per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da

chosen · 23.10.2010, 18:25

Hallo zusammen.

Habe vorgestern einen Virus bekommen. Zuerst haben sich viele Fenster geöffnet mit "Virus Allert" usw; auch fake-Virenscanner sind gestartet. Kurz danach kam die Windows-Meldung, dass das System nach 60 Sekunden heruntergefahren wird.

Habe dann das System wieder gestartet und versucht, Virenscanner herunterzuladen, aber ich hatte folgende Probleme:

1. keinen Internetzugang
- der Dienst "Netzwerkverbindungen" war nicht gestartet und konnte nicht gestartet werden
- unter Netzwerkumgebung -> Verbindungen konnte nichts angezeigt werden

2. Firefox und Internet Explorer sind sofort abgestürzt, nachdem sie gestartet wurden
- bei Firefox kam dauernd eine Crashmeldung
- beim Internet Explorer ist explorer.exe automatisch beendet worden

3. ich konnte nichts Installieren
- kurz nach der Installation von den meisten Programmen kam meistens die Meldung, dass dieses ein Problem festgestellt hat und beendet werden muss
- MalwareBytes konnte ich zwar installieren, nach dem Starten bekomme ich aber eine Fehlermeldung
- Spywareterminator konnte ich installieren und ausführen. Es findet auch Viren, jedoch hilft es nichts

4. andauernd versucht das System herunterzufahren. Ich kann das aber mit shutdown -a per cmd stoppen

Jetzt habe ich gerade das System mit der Kaspersky Rescue Disc gescannt. Es wurden ein paar Viren gefunden und gelöscht, jedoch sind die Probleme nach wie vor da, wenn ich Windows starte.

Bin jetzt gerade per Linux von dieser Kaspersky Disc im Internet. Gibt es auch Programme für Linux, die Logs erstellen, damit ihr einen Überblick bekommt?

edit: OTL hat nach dem 2. Kaspersky Scan funktioniert, hier die beiden Logs:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.10.2010 19:50:54 - Run 2
OTL by OldTimer - Version 3.2.17.0     Folder = C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 80,22 Gb Free Space | 34,45% Space Free | Partition Type: NTFS
Drive D: | 193,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: HALTSMAUL | User Name: chosen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.10.23 19:47:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.10.22 17:28:06 | 000,488,960 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe
PRC - [2010.09.17 22:12:26 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) -- C:\Programme\Hamachi\hamachi-2.exe
PRC - [2009.11.12 14:48:56 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.02.23 12:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.23 19:47:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Downloads\OTL.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (TipCtrl)
SRV - [2010.10.22 17:28:06 | 000,488,960 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2010.04.27 13:43:48 | 000,611,840 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2010.01.07 17:08:57 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2009.11.12 14:48:56 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.02.23 12:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.10.22 17:28:06 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2010.10.22 14:26:52 | 000,000,000 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\hqcwa.sys -- (hqcwa)
DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.02.03 15:56:56 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.08.04 10:28:18 | 000,011,296 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.07.14 03:53:08 | 001,811,224 | ---- | M] (Creative) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ct20xflt.sys -- (ct20xflt)
DRV - [2009.07.14 03:52:46 | 001,227,800 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha20x22k.sys -- (ha20x22k)
DRV - [2009.07.14 03:52:34 | 001,184,280 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ha20x2k.sys -- (ha20x2k)
DRV - [2009.07.14 03:52:22 | 000,095,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2009.07.14 03:52:14 | 000,159,256 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2009.07.14 03:52:04 | 000,014,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2009.07.14 03:51:56 | 000,129,560 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2009.07.14 03:51:36 | 000,536,344 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2009.07.14 03:51:26 | 000,511,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2009.07.14 03:51:16 | 001,353,240 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS -- (CTEXFIFX.SYS)
DRV - [2009.07.14 03:51:16 | 001,353,240 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys -- (CTEXFIFX)
DRV - [2009.07.14 03:51:04 | 000,073,752 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS -- (CTHWIUT.SYS)
DRV - [2009.07.14 03:51:04 | 000,073,752 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTHWIUT.sys -- (CTHWIUT)
DRV - [2009.07.14 03:50:56 | 000,198,168 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CT20XUT.SYS -- (CT20XUT.SYS)
DRV - [2009.07.14 03:50:56 | 000,198,168 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CT20XUT.sys -- (CT20XUT)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.01.14 12:06:32 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ManyCam.sys -- (ManyCam)
DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2005.03.30 09:24:00 | 000,230,400 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.22 03:02:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 22:12:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.8\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.24 01:51:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.8\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.01.17 16:37:23 | 000,000,000 | ---D | M]
 
