Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2010, 20:16   #1
Patrick123
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo bin neu und hab auch gleich ein Problem!
Antivir meldet mir sobald ich ins Netz geh,dass ich mir den TR/Crypt.XPACK.Gen3 eingefangen habe.Löschen nützt nichts ist beim nächsten Start wieder da (habe es jetzt mal in die Quarantäne gepackt).
Habe mit wie im Forum beschrieben Anti-Malware installiert und ausgeführt.Er hat noch 2 weitere infizierte Datein gefunden die ich erst in Quarantäne gesteckt habe und dann gelöscht habe.Trotzdem kommt wieder TR/Crypt.XPACK.Gen3
Nach der Antivirmeldung öffnet sich ein Fenster:
Datenausführungsverhinderung
Name: DebugView
Herausgeber:Sysinternals
Hier mal der Log von Malware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5100

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.11.2010 19:41:18
mbam-log-2010-11-12 (19-41-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 200141
Laufzeit: 2 Stunde(n), 7 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Patrick\Startmenü\Programme\Autostart\chkntfs.exe (Trojan.Downloader) -> No action taken.
         
Wollte jetzt nochmal OTL laufen lassen.Falls ihr noch weitere Infos braucht bitte melden.

Danke schonmal
Patrick

Alt 12.11.2010, 20:26   #2
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



poste uns mal ne avira meldung, zu finden unter ereignisse.
die funde von Malwarebytes sind gelöscht? wenn ja, neustart und otl wie folgt:
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________

__________________

Alt 12.11.2010, 20:30   #3
Patrick123
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Scan läuft!
Hier die Antivirmeldung:
In der Datei 'C:\WINDOWS\Temp\~TM16.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
__________________

Alt 12.11.2010, 20:32   #4
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



ok, schaun wir mal :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.11.2010, 20:40   #5
Patrick123
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



OTL.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.11.2010 20:29:26 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = D:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,00 Gb Total Space | 6,29 Gb Free Space | 33,10% Space Free | Partition Type: NTFS
Drive D: | 111,80 Gb Total Space | 48,08 Gb Free Space | 43,00% Space Free | Partition Type: NTFS
Drive E: | 5,62 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: PEPINET-LFOV0VE | User Name: Patrick | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTHELPER.EXE (Creative Technology Ltd)
PRC - C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msacm32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Qlisded) --  File not found
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (TuneUp.Defrag) -- D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XTrapD12) -- C:\WINDOWS\System32\XTrapD12.sys File not found
DRV - (Pcouffin) -- C:\WINDOWS\System32\Drivers\Pcouffin.sys File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (Maplom) -- C:\WINDOWS\System32\drivers\maplom.sys (Jacal Consulting)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (SSHDRV79) -- C:\WINDOWS\system32\drivers\SSHDRV79.sys ()
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (nvata) -- C:\WINDOWS\System32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (tandpl) -- C:\WINDOWS\system32\drivers\tandpl.sys ()
DRV - (PfDetNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (enodpl) -- C:\WINDOWS\system32\drivers\enodpl.sys ()
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (ppsio) -- C:\WINDOWS\System32\drivers\PPSIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1214440339-527237240-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com
IE - HKU\S-1-5-21-1214440339-527237240-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
IE - HKU\S-1-5-21-1214440339-527237240-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-1214440339-527237240-682003330-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-1214440339-527237240-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.fc-koeln.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.91
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.14\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.10.25 05:26:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.14\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.10.25 05:26:43 | 000,000,000 | ---D | M]
 
[2009.10.08 19:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Extensions
[2010.10.20 21:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\extensions
[2008.01.02 15:26:51 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2007.07.08 14:54:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.24 20:15:59 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.10.20 21:24:17 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\searchplugins\icqplugin-1.xml
[2008.12.08 19:28:02 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\searchplugins\icqplugin-2.xml
[2008.10.08 19:19:23 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\searchplugins\icqplugin.xml
[2009.01.22 16:57:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.07.11 15:38:45 | 000,024,673 | ---- | M] (Check Point Software Technologies Ltd.) -- C:\Programme\Mozilla Firefox\plugins\NPZoneSB.dll
 