[2009.12.28 01:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Extensions
[2009.12.28 01:16:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.22 16:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\extensions
[2010.09.21 19:25:31 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.07.10 16:37:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.10.22 15:34:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.10.23 00:09:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.18 07:30:14 | 000,164,120 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
[2009.12.21 07:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.09.17 22:12:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 22:12:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 22:12:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 22:12:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 22:12:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.22 17:53:08 | 000,000,894 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [SpywareTerminator] C:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe (Crawler.com)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\AutorunsDisabled: Policies = C:\WINDOWS\system32\install\server.exe (Twain Working Group)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\AutorunsDisabled: Policies = C:\WINDOWS\system32\install\server.exe (Twain Working Group)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\AutorunsDisabled: Audio HD Driver = C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\4nuNiVa8tX1.exe ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ( )
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\System32\lspF2.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000045 - C:\WINDOWS\System32\lspFA.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.20.173.11 192.168.1.1
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\AutorunsDisabled - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O22 - SharedTaskScheduler: {B6BA40C1-A501-59BD-F413-03B03A2C8952} - dfskea98e4iagjiufhg87df87u - Reg Error: Key error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.27 20:24:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.23 18:58:27 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2010.10.23 18:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
[2010.10.22 23:42:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.22 23:42:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.22 23:42:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.22 23:42:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.22 17:46:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Simply Super Software
[2010.10.22 17:46:04 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.10.22 17:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.10.22 17:46:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Simply Super Software
[2010.10.22 17:46:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.10.22 17:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Spyware Terminator
[2010.10.22 17:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2010.10.22 17:28:03 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2010.10.22 17:11:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.10.22 02:54:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.10.22 02:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\2
[2010.10.22 02:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\1
[2010.10.19 01:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\The.Town.TS.MD.German.XViD.iNTERNAL-AOE
[2010.10.17 15:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\PriceGong
[2010.10.17 15:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.10.16 21:24:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Pavark
[2010.10.16 21:24:37 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.10.16 21:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.10.16 21:24:37 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.10.16 15:51:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\hands
[2010.10.15 23:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Hardcore
[2010.10.12 01:46:21 | 000,000,000 | ---D | C] -- C:\Programme\Everest Poker
[2010.10.05 21:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\sonny demos
[2010.10.05 15:02:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\install
[2010.10.05 04:03:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\install
[2010.10.05 03:20:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Local Settings
[2010.09.29 03:55:42 | 000,000,000 | ---D | C] -- C:\Programme\ASIO4ALL v2
[2010.09.29 03:55:22 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[2010.09.29 03:55:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Image-Line
[2010.09.29 03:55:12 | 001,554,944 | ---- | C] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) -- C:\WINDOWS\System32\vorbis.acm
[2010.09.29 03:55:01 | 000,000,000 | ---D | C] -- C:\Programme\Vstplugins2
[2010.09.29 03:54:59 | 000,000,000 | ---D | C] -- C:\Programme\Image-Line
[2010.09.29 03:54:58 | 000,000,000 | ---D | C] -- C:\Programme\Outsim
[2010.09.29 03:53:31 | 000,000,000 | ---D | C] -- C:\Programme\FL Studio 9
[2010.09.25 18:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.09.25 18:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.09.25 18:30:28 | 000,000,000 | ---D | C] -- C:\Programme\Hamachi
[2010.07.11 00:48:51 | 002,125,824 | ---- | C] (hxxp://mediainfo.sourceforge.net) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\MediaInfo.dll
[2010.07.11 00:48:51 | 001,093,632 | ---- | C] (Nero AG) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\neroAacEnc.exe
[2010.07.11 00:48:51 | 000,464,384 | ---- | C] (DivX, Inc.) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\DivX264.exe
[2010.07.11 00:48:51 | 000,236,032 | ---- | C] (Nero AG) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\neroAacTag.exe
[2010.07.11 00:48:51 | 000,200,192 | ---- | C] (hxxp://mediainfo.sourceforge.net) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\MediaInfo.exe
[2010.07.11 00:48:51 | 000,088,379 | ---- | C] (Open Source Software community project) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\pthreadGC2.dll
[2010.07.11 00:48:51 | 000,031,232 | ---- | C] (NirSoft) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\nircmd.exe
[2010.07.11 00:48:51 | 000,030,720 | ---- | C] (NirSoft) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\nircmdc.exe
[2010.05.25 13:49:36 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\PrxerNsp.dll
[2009.07.14 01:30:56 | 000,014,336 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[75 C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.23 19:44:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.23 18:29:49 | 000,055,480 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000006-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.10.23 18:29:49 | 000,055,480 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000006-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.10.23 18:29:49 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000006-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.10.23 03:29:05 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.10.23 02:48:02 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.22 22:40:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.10.22 22:35:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.22 17:28:06 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.10.22 16:45:26 | 000,000,011 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\shutdown -a.bat
[2010.10.22 14:32:13 | 002,250,878 | -H-- | M] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\cglogs.dat
[2010.10.22 14:26:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\hqcwa.sys
[2010.10.22 02:55:21 | 000,035,661 | ---- | M] () -- C:\WINDOWS\System32\taskcgr.exe
[2010.10.22 02:54:52 | 000,000,004 | -H-- | M] () -- C:\WINDOWS\System32\iexplore.sy_
[2010.10.22 02:54:50 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspFA.dll
[2010.10.22 02:54:35 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspF4.dll
[2010.10.22 02:54:34 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspF2.dll
[2010.10.21 22:51:26 | 000,723,020 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\cg_coldbhop_shNz_0026.21.rar
[2010.10.21 18:04:25 | 001,695,867 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\cg_arizonabhop_NAPZ_0136.61.rar
[2010.10.21 16:27:26 | 000,038,872 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\21102010546.jpg