O1 HOSTS File: ([2006.02.11 10:25:25 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - d:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Spy Blocker BHO) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O3 - HKU\S-1-5-21-1214440339-527237240-682003330-1003\..\Toolbar\WebBrowser: (no name) - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-527237240-682003330-1003\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1214440339-527237240-682003330-1003\..\Toolbar\WebBrowser: (ZoneAlarm Spy Blocker) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
O4 - HKLM..\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-21-1214440339-527237240-682003330-1003..\Run: [NBJ] D:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-1214440339-527237240-682003330-1003..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\Patrick\Startmenü\Programme\Autostart\sishzm32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-527237240-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O8 - Extra context menu item: &Download by Orbit - d:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - d:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - d:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - d:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O15 - HKU\.DEFAULT\..Trusted Domains: 77.221.133.173 ([]http in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: 77.221.133.173 ([]http in Lokales Intranet)
O15 - HKU\S-1-5-21-1214440339-527237240-682003330-1003\..Trusted Domains: 77.221.133.173 ([]http in Lokales Intranet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} hxxp://driveragent.com/files/driveragent.cab (Driver Agent ActiveX Control)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.28 14:18:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.08.30 10:53:32 | 000,377,470 | R--- | M] () - E:\autorun.ico -- [ UDF ]
O32 - AutoRun File - [2010.08.18 16:10:14 | 000,000,070 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2010.08.18 16:10:14 | 005,543,296 | R--- | M] (Codemasters Software Co.) - E:\Autorun.exe -- [ UDF ]
O33 - MountPoints2\{6a89d18a-adea-11de-9505-0013d487323f}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{bab1d433-3669-11de-a776-0013d487323f}\Shell - "" = AutoRun
O33 - MountPoints2\{bab1d433-3669-11de-a776-0013d487323f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bab1d433-3669-11de-a776-0013d487323f}\Shell\AutoRun\command - "" = G:\cdstart.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: a0febdeb3ce34cd0 - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: a0febdeb3ce34cd0 - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error.
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {377483c2-e4b4-4ee8-b577-9aed264c8735} - Q822925
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C6A438D7-83E9-42E7-857D-B4B6A323FAF6} - Outlook Express
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Flash Player 8
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ir31 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.ir32 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.ir41 - C:\WINDOWS\system32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.12 17:24:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.12 17:24:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.12 15:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Patrick\DoctorWeb
[2010.11.12 15:08:47 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.11.12 15:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.11.12 15:01:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.10.30 09:44:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Patrick\Recent
[2010.10.28 12:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2010.10.15 14:22:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010.10.15 14:22:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\EA Games
[2006.05.25 17:56:27 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.12 20:05:39 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.12 20:03:30 | 004,932,286 | ---- | M] () -- C:\WINDOWS\{00000005-00000000-00000006-00001102-00000004-20021102}.CDF
[2010.11.12 20:00:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.12 19:59:10 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.11.12 19:59:10 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2010.11.12 19:59:10 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000006-00001102-00000004-20021102}.dat
[2010.11.12 19:59:10 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000005-00000000-00000006-00001102-00000004-20021102}.dat
[2010.11.12 19:59:09 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2010.11.12 19:59:09 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2010.11.12 19:59:09 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2010.11.12 19:59:09 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx
[2010.11.12 17:24:56 | 000,000,569 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.12 15:43:23 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.11.12 15:08:43 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.11.11 17:31:12 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick\Desktop\Call of Duty Black Ops.url
[2010.11.11 17:31:12 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.11.07 09:20:49 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.07 09:17:50 | 000,174,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.03 16:41:39 | 000,218,496 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.11.03 16:41:11 | 000,139,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.01 09:00:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.31 08:47:19 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.31 08:47:19 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.31 08:47:19 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.31 08:47:19 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.28 12:20:59 | 000,022,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PnkBstrK.sys
[2010.10.28 12:11:33 | 000,001,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medal of Honor (TM).lnk
[2010.10.28 12:11:33 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medal of Honor (TM) - Multiplayer.lnk
[2010.10.21 17:11:17 | 000,006,387 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\bock.jpg
[2010.10.15 15:24:18 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.12 17:24:56 | 000,000,569 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.12 15:09:45 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.11.11 17:31:12 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick\Desktop\Call of Duty Black Ops.url
[2010.11.11 17:31:12 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.10.28 12:24:36 | 000,218,496 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.10.28 12:21:00 | 000,139,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.10.28 12:11:33 | 000,001,754 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medal of Honor (TM).lnk
[2010.10.28 12:11:33 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Medal of Honor (TM) - Multiplayer.lnk
[2010.10.21 17:11:17 | 000,006,387 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\bock.jpg
[2010.10.15 21:33:26 | 002,601,752 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_moh.exe
[2010.09.23 17:49:37 | 000,068,688 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.02 16:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.05.01 16:54:11 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.11 19:18:23 | 000,000,339 | ---- | C] () -- C:\WINDOWS\CoDUO.INI
[2008.11.21 23:25:00 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\jxaoyqfhxvvg.sys
[2008.11.18 21:00:31 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\qdcppwxuxixe.sys
[2008.10.07 12:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.28 15:56:54 | 000,000,745 | ---- | C] () -- C:\WINDOWS\COD.INI
[2008.04.15 18:59:25 | 000,002,554 | ---- | C] () -- C:\WINDOWS\WAVEMIX.INI
[2008.02.29 16:42:36 | 000,031,786 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.02.29 16:42:07 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2008.02.29 16:41:27 | 000,000,135 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.01.27 11:35:36 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.01.13 14:12:02 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll
[2007.12.30 23:03:40 | 000,000,081 | ---- | C] () -- C:\WINDOWS\FinalAlert2.ini
[2007.11.23 16:05:10 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PnkBstrK.sys
[2007.07.29 12:37:12 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2007.07.22 13:15:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2007.05.31 17:14:53 | 000,000,168 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.05.04 13:42:20 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
[2007.05.04 13:42:20 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
[2007.03.30 12:46:36 | 000,022,168 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2007.03.30 12:46:36 | 000,018,072 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2007.03.11 12:05:19 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.02.28 19:58:39 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\China.dll
[2007.01.05 17:55:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Editor.INI
[2006.11.26 13:32:50 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.11.26 13:32:50 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.06.24 17:44:30 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006.06.24 17:44:29 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006.06.14 14:15:46 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2006.06.14 14:15:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2006.05.31 19:39:35 | 000,000,059 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.05.25 17:57:57 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2006.05.25 17:56:54 | 000,043,517 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2006.05.25 17:56:54 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2006.05.25 17:56:36 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI
[2006.05.25 17:56:36 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2006.02.26 17:14:14 | 000,000,429 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006.02.25 22:17:04 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.02.24 17:07:59 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.02.22 17:18:13 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006.02.22 17:18:13 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006.02.22 17:18:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.02.21 18:17:58 | 000,005,221 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.02.10 16:41:17 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV79.sys
[2006.01.28 18:58:45 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2006.01.23 17:48:49 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.01.14 17:44:57 | 000,182,272 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2006.01.02 20:25:59 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.12.31 12:02:54 | 000,000,075 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2005.12.30 16:42:50 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2005.12.28 22:14:44 | 000,022,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\PPSIO.SYS
[2005.12.28 18:20:37 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.12.28 17:36:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.12.28 14:35:22 | 000,174,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.12.28 14:27:17 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2005.12.28 14:27:13 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2005.12.28 14:27:09 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2005.12.28 14:06:12 | 000,004,328 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002.03.21 14:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002.03.20 21:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 21:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 21:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 21:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 21:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
[2000.06.08 01:17:14 | 000,081,920 | ---- | C] () -- C:\WINDOWS\asr3232.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2005.12.28 20:57:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.09.23 17:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2009.05.01 17:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2007.10.13 18:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2010.10.15 14:22:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2008.07.11 15:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2007.10.13 16:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.07.11 11:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2009.02.18 19:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.28 19:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.28 19:04:29 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2008.11.16 12:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ICQ Toolbar
[2005.12.28 20:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ACD Systems
[2010.01.31 20:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Amazon
[2009.06.13 12:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Any Video Converter
[2009.05.01 17:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\DAEMON Tools Lite
[2007.10.13 16:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Datalayer
[2008.06.22 11:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Gearbox Software
[2009.10.23 18:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQ
[2007.07.08 14:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQ Toolbar
[2005.12.28 17:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQLite
[2005.12.28 18:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Leadertech
[2006.03.31 13:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Opera
[2010.10.16 13:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Orbit
[2007.10.13 16:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PC Suite
[2006.09.29 19:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ppstream
[2007.06.08 16:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SPAMfighter
[2007.12.20 18:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\temp
[2005.12.28 18:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\TuneUp Software
[2007.12.28 23:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Xilisoft Corporation
[2010.11.12 15:43:23 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2005.12.28 20:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ACD Systems
[2010.10.28 12:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Adobe
[2006.01.03 16:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\AdobeUM
[2007.08.21 20:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Ahead
[2010.01.31 20:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Amazon
[2009.06.13 12:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Any Video Converter
[2008.12.16 19:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Apple Computer
[2006.05.25 17:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Creative
[2009.05.01 17:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\DAEMON Tools Lite
[2007.10.13 16:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Datalayer
[2009.10.09 19:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\DivX
[2010.08.14 08:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\dvdcss
[2008.06.22 11:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Gearbox Software
[2005.12.28 21:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Google
[2007.01.10 19:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Help
[2009.10.23 18:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQ
[2007.07.08 14:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQ Toolbar
[2005.12.28 17:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQLite
[2005.12.28 14:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Identities
[2006.10.06 15:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\InstallShield
[2008.11.18 19:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Lavasoft
[2005.12.28 18:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Leadertech
[2005.12.28 17:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Macromedia
[2008.11.21 22:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Malwarebytes
[2010.09.23 18:32:00 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Microsoft
[2009.10.08 19:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla
[2010.08.27 18:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\NVIDIA
[2006.03.31 13:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Opera
[2010.10.16 13:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Orbit
[2007.10.13 16:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PC Suite
[2006.09.29 19:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ppstream
[2007.12.08 14:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Real
[2006.01.28 23:26:39 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SecuROM
[2010.11.12 20:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Skype
[2010.11.12 20:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\skypePM
[2006.07.08 19:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SmartFTP
[2007.06.08 16:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SPAMfighter
[2006.02.23 23:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Sun
[2007.12.20 18:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\temp
[2005.12.28 18:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\TuneUp Software
[2010.09.27 19:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\vlc
[2008.06.29 16:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Winamp
[2007.12.08 17:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\WinRAR
[2007.12.28 23:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Xilisoft Corporation
 