[2010.10.21 12:50:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.21 03:00:40 | 000,095,479 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\assdasdsa.PNG
[2010.10.20 23:53:34 | 001,117,252 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\Exposé REH FR-Weingarten.pdf
[2010.10.20 23:31:56 | 004,404,835 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\Exposé EFH FR-West.pdf
[2010.10.20 23:31:27 | 000,435,932 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\anhaenge_20_10_2010.zip
[2010.10.19 01:19:11 | 000,062,976 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.17 15:55:50 | 000,001,991 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\URPreferences.xml
[2010.10.14 22:57:54 | 000,020,240 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\.recently-used.xbel
[2010.10.14 16:40:45 | 104,423,184 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\pro7casting.wmv
[2010.10.12 19:57:25 | 000,190,773 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled2_2.flp
[2010.10.12 17:08:04 | 006,813,200 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\12102010176.mp4
[2010.10.12 01:46:40 | 000,001,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Everest Poker.lnk
[2010.10.11 18:04:16 | 006,400,988 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\track1.dem
[2010.10.05 04:03:49 | 000,353,280 | -H-- | M] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\4nuNiVa8tX1.exe
[2010.10.05 04:03:47 | 000,802,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\RzuFF07luc7.exe
[2010.10.03 21:01:43 | 000,189,630 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled5.flp
[2010.10.03 17:52:57 | 001,617,997 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\jekkt demos fuer chosen.rar
[2010.10.01 20:22:40 | 000,186,832 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled2.flp
[2010.10.01 16:17:02 | 000,025,920 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\okay chosen.mp3
[2010.09.30 23:31:43 | 000,185,541 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled.flp
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.22 23:42:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.22 17:46:04 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.10.22 17:46:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.10.22 17:46:04 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.10.22 17:46:04 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.10.22 17:28:06 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.10.22 14:17:40 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\shutdown -a.bat
[2010.10.22 02:55:10 | 000,000,238 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.10.22 02:55:09 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.22 02:54:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\hqcwa.sys
[2010.10.22 02:54:50 | 000,053,069 | ---- | C] () -- C:\WINDOWS\System32\lspFA.dll
[2010.10.22 02:54:39 | 000,035,661 | ---- | C] () -- C:\WINDOWS\System32\taskcgr.exe
[2010.10.22 02:54:35 | 000,053,069 | ---- | C] () -- C:\WINDOWS\System32\lspF4.dll
[2010.10.22 02:54:34 | 000,053,069 | ---- | C] () -- C:\WINDOWS\System32\lspF2.dll
[2010.10.22 02:54:34 | 000,000,004 | -H-- | C] () -- C:\WINDOWS\System32\iexplore.sy_
[2010.10.21 22:51:25 | 000,723,020 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\cg_coldbhop_shNz_0026.21.rar
[2010.10.21 18:04:23 | 001,695,867 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\cg_arizonabhop_NAPZ_0136.61.rar
[2010.10.21 04:54:09 | 033,937,753 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\3485010294 Vergiss deine Brille.pdf
[2010.10.21 03:00:40 | 000,095,479 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\assdasdsa.PNG
[2010.10.20 23:53:33 | 001,117,252 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\Exposé REH FR-Weingarten.pdf
[2010.10.20 23:31:49 | 004,404,835 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\Exposé EFH FR-West.pdf
[2010.10.20 23:31:27 | 000,435,932 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\anhaenge_20_10_2010.zip
[2010.10.17 15:52:05 | 000,001,991 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\URPreferences.xml
[2010.10.14 22:57:54 | 000,020,240 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\.recently-used.xbel
[2010.10.14 16:48:34 | 104,423,184 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\pro7casting.wmv
[2010.10.12 01:46:40 | 000,001,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Everest Poker.lnk
[2010.10.11 18:03:01 | 006,400,988 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\track1.dem
[2010.10.05 04:03:49 | 000,353,280 | -H-- | C] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\4nuNiVa8tX1.exe
[2010.10.05 04:03:47 | 000,802,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\RzuFF07luc7.exe
[2010.10.03 17:52:53 | 001,617,997 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\jekkt demos fuer chosen.rar
[2010.10.02 23:51:58 | 000,189,630 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled5.flp
[2010.10.01 19:59:02 | 000,190,773 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled2_2.flp
[2010.10.01 18:27:31 | 000,186,832 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled2.flp
[2010.10.01 16:17:02 | 000,025,920 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\okay chosen.mp3
[2010.10.01 02:58:20 | 733,739,008 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\twitz-macheter5.avi
[2010.09.30 23:26:54 | 000,185,541 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled.flp
[2010.07.16 20:33:23 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2010.07.16 20:33:23 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2010.07.16 20:33:19 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2010.07.16 20:33:19 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2010.07.11 00:48:51 | 007,780,352 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\ffmpeg.exe
[2010.07.11 00:48:51 | 003,928,006 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\libgpac.dll
[2010.07.11 00:48:51 | 001,731,584 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\x264.exe
[2010.07.11 00:48:51 | 000,881,664 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\xvidcore.dll
[2010.07.11 00:48:51 | 000,720,896 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\js32.dll
[2010.07.11 00:48:51 | 000,475,136 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\xvid.exe
[2010.07.11 00:48:51 | 000,239,854 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\MP4Box.exe
[2010.07.11 00:48:51 | 000,094,208 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\AutoCrop.dll
[2010.07.11 00:48:51 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\avsutil.exe
[2010.07.11 00:48:51 | 000,075,273 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\gpac_20090824.patch
[2010.07.11 00:48:51 | 000,057,344 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\aviwriter.dll
[2010.07.11 00:48:51 | 000,048,400 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Choice.exe
[2010.07.11 00:48:51 | 000,038,015 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\nircmd.chm
[2010.07.11 00:48:51 | 000,008,465 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\gpac_20090519.diff
[2010.06.20 16:42:31 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.06.18 13:33:51 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.03 19:46:19 | 000,000,102 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2010.02.24 19:05:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.01.22 22:38:06 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\libFLAC.dll
[2010.01.22 22:32:29 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.01.21 19:12:53 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.01.03 19:25:31 | 000,006,541 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.12.28 01:28:18 | 000,289,504 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.12.27 23:08:18 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.27 20:29:25 | 000,026,776 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.12.27 20:29:21 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.12.27 20:29:16 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.12.27 20:16:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.14 02:14:20 | 000,027,839 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.07.14 02:14:16 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.07.14 01:28:04 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
[2009.05.26 13:12:38 | 000,000,285 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2007.09.13 19:05:22 | 000,002,560 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2005.04.08 04:16:43 | 002,250,878 | -H-- | C] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\cglogs.dat
 