< %APPDATA%\*.exe /s >
[2009.01.03 12:17:07 | 001,850,800 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2005.12.28 14:42:16 | 000,032,768 | R--- | M] () -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe
[2010.09.01 14:52:56 | 000,032,032 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[2006.09.29 19:15:40 | 000,212,480 | ---- | M] (EaseSo, inc.) -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ppstream\update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 02:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 00:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
[2002.08.29 00:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
[2002.08.29 00:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005.05.17 10:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 20:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 20:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.05.01 16:54:12 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2005.12.28 15:04:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.12.28 15:04:04 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.12.28 15:04:04 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F

< End of report >
         
--- --- ---


Extras.txt
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 12.11.2010 20:29:26 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = D:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,00 Gb Total Space | 6,29 Gb Free Space | 33,10% Space Free | Partition Type: NTFS
Drive D: | 111,80 Gb Total Space | 48,08 Gb Free Space | 43,00% Space Free | Partition Type: NTFS
Drive E: | 5,62 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: PEPINET-LFOV0VE | User Name: Patrick | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "D:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "d:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "d:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "d:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)  -- ()
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.)
"D:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe" = D:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)  -- (Activision Blizzard, Inc.)
"D:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe" = D:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)  -- (Activision Blizzard, Inc.)
"d:\Programme\Orbitdownloader\orbitdm.exe" = d:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"d:\Programme\Orbitdownloader\orbitnet.exe" = d:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"D:\Programme\Codemasters\F1 2010\F1_2010_game.exe" = D:\Programme\Codemasters\F1 2010\F1_2010_game.exe:*:Enabled:F1 2010 -- (Codemasters)
"D:\Programme\Steam\SteamApps\common\mafia ii\pc\mafia2.exe" = D:\Programme\Steam\SteamApps\common\mafia ii\pc\mafia2.exe:*:Enabled:Mafia II -- (2K Czech)
"D:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOps.exe" = D:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOps.exe:*:Enabled:Call of Duty: Black Ops -- ()
"D:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe" = D:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe:*:Enabled:Call of Duty: Black Ops - Multiplayer -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"{0B9E0BD1-328D-415C-80A5-6B0028F0C104}" = Call of Duty(R) 2 Patch 1.2
"{0CB3C535-1171-4A20-B549-E2CB5DEB9723}" = MySQL Connector/ODBC 3.51
"{0DEA94ED-915A-4834-A87E-388D012C8E02}" = Medal of Honor Allied Assault
"{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2
"{149464D9-B06F-4505-9968-FD1206F67AD3}" = Call of Duty(R) - World at War(TM) 1.3 Patch
"{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}" = ACDSee 6.0 PowerPack
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 18
"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{3C662203-292F-4E9D-AE02-281071C06903}" = Far Cry (Patch 1.33)
"{3E908702-AF35-4611-9518-955DA24B7E07}" = Microsoft XML Parser und SDK
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)
"{434D0831-3E0C-4D03-A5D4-5E1000008400}" = F1 2010
"{434D0831-A4CC-401A-9E74-621000018401}" = F1 2010
"{49162FE8-25D2-4E64-BFF7-157514496778}" = SideWinder Game Voice