========== LOP Check ==========
 
[2010.02.24 19:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.07.31 23:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2010.05.26 16:20:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.08.03 21:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2010.05.26 16:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.06.23 15:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.01.15 22:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenCapture
[2010.10.22 17:46:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009.12.28 03:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.10.23 03:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2010.10.23 16:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.22 17:11:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.08.11 05:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\.minecraft
[2010.02.24 19:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Canneverbe Limited
[2010.06.23 15:10:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Datalayer
[2010.07.10 21:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\DonationCoder
[2010.09.21 19:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\FireShot
[2010.07.10 22:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\GrabPro
[2010.10.14 22:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\gtk-2.0
[2010.10.15 23:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Hardcore
[2010.03.31 13:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\ICQ
[2010.10.17 15:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\install
[2010.08.03 21:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Locktime
[2010.01.17 01:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\ManyCam
[2010.03.05 19:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Octoshape
[2010.01.03 18:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\OpenOffice.org
[2010.07.10 22:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Orbit
[2010.06.23 15:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\PC Suite
[2010.10.22 02:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\PriceGong
[2009.12.28 03:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Publish Providers
[2010.06.06 14:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\QuickScan
[2010.10.22 17:46:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Simply Super Software
[2009.12.28 03:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Sony
[2010.10.23 03:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Spyware Terminator
[2010.01.24 18:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\TeamViewer
[2009.12.28 01:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Thunderbird
[2010.04.09 04:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Warsow 0.5
[2010.10.22 22:35:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.22 22:40:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 23.10.2010 19:50:54 - Run 2
OTL by OldTimer - Version 3.2.17.0     Folder = C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 80,22 Gb Free Space | 34,45% Space Free | Partition Type: NTFS
Drive D: | 193,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: HALTSMAUL | User Name: chosen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Ventrilo\Ventrilo.exe" = C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Programme\Steam\steamapps\the_chosenone360\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\the_chosenone360\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Programme\Steam\steamapps\the_chosenone360\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\the_chosenone360\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0A5825FD-0FB7-4e45-9037-858D463F2943}" = BPDSoftware
"{0A71E905-8833-45BF-8DA9-5D4558079258}" = Pay-Per-Frag GameClient
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{24508D50-EB8F-4FE6-B69D-B4935D8745EF}_is1" = Warsow 0.5
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2951A232-69BA-4925-BB9A-CEEB72B18B4F}" = BPDSoftware_Ini
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{398E8625-6F3A-4C54-B54C-28F0ABB89774}" = BPD_HPSU
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{572F2A62-70CD-4429-8758-6D4D6DC696E1}" = 4500_Help
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{6697D99E-E550-4498-B793-4A8DD8A1821F}" = ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{ABA00898-9467-4689-9F40-DE7F58C8429C}" = Fax
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CD0773D5-C18E-495c-B39B-21A96415EDD5}" = HP Officejet J4500 Series
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DBE79C99-F6CA-42B4-A37F-8BCA3BD086F8}" = Logox 4 Professional
"{DCD22647-6D31-479D-8F97-16D0AA934D9E}" = PC Connectivity Solution
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FD2DCF8A-884F-48AC-88DA-F4A80512F0D4}" = Sony Vegas Pro 8.0
"{FDEC11CC-4BD6-4a8c-A398-3CCD8E43EACA}" = J4500
"3DMIDI" = Creative 3DMIDI Player
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 9.10 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnalogX Vocal Remover" = AnalogX Vocal Remover
"AnalogX Vocal Remover (WinAmp)" = AnalogX Vocal Remover (WinAmp)
"ASIO4ALL" = ASIO4ALL
"ATI Display Driver" = ATI Display Driver
"AudioCS" = Creative Audio-Systemsteuerung
"AviSynth" = AviSynth 2.5
"CamStudio" = CamStudio
"Console Launcher" = Creative Konsole Starter
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative Volume Panel" = Lautstärkefenster
"Diagnostics 4_5" = Creative-Diagnose
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"Everest Poker" = Everest Poker (Remove Only)
"fahrschule-weichert.de" = fahrschule-weichert.de
"FastStone Capture" = FastStone Capture 5.3
"ffdshow_is1" = ffdshow [rev 3207] [2010-01-18]
"FL Studio 9" = FL Studio 9
"Fraps" = Fraps (remove only)
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.08
"HaaliMkx" = Haali Media Splitter
"Hardcore" = Hardcore
"HijackThis" = HijackThis 1.99.1
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"IL Download Manager" = IL Download Manager
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"ManyCam" = ManyCam 2.4 (remove only)
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mozilla Thunderbird (3.0.8)" = Mozilla Thunderbird (3.0.8)
"Non Driver CIO Components" = Non Driver CIO Components
"OpenAL" = OpenAL
"paw·ned²" = paw·ned² v1.3
"PoiZone" = PoiZone
"Proxifier_is1" = Proxifier version 2.7
"PS/2 Rate Adjuster PLUS_is1" = PS/2 Rate Adjuster PLUS
"Sawer" = Sawer
"SFBM" = SoundFont-Bank-Manager
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Spyware Terminator_is1" = Spyware Terminator
"Steam App 10" = Counter-Strike
"Steam App 240" = Counter-Strike: Source
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 5" = TeamViewer 5
"Toxic Biohazard" = Toxic Biohazard
"Trojan Remover_is1" = Trojan Remover 6.8.2
"TweakUI" = Tweak UI 1.33 deutsch
"WaveStudio 7" = Creative WaveStudio 7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinGimp-2.0_is1" = GIMP 2.6.8
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Wumpus OpenAL Plugin" = Wumpus OpenAL Plugin 0.9
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antimalware Doctor" = Antimalware Doctor
"Flux" = F.lux
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Universal Replayer" = Universal Replayer
"Winamp Detect" = Winamp Anwendungserkennung
"WinSetupFromUSB" = WinSetupFromUSB
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.10.2010 02:50:35 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 08.10.2010 13:18:31 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 08.10.2010 13:18:31 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 10.10.2010 17:22:52 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 10.10.2010 17:22:52 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 11.10.2010 10:55:59 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 11.10.2010 10:55:59 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 12.10.2010 15:44:23 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 6.5.0.1042, fehlgeschlagenes
 Modul mshtml.dll, Version 6.0.2900.5512, Fehleradresse 0x00069390.
 
Error - 13.10.2010 04:00:21 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 13.10.2010 05:32:36 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
[ System Events ]
Error - 22.10.2010 16:23:21 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 22.10.2010 17:06:11 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 22.10.2010 17:28:08 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 22.10.2010 18:08:48 | Computer Name = HALTSMAUL | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 0023C32ACDEB zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%10038.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 22.10.2010 20:13:11 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 22.10.2010 20:45:27 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 22.10.2010 21:34:25 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 23.10.2010 12:27:17 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 23.10.2010 13:44:42 | Computer Name = HALTSMAUL | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 0023C32ACDEB zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%10038.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 23.10.2010 13:48:21 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
 
< End of report >

--- --- ---

cosinus · 23.10.2010, 21:07

Zitat:

- MalwareBytes konnte ich zwar installieren, nach dem Starten bekomme ich aber eine Fehlermeldung

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

chosen · 23.10.2010, 23:06

Also die Installation ging auch schon davor. Habe es jetzt aber nochmal mit dem Random-Installer gemacht, aber beim Start bekomme ich diese Fehlermeldung: "Run-Time error '372': Failed to load control 'vbalGrid' from vbalsgrid6.ocx. Your version of vbalsgrid6.ocx may be outdated. Make sure you are using the version of the control that was provided with your application.

Ich versuch mir gerade durch googeln zu helfen, aber das ist sehr umständlich, da ich, wenn ich hotlinks anklicke, dauernd zu irgendwelchen Seiten umgeleitet werde. Copy-paste geht durch das Virus leider auch nicht.

Ich habe gerade eine Lösung gefunden, bei der ich unter anderem "SubInACL" installieren muss, jedoch geht das leider nicht, da msiexec abstürzt.

Ich seh jetzt erst, wie der Computername von meinem PC ist...

Sorry.

cosinus · 23.10.2010, 23:42

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
DRV - [2010.10.22 14:26:52 | 000,000,000 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\hqcwa.sys -- (hqcwa)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\System32\lspF2.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000045 - C:\WINDOWS\System32\lspFA.dll ()
O22 - SharedTaskScheduler: {B6BA40C1-A501-59BD-F413-03B03A2C8952} - dfskea98e4iagjiufhg87df87u - Reg Error: Key error. File not found
[2010.10.22 17:11:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.10.22 02:54:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.10.17 15:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\PriceGong
[2010.10.22 22:40:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.10.22 22:35:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.22 14:26:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\hqcwa.sys
[2010.10.22 02:55:21 | 000,035,661 | ---- | M] () -- C:\WINDOWS\System32\taskcgr.exe
[2010.10.22 02:54:52 | 000,000,004 | -H-- | M] () -- C:\WINDOWS\System32\iexplore.sy_
[2010.10.22 02:54:50 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspFA.dll
[2010.10.22 02:54:35 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspF4.dll
[2010.10.22 02:54:34 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspF2.dll
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

chosen · 23.10.2010, 23:57

Ich kann das nicht einfügen, weil copy-paste nicht geht. Und ich nehm an, wenn ich jetzt wieder von Linux boote, würde OTL nicht laufen?

Lässt sich die Ursache dafür vielleicht feststellen, so dass ich erstmal nur das nötigste per Hand eintippe, woraufhin copy paste wieder gehen würde und ich dann den obigen Text einfüge?

cosinus · 24.10.2010, 00:00

Kannst Du unter Windows ein neues Benutzerkonto mit Adminrechten erstellen? Wenn das geht und Du loggst Dich mit diesem neuen Konto an, klappt das da mit copy and paste? Wenn ja, mach den OTLFix da.

chosen · 24.10.2010, 00:04

Ok, bei einem neuen Benutzer geht copy-paste auch nicht.

cosinus · 24.10.2010, 00:22

Oje

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

chosen · 24.10.2010, 00:43

Soo, hab beides gerade gemacht. Nach combofix ging auch wieder copy-paste und andere Sachen.

Log:
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-22.05 - chosen 24.10.2010   1:30.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\chosen\Eigene Dateien\Downloads\CoFi.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\Server\admin.txt
c:\dokumente und einstellungen\All Users\Dokumente\Server\server.dat
c:\dokumente und einstellungen\chosen\Anwendungsdaten\4nuNiVa8tX1.exe
c:\dokumente und einstellungen\chosen\Anwendungsdaten\cglogs.dat
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\chosen\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\AutoCrop.dll
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\aviwriter.dll
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\avsutil.exe
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Choice.exe
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\DivX264.exe
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\js32.dll
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\libgpac.dll
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\MP4Box.exe
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\x264.exe
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\xvid.exe
c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\xvidcore.dll
c:\windows\system32\driVERs\hqcwa.sys
c:\windows\system32\install\server.exe
c:\windows\system32\lspF2.dll
c:\windows\system32\lspF4.dll
c:\windows\system32\lspFA.dll
c:\windows\system32\taskcgr.exe

c:\windows\explorer.exe . . . ist infiziert!!

c:\windows\system32\winlogon.exe . . . ist infiziert!!

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS
-------\Legacy_hqcwa
-------\Service_hqcwa


(((((((((((((((((((((((   Dateien erstellt von 2010-09-23 bis 2010-10-23  ))))))))))))))))))))))))))))))
.