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{69464949-AD9C-4C98-933F-C32FFC86F3C8}" = Doomsday
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch 1.3
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7EF15AAF-42AC-4CF6-B4B4-C4F0D1D92122}" = Far Cry (Patch 1.4)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A662E280-64A8-4CF5-8407-13D0808602B3}" = Call of Duty - United Offensive
"{AC76BA86-7AD7-1033-7B44-A00000000001}" = Adobe Reader 6.0.1
"{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B49A7186-1772-4E65-9154-0540DF2E701A}" = Pro:Gen
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7CB214-DB11-4B5D-A6AF-3B4ED47C68B7}" = Microsoft Game Studios Common Redistributables Pack 1
"{D07643A3-CE41-4286-8C78-EB9C83E76DDB}" = PunkBuster für Battlefield Vietnam
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.4 Game
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{E163BB62-2840-4C55-9A8E-5C5B9E9FF86C}" = Armageddon
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E35B3C63-E958-4E31-A178-95D22024109A}" = Battlefield Vietnam(TM)
"{E47BA573-BBC4-40C1-8A7D-B25F2F2B0DAE}" = Far Cry (Patch 1.32)
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{EA470D3B-058E-4772-B020-3C8C1F652A2E}" = MP3 Player
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}" = Dual-Core Optimizer
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ANSTOSS 3_is1" = ANSTOSS 3
"Any Video Converter_is1" = Any Video Converter 2.7.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Birth of the Federation" = Birth of the Federation
"Caesar 3" = Caesar 3
"Call of Duty" = Call of Duty
"Command & Conquer 95" = Command & Conquer Windows 95
"DFÜ-Optimierer" = DFÜ-Optimierer 1.30
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"EAX Unified" = EAX Unified
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"GFWL_{434D0831-3E0C-4D03-A5D4-5E1000008400}" = F1 2010
"ICQLite" = ICQ 5
"InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"InstallShield_{149464D9-B06F-4505-9968-FD1206F67AD3}" = Call of Duty(R) - World at War(TM) 1.3 Patch
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{A662E280-64A8-4CF5-8407-13D0808602B3}" = Call of Duty - United Offensive
"InstallShield_{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"Mafia Game" = Mafia Game
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.14)" = Mozilla Firefox (3.5.14)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NeroVision!UninstallKey" = NeroVision Express 2
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Orbit_is1" = Orbit Downloader
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"Purgatio Pro" = Purgatio Pro 8.0a 
"RTPatch_is1" = RTPatch Update
"ShockwaveFlash" = Macromedia Flash Player 8
"Sierra-Dienstprogramme" = Sierra-Dienstprogramme
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"Steam App 50130" = Mafia II
"SysInfo" = Creative-Systeminformationen
"System Requirements Lab" = System Requirements Lab
"ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ  Toolbar
"TuneUp Utilities" = TuneUp Utilities
"Tweak UI 2.10" = Tweak UI
"VLC media player" = VLC media player 1.1.0
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"YInstHelper" = Yahoo! Install Manager
"ZoneAlarm" = ZoneAlarm
"ZoneAlarmSB Uninstall" = ZoneAlarm Spy Blocker
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.11.2010 01:21:36 | Computer Name = PEPINET-LFOV0VE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 12.11.2010 09:25:44 | Computer Name = PEPINET-LFOV0VE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 12.11.2010 09:33:11 | Computer Name = PEPINET-LFOV0VE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ~TM32.tmp, Version 4.74.0.0, fehlgeschlagenes
 Modul ~TM32.tmp, Version 4.74.0.0, Fehleradresse 0x00013268.
 
Error - 12.11.2010 10:02:29 | Computer Name = PEPINET-LFOV0VE | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 12.11.2010 10:11:09 | Computer Name = PEPINET-LFOV0VE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 12.11.2010 10:45:42 | Computer Name = PEPINET-LFOV0VE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ~TM4F.tmp, Version 4.74.0.0, fehlgeschlagenes
 Modul ~TM4F.tmp, Version 4.74.0.0, Fehleradresse 0x00013268.
 
Error - 12.11.2010 11:19:12 | Computer Name = PEPINET-LFOV0VE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 12.11.2010 11:39:19 | Computer Name = PEPINET-LFOV0VE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ~TM30.tmp, Version 4.74.0.0, fehlgeschlagenes
 Modul ~TM30.tmp, Version 4.74.0.0, Fehleradresse 0x00013268.
 
Error - 12.11.2010 15:00:33 | Computer Name = PEPINET-LFOV0VE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 12.11.2010 15:07:35 | Computer Name = PEPINET-LFOV0VE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ~TM17.tmp, Version 4.74.0.0, fehlgeschlagenes
 Modul ~TM17.tmp, Version 4.74.0.0, Fehleradresse 0x00013268.
 
[ System Events ]
Error - 10.11.2010 11:23:29 | Computer Name = PEPINET-LFOV0VE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 10.11.2010 11:23:29 | Computer Name = PEPINET-LFOV0VE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 10.11.2010 11:24:08 | Computer Name = PEPINET-LFOV0VE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 10.11.2010 11:24:08 | Computer Name = PEPINET-LFOV0VE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 11.11.2010 01:23:39 | Computer Name = PEPINET-LFOV0VE | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
Error - 11.11.2010 13:09:52 | Computer Name = PEPINET-LFOV0VE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 11.11.2010 13:09:52 | Computer Name = PEPINET-LFOV0VE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 12.11.2010 10:13:24 | Computer Name = PEPINET-LFOV0VE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 12.11.2010 10:13:24 | Computer Name = PEPINET-LFOV0VE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 12.11.2010 15:01:47 | Computer Name = PEPINET-LFOV0VE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atapi  PCIIde
 
 
< End of report >
         
--- --- ---


Alt 12.11.2010, 20:57   #6
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



deaktiviere den avira guard. rechtsklick auf den schirm,deaktivieren.
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (Qlisded) -- File not found
DRV - (XTrapD12) -- C:\WINDOWS\System32\XTrapD12.sys File not found
DRV - (Pcouffin) -- C:\WINDOWS\System32\Drivers\Pcouffin.sys File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found
O3 - HKU\S-1-5-21-1214440339-527237240-682003330-1003\..\Toolbar\WebBrowser: (no name) - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - No CLSID value found
O4 - Startup: C:\Dokumente und Einstellungen\Patrick\Startmenü\Programme\Autostart\sishzm32.exe ()
O33 - MountPoints2\{bab1d433-3669-11de-a776-0013d487323f}\Shell - "" = AutoRun
O33 - MountPoints2\{bab1d433-3669-11de-a776-0013d487323f}\Shell\AutoRun\command - "" = G:\cdstart.exe -- File not found
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.
öffne den arbeitsplatz, c:
dort rechtsklick auf _OTL
wähle zu _OTL.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

aktiviere den guard.
__________________
--> TR/Crypt.XPACK.Gen3

Alt 12.11.2010, 21:31   #7
Patrick123
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



So fertig

Code:
ATTFilter
All processes killed
========== OTL ==========
Service Qlisded stopped successfully!
Service Qlisded deleted successfully!
File  File not found not found.
Service XTrapD12 stopped successfully!
Service XTrapD12 deleted successfully!
File  C:\WINDOWS\System32\XTrapD12.sys File not found not found.
Service Pcouffin stopped successfully!
Service Pcouffin deleted successfully!
File  C:\WINDOWS\System32\Drivers\Pcouffin.sys File not found not found.
Service Lavasoft Kernexplorer stopped successfully!
Service Lavasoft Kernexplorer deleted successfully!
File  C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found not found.
Service EagleNT stopped successfully!
Service EagleNT deleted successfully!
File  C:\WINDOWS\System32\drivers\EagleNT.sys File not found not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-1214440339-527237240-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7D38ED4-2933-43B8-B0B9-52D11CE9CA10}\ not found.
File move failed. C:\Dokumente und Einstellungen\Patrick\Startmenü\Programme\Autostart\sishzm32.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bab1d433-3669-11de-a776-0013d487323f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bab1d433-3669-11de-a776-0013d487323f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bab1d433-3669-11de-a776-0013d487323f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bab1d433-3669-11de-a776-0013d487323f}\ not found.
File G:\cdstart.exe not found.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Patrick
->Flash cache emptied: 2729916 bytes
 
Total Flash Files Cleaned = 3,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 248931 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: Patrick
->Temp folder emptied: 1112391 bytes
->Temporary Internet Files folder emptied: 50098866 bytes
->Java cache emptied: 78907361 bytes
->FireFox cache emptied: 59120204 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 98215786 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 719122 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 277,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 11122010_210642

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Patrick\Startmenü\Programme\Autostart\sishzm32.exe moved successfully.