2010-10-23 23:07 . 2010-10-23 23:20	--------	d-----w-	c:\dokumente und einstellungen\test
2010-10-23 16:58 . 2010-10-24 00:49	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2010-10-22 21:42 . 2010-10-22 21:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-22 21:42 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-22 21:42 . 2010-10-23 22:20	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-22 21:42 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-22 15:46 . 2006-06-19 11:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2010-10-22 15:46 . 2006-05-25 13:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2010-10-22 15:46 . 2005-08-25 23:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2010-10-22 15:46 . 2003-02-02 18:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2010-10-22 15:46 . 2002-03-05 23:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2010-10-22 15:46 . 2010-10-22 20:32	--------	d-----w-	c:\programme\Trojan Remover
2010-10-22 15:46 . 2010-10-22 15:46	--------	d-----w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\Simply Super Software
2010-10-22 15:46 . 2010-10-22 15:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-10-22 15:28 . 2010-10-23 01:36	--------	d-----w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\Spyware Terminator
2010-10-22 15:28 . 2010-10-23 01:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2010-10-22 15:28 . 2010-10-22 15:28	142592	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2010-10-22 15:28 . 2010-10-23 01:06	--------	d-----w-	c:\programme\Spyware Terminator
2010-10-22 15:11 . 2010-10-22 15:11	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
2010-10-22 01:00 . 2010-10-22 21:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-10-22 00:54 . 2010-10-22 00:54	0	----a-w-	c:\windows\system32\lspFA.tmp
2010-10-22 00:54 . 2010-10-22 00:54	0	----a-w-	c:\windows\system32\lspF4.tmp
2010-10-22 00:54 . 2010-10-22 00:54	0	----a-w-	c:\windows\system32\lspF2.tmp
2010-10-17 13:59 . 2010-10-17 13:59	--------	d-----w-	c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-10-16 19:24 . 2010-10-16 19:26	--------	d-----w-	c:\dokumente und einstellungen\chosen\Pavark
2010-10-16 19:24 . 2010-10-17 13:59	--------	d-----w-	c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-10-16 19:24 . 2010-10-16 19:24	--------	d-----w-	c:\programme\softonic-de3
2010-10-16 19:24 . 2010-10-16 19:24	--------	d-----w-	c:\programme\Conduit
2010-10-15 21:24 . 2010-10-15 21:24	--------	d-----w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\Hardcore
2010-10-11 23:46 . 2010-10-17 14:03	--------	d-----w-	c:\programme\Everest Poker
2010-10-05 13:02 . 2010-10-17 13:15	--------	d-----w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\install
2010-10-05 02:03 . 2010-10-23 23:34	--------	d-----w-	c:\windows\system32\install
2010-10-05 02:03 . 2010-10-05 02:03	802304	---h--w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\RzuFF07luc7.exe
2010-09-29 01:55 . 2010-09-29 01:55	--------	d-----w-	c:\programme\ASIO4ALL v2
2010-09-29 01:55 . 2006-06-20 08:56	225280	----a-w-	c:\windows\system32\rewire.dll
2010-09-29 01:55 . 2009-08-02 20:09	1554944	----a-w-	c:\windows\system32\vorbis.acm
2010-09-29 01:55 . 2010-09-29 01:55	--------	d-----w-	c:\programme\Vstplugins2
2010-09-29 01:54 . 2010-09-29 01:55	--------	d-----w-	c:\programme\Image-Line
2010-09-29 01:54 . 2010-09-29 01:54	--------	d-----w-	c:\programme\Outsim
2010-09-29 01:53 . 2010-09-29 01:56	--------	d-----w-	c:\programme\FL Studio 9
2010-09-25 16:30 . 2010-09-26 13:29	--------	d-----w-	c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-09-25 16:30 . 2010-10-23 23:12	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-09-25 16:30 . 2010-09-25 16:30	--------	d-----w-	c:\programme\Hamachi

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 11:06 . 2010-09-21 11:06	163840	----a-w-	c:\windows\LgxSetup.exe
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq152.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq150.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq14E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq14C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq14A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq148.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq146.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq144.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq142.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq140.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq13E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq13C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq13A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq138.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq136.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq134.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq132.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq130.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq12E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq12C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq12A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq128.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq126.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq124.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq122.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq120.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq11E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq11C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq11A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq118.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq116.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqFE.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqFC.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqFA.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF8.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF6.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF4.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF2.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq114.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq112.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq110.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq10E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq10C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq10A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq108.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq106.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq104.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq102.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq100.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF0.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqEE.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqEC.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqEA.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqE8.tmp
2010-07-31 21:19 . 2010-07-31 21:19	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqE5.tmp
2010-07-31 21:19 . 2010-07-31 21:19	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqE3.tmp
2010-07-31 21:19 . 2010-07-31 21:19	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqE1.tmp
2010-07-31 21:19 . 2010-07-31 21:19	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqDF.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqDC.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD9.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD7.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD4.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD2.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD0.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqCE.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqCC.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqCA.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqC8.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqC6.tmp
2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2008-04-14 . C63F4B2C9F83099ECE108E5CECE8D64F . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . 2EA0DA3198E6018719CBD99336316AC8 . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2010-01-24 10:55 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[-] 2010-01-24 10:55 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-06-03 2736736]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-10-22 3037696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2010-10-22 2183680]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2010-07-05 1167296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-01-24 24064]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2010-01-24 10:55	24064	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
2010-10-22 15:28	2183680	----a-w-	c:\programme\Spyware Terminator\SpywareTerminatorShield.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
2010-07-05 10:49	1167296	----a-w-	c:\programme\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI 1.33 deutsch]
2000-10-06 23:13	106544	----a-w-	c:\windows\system32\TWEAKUI.CPL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Steam\\steamapps\\the_chosenone360\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\steamapps\\the_chosenone360\\counter-strike\\hl.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [22.10.2010 17:28 142592]
R3 ct20xflt;ct20xflt;c:\windows\system32\drivers\ct20xflt.sys [14.07.2009 03:53 1811224]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [14.07.2009 03:50 198168]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [14.07.2009 03:51 1353240]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [14.07.2009 03:51 73752]
R3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [14.07.2009 03:52 1227800]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 12:06 21632]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\Hamachi\hamachi-2.exe -s --> c:\programme\Hamachi\hamachi-2.exe -s [?]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [07.01.2010 17:08 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [14.07.2009 03:50 198168]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [14.07.2009 03:51 1353240]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [14.07.2009 03:51 73752]
S4 TipCtrl;TipCtrl; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: {542B2D50-C1A7-4027-B780-4B7500CD9A0C} = 213.20.173.11,192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\payperfrag\Pay-per-frag\NPPayPerFragPlugin.dll
FF - plugin: c:\programme\X-Change Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SharedTaskScheduler-{B6BA40C1-A501-59BD-F413-03B03A2C8952} - (no file)
MSConfigStartUp-HPUreJUlne - c:\dokume~1\chosen\LOKALE~1\Temp\lsass.exe
MSConfigStartUp-HPUreJUlqe - c:\dokume~1\chosen\LOKALE~1\Temp\setup.exe
MSConfigStartUp-HPUreJUlrxc - c:\dokume~1\chosen\LOKALE~1\Temp\spoolsv.exe
MSConfigStartUp-HPUreJUlsPc - c:\dokume~1\chosen\LOKALE~1\Temp\nvsvc32.exe
MSConfigStartUp-MKese - c:\windows\svchost.exe
MSConfigStartUp-MKeuf - c:\windows\spoolsv.exe
MSConfigStartUp-NvMediaCenter - c:\windows\system32\NvMcTray.dll
MSConfigStartUp-uPc+MV0NnzcCxl - c:\windows\system32\dtknzrts.dll
MSConfigStartUp-uPc+MV0Np+dJsiv - c:\windows\system32\coyd070ot.dll
MSConfigStartUp-uPc+MV0NplYCxl - c:\windows\system32\gzj6yruc.dll
AddRemove-Mozilla Firefox (3.6.10) - c:\programme\Mozilla Firefox\uninstall\helper.exe
AddRemove-Non Driver CIO Components - c:\program files\HP\Non Driver CIO Components\Uninst.isu
AddRemove-TweakUI - c:\windows\rundll32.exe
AddRemove-WinSetupFromUSB - c:\winsetupfromusb\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-24 01:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3780)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PrxerDrv.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-24  01:40:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-23 23:40