Registry entries deleted on Reboot...
         
Datei ist hochgeladen.Bis jetzt keine Virenwarnung mehr!!

Alt 12.11.2010, 21:41   #8
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



starte bitte neu.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.11.2010, 22:15   #9
Patrick123
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Fertig

Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-12.01 - Patrick 12.11.2010  22:02:28.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1606 [GMT 1:00]
ausgeführt von:: D:\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Debug\dcpromo.log
c:\windows\system32\i

----- BITS: Eventuell infizierte Webseiten -----

hxxp://download.xbox.com:80
.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-12 bis 2010-11-12  ))))))))))))))))))))))))))))))
.

2010-11-12 16:24 . 2010-04-29 11:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-12 16:24 . 2010-04-29 11:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-12 14:58 . 2010-11-12 14:58	--------	d-----w-	c:\dokumente und einstellungen\Patrick\DoctorWeb
2010-11-12 14:08 . 2010-11-12 14:08	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-11-12 14:02 . 2010-11-12 14:02	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-11-12 14:01 . 2010-11-12 14:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-10-28 11:24 . 2010-11-03 15:41	218496	----a-w-	c:\windows\system32\PnkBstrB.xtr
2010-10-28 11:23 . 2010-10-28 11:23	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2010-10-28 11:21 . 2010-11-03 15:41	139832	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-10-15 20:33 . 2010-09-17 02:03	2601752	----a-w-	c:\windows\system32\pbsvc_moh.exe
2010-10-15 13:22 . 2010-10-15 13:22	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DSS

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-03 15:41 . 2007-05-01 10:49	218496	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-10-28 11:24 . 2007-05-01 10:48	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-10-28 11:20 . 2007-11-23 15:05	22328	----a-w-	c:\dokumente und einstellungen\Patrick\Anwendungsdaten\PnkBstrK.sys
2010-09-23 16:56 . 2008-10-02 16:08	445016	----a-w-	c:\windows\system32\wrap_oal.dll
2010-09-23 16:56 . 2006-05-25 16:27	109144	----a-w-	c:\windows\system32\OpenAL32.dll
2010-08-26 12:45 . 2009-12-28 18:12	30528	-c--a-w-	c:\windows\system32\TURegOpt.exe
2010-08-26 12:40 . 2009-12-28 18:12	30016	----a-w-	c:\windows\system32\uxtuneup.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteCenter"="c:\programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 139264]
"NBJ"="d:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTHelper"="CTHELPER.EXE" [2003-10-06 24576]
"amd_dc_opt"="d:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-23 1043968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"=c:\programme\ICQLite\ICQLite.exe -minimize
"UpdReg"=c:\windows\UpdReg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\ICQLite\\ICQLite.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"d:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"d:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"d:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"d:\\Programme\\Codemasters\\F1 2010\\F1_2010_game.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\mafia ii\\pc\\mafia2.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOps.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.05.2009 16:54 721904]
R1 SSHDRV79;SSHDRV79;c:\windows\system32\drivers\SSHDRV79.sys [10.02.2006 16:41 75264]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [28.01.2006 18:58 78848]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 09:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2009 11:07 108289]
R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [25.05.2006 17:56 15840]
R2 ppsio;PrmxPPDev;c:\windows\system32\drivers\PPSIO.SYS [28.12.2005 22:14 22688]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [11.07.2008 13:32 2368]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [26.08.2010 13:43 1051968]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [18.08.2001 20:00 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.fc-koeln.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t5ghrynn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\Opera\program\plugins\np-mswmp.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Opera\program\plugins\npdrmv2.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-a0febdeb3ce34cd0