Vor Suchlauf: 6 Verzeichnis(se), 86.029.406.208 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 86.134.251.520 Bytes frei

- - End Of File - - 347B2DA224AF330AA3E9F9C7ED444904

--- --- ---

cosinus · 24.10.2010, 13:15

Ich hatte vor wenigen Wochen einen ähnlichen Fall, da waren auch die gleichen Dateien infiziert. Wir sollten so weitermachen:

Ich hab Dir drei Dateien mal hochgeladen, die bei Dir infiziert sind => File-Upload.net - cosinus.zip
Bitte herunterladen, direkt auf C: speichern und entpacken zB nach c:\cosinus

Dann gehts so weiter:

PartedMagic

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 70 MB sein
2. Entpack die ZIP-Datei in einen beliebigen Pfad, es wird eine ISO-Datei (CD-Abbild) von PartedMagic entpackt
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

4. Du müsstest ein Symbol Mount Devices finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
6. Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen:

Code:

ATTFilter

/windows/system32/winlogon.exe.vir
/windows/system32/ctfmon.exe.vir
/windows/explorer.exe.vir

7. Kopiere die sauberen Dateien aus dem cosinus-Ordner in die entprechenden Pfade rein:

Code:

ATTFilter

/cosinus/explorer.exe => /windows/explorer.exe
/cosinus/winlogon.exe => /windows/system32/winlogon.exe
/cosinus/ctfmon.exe => /windows/system32/ctfmon.exe

(müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)

8. Starte den Rechner neu und boote Windows

9. Die in Linux umbenannte Dateien (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

10. Wenn alles geschafft ist Beischeid geben

chosen · 24.10.2010, 15:17

Ich hab keinen Rohling mehr. Hab das Gleiche jetzt halt mit der Kaspersky Rescue Disc gemacht.

cosinus · 24.10.2010, 15:34

Wenn das damit geht auch ok. Klappte denn alles?

chosen · 24.10.2010, 15:36

Ja, hat alles geklappt. Bin jetzt wieder in Windows, aber irgendwie kommt mir das trotzdem noch ein bisschen komisch vor... Das Anmelden ging zwar wesentlich schneller, aber die Taskleiste (also ich denke explorer.exe) hängt am anfang ca. 30 Sekunden. Und das ist erst so, seit ich das Virus haben

cosinus · 24.10.2010, 15:43

Führ nochmal CF mit ner einer neuen cofi.exe aus. Die alte cofi.exe vorher löschen.

chosen · 24.10.2010, 15:51

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-23.01 - chosen 24.10.2010  16:49:41.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1592 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\chosen\Desktop\cofi.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-24 bis 2010-10-24  ))))))))))))))))))))))))))))))
.

2010-10-24 14:10 . 2010-10-24 14:10	555752	----a-w-	c:\programme\Mozilla Firefox\uninstall\helper.exe
2010-10-24 14:10 . 2010-10-24 14:10	19416	----a-w-	c:\programme\Mozilla Firefox\AccessibleMarshal.dll
2010-10-24 13:55 . 2010-10-24 16:29	--------	d-----w-	C:\cosinus
2010-10-24 13:55 . 2008-04-14 12:00	513024	----a-w-	c:\windows\system32\winlogon.exe
2010-10-24 13:55 . 2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
2010-10-24 13:55 . 2008-04-14 12:00	1036800	----a-w-	c:\windows\explorer.exe
2010-10-24 00:20 . 2010-10-24 00:20	--------	d-----w-	c:\programme\Malwarebytes
2010-10-24 00:20 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-24 00:20 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-24 00:11 . 2010-10-24 00:11	--------	d-----w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\Malwarebytes
2010-10-23 23:42 . 2010-10-23 23:42	--------	d-----w-	c:\programme\CCleaner
2010-10-23 23:07 . 2010-10-23 23:20	--------	d-----w-	c:\dokumente und einstellungen\test
2010-10-23 16:58 . 2010-10-24 16:32	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2010-10-22 21:42 . 2010-10-22 21:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-22 21:42 . 2010-10-24 00:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-22 15:46 . 2010-10-22 15:46	--------	d-----w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\Simply Super Software
2010-10-22 15:11 . 2010-10-22 15:11	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
2010-10-22 01:00 . 2010-10-22 21:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-10-22 00:54 . 2010-10-22 00:54	0	----a-w-	c:\windows\system32\lspFA.tmp
2010-10-22 00:54 . 2010-10-22 00:54	0	----a-w-	c:\windows\system32\lspF4.tmp
2010-10-22 00:54 . 2010-10-22 00:54	0	----a-w-	c:\windows\system32\lspF2.tmp
2010-10-17 13:59 . 2010-10-17 13:59	--------	d-----w-	c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-10-16 19:24 . 2010-10-16 19:26	--------	d-----w-	c:\dokumente und einstellungen\chosen\Pavark
2010-10-16 19:24 . 2010-10-17 13:59	--------	d-----w-	c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-10-16 19:24 . 2010-10-16 19:24	--------	d-----w-	c:\programme\softonic-de3
2010-10-16 19:24 . 2010-10-16 19:24	--------	d-----w-	c:\programme\Conduit
2010-10-15 21:24 . 2010-10-15 21:24	--------	d-----w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\Hardcore
2010-10-11 23:46 . 2010-10-17 14:03	--------	d-----w-	c:\programme\Everest Poker
2010-10-05 13:02 . 2010-10-24 00:14	--------	d-----w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\install
2010-10-05 02:03 . 2010-10-23 23:34	--------	d-----w-	c:\windows\system32\install
2010-10-05 02:03 . 2010-10-05 02:03	802304	---h--w-	c:\dokumente und einstellungen\chosen\Anwendungsdaten\RzuFF07luc7.exe
2010-09-29 01:55 . 2010-09-29 01:55	--------	d-----w-	c:\programme\ASIO4ALL v2
2010-09-29 01:55 . 2006-06-20 08:56	225280	----a-w-	c:\windows\system32\rewire.dll
2010-09-29 01:55 . 2009-08-02 20:09	1554944	----a-w-	c:\windows\system32\vorbis.acm
2010-09-29 01:55 . 2010-09-29 01:55	--------	d-----w-	c:\programme\Vstplugins2
2010-09-29 01:54 . 2010-09-29 01:55	--------	d-----w-	c:\programme\Image-Line
2010-09-29 01:54 . 2010-09-29 01:54	--------	d-----w-	c:\programme\Outsim
2010-09-29 01:53 . 2010-09-29 01:56	--------	d-----w-	c:\programme\FL Studio 9
2010-09-25 16:30 . 2010-09-26 13:29	--------	d-----w-	c:\dokumente und einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-09-25 16:30 . 2010-10-24 14:51	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-09-25 16:30 . 2010-09-25 16:30	--------	d-----w-	c:\programme\Hamachi

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-24 13:55 . 2010-10-24 13:55	694080	----a-w-	C:\cosinus.zip
2010-09-21 11:06 . 2010-09-21 11:06	163840	----a-w-	c:\windows\LgxSetup.exe
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq152.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq150.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq14E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq14C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq14A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq148.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq146.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq144.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq142.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq140.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq13E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq13C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq13A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq138.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq136.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq134.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq132.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq130.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq12E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq12C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq12A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq128.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq126.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq124.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq122.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq120.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq11E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq11C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq11A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq118.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq116.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqFE.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqFC.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqFA.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF8.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF6.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF4.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF2.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq114.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq112.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq110.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq10E.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq10C.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq10A.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq108.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq106.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq104.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq102.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpq100.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqF0.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqEE.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqEC.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqEA.tmp
2010-07-31 21:21 . 2010-07-31 21:21	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqE8.tmp
2010-07-31 21:19 . 2010-07-31 21:19	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqE5.tmp
2010-07-31 21:19 . 2010-07-31 21:19	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqE3.tmp
2010-07-31 21:19 . 2010-07-31 21:19	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqE1.tmp
2010-07-31 21:19 . 2010-07-31 21:19	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqDF.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqDC.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD9.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD7.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD4.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD2.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqD0.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqCE.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqCC.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqCA.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqC8.tmp
2010-07-31 21:18 . 2010-07-31 21:18	0	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hpqC6.tmp
2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-23_23.36.59   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-27 18:15 . 2010-10-24 00:17	119744              c:\windows\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-06-03 2736736]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI 1.33 deutsch]
2000-10-06 23:13	106544	----a-w-	c:\windows\system32\TWEAKUI.CPL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Steam\\steamapps\\the_chosenone360\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\steamapps\\the_chosenone360\\counter-strike\\hl.exe"=

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\Hamachi\hamachi-2.exe -s --> c:\programme\Hamachi\hamachi-2.exe -s [?]
R3 ct20xflt;ct20xflt;c:\windows\system32\drivers\ct20xflt.sys [14.07.2009 03:53 1811224]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [14.07.2009 03:50 198168]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [14.07.2009 03:51 1353240]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [14.07.2009 03:51 73752]
R3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [14.07.2009 03:52 1227800]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 12:06 21632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [07.01.2010 17:08 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [14.07.2009 03:50 198168]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [14.07.2009 03:51 1353240]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [14.07.2009 03:51 73752]
S4 TipCtrl;TipCtrl; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: {542B2D50-C1A7-4027-B780-4B7500CD9A0C} = 213.20.173.11,192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\payperfrag\Pay-per-frag\NPPayPerFragPlugin.dll
FF - plugin: c:\programme\X-Change Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-SpywareTerminator - c:\programme\Spyware Terminator\SpywareTerminatorShield.exe
MSConfigStartUp-TrojanScanner - c:\programme\Trojan Remover\Trjscan.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-10-24 16:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2648)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PrxerDrv.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-10-24  16:52:32
ComboFix-quarantined-files.txt  2010-10-24 14:52
ComboFix2.txt  2010-10-23 23:40

Vor Suchlauf: 8 Verzeichnis(se), 86.009.958.400 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 86.001.713.152 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 315543FE27CB52C172B729143255421A

--- --- ---

24.10.2010, 15:34	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da Wenn das damit geht auch ok. Klappte denn alles? __________________ Logfiles bitte immer in CODE-Tags posten

24.10.2010, 15:43	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da Führ nochmal CF mit ner einer neuen cofi.exe aus. Die alte cofi.exe vorher löschen. __________________ Logfiles bitte immer in CODE-Tags posten

per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da

Plagegeister aller Art und deren Bekämpfung: per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da