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-12 22:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1214440339-527237240-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"???n"=hex:f5,01,de,fc,d2,12,5a,d4,97,94,78,44,12,a9,76,a2,44,8e,ed,ed,cf,70,
   1e,01,e7,be,96,81,92,87,6c,85,65,e1,d3,f5,94,60,38,d7,2c,5a,bd,c3,bf,06,58,\
"?????"=hex:71,1e,7e,da,41,c9,6d,7a,54,f8,e9,2a,18,6f,77,eb
"???n"=hex:72,1b,95,81,45,65,95,f5,8b,26,5e,b0,ae,f2,0a,4d,09,80,c8,47,ec,5f,
   7d,61,6d,0f,d1,b5,5c,fd,30,56,61,15,24,db,67,fd,ee,c2,2f,36,1e,b5,b5,32,3d,\
"??"=hex:81,a2,51,8a,27,2f,f2,6c,8c,ee,0c,22,d8,b7,61,ef,36,4a,00,27,b7,db,b7,
   75,ad,75,7b,84,ef,5a,73,ad,15,4c,56,82,88,ca,5b,79,51,7f,13,86,6a,02,b6,32,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-1214440339-527237240-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:00,fe,fa,61,75,c4,42,e3,88,70,e7,98,e3,4a,67,40,f3,ca,bf,86,f2,
   a4,d4,63,38,db,36,39,73,f4,4b,27,a4,5f,ab,a0,fc,93,6a,44,a9,b7,c1,ba,f6,e2,\
"rkeysecu"=hex:bf,c2,46,40,31,6c,82,1e,1f,4a,34,67,68,4c,da,b3

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="D73293C408EF4776D40B0264D80419524E742BE008777373E4969A035F74C25300C1B5A34E3D7DD3124044FBF3A1BD86DEF2914B28CB65AE57C79ACCA555D42681F64E77B6AE3104F992589A7FDBBE9CF2E803BA467AC04A59B423CA5F9A7590FA1C982D95E59AFEC0845B8A3B1A82F9F82D9D77ABD0BD39332871E47B984FAF2A921367A3D9F3B3BFA92E4CC518F6F8022AC0FC016E9B624E0208334E72119AF3CD81FC7BD5FC0173AC7314A6E48BE7455E13FDD3481AA0BAB62E840FA2EDD6DF57E9F89E787ABCFCCA14C7C6E4B5099CDB7D5DFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933FEBC9E127BECC74C9DB7CE019D40AA5CFEBC9E127BECC74CAC650B250255258719EB7FF7376D62ABDFA912EAAAC11D8DDCCB6CFCEFE33353D1654DFC7B52930A232EDD8431D5960430069D46F73273122DCDD2AA69A83A081F1290B88CC8E18AD684D5599B0EEDBC894029DD62D3112F6CE5565DA911F824EE81B2E4ABED90A8F6C77270A8A267733618913776261A1C8C5848CB32305521FB9E1282780B63B8A6A8C5B6AF2FC7F864A1B84EE2BBF1C8E6BFF91C2C2FF5A768291308B1FBE2C1F0ABE210A8671AD02748059279BD4355358B42EAE44A451837B21C5C3C33DA0042276451B3912BB4F447DEE633E4FC18977A7AC849D1F283D1A29A5D22B65BE0EDC8E44410080B9027AE34A12982D11A11258339702AF23004B2FBDC109EB80A270E86A726B810067DE3770E1B77369809F33F3410CBFA997E73369DD6190B5309CC6EADFDA4D1E698201EEBEB3EE405CAA39325044186EC5546BE5CEAE6AEC50FAA437BC6642F3E8170216CA1DFDD0686C76CEDCD2DD48E01E31342E5DC44239C26332C52A0C7C71FB3FE3968FCDF74CEC538E19042E994DD53B2F28364AE5D768DEDCC1619027443A138EA0EC7F45E1BD668C793C90C49AC772082267B161EC484295FAB1F87E79E40D39206086483478973DC439E462A92016479D2B3E83F96829C5AD11843FA48EDDAB16718BC5C933ED5D0AFB3686A1676895630305450DC5485286980673BB9DADA3FEDE8D08F212D8D488C8A057124B4A0090DAD4F16EC982426F8E4EAE7D00BE4A7F57C377CF95D9C59B13CF3D88EE7BB775AF58F867FC43D27AAE78375D2D98F49056AC8B3862E8A129AF5CFEE08137478AB6C12CD339E9A6F4C3FB18C6371F476405E25FA19506172E876F7B7AA0FE55B3C06974B8843073C4FB6B40B0ED3B17773972D4B62CBAFED5E940FE771852F61E54A2493E42254B749AB9180C055E7868C6887D37C77096BE3B5FCEABC74F23D2CD97F6C137F5607F51092B0CD9FBD52A0B91EF5610303480657EBDFD1AFDA99B263B452BEF2E63EB06BC4956DAD5BFE64059FC470EF39D4"
.
Zeit der Fertigstellung: 2010-11-12  22:12:15
ComboFix-quarantined-files.txt  2010-11-12 21:11

Vor Suchlauf: 6.872.350.720 Bytes frei
Nach Suchlauf: 6.811.136.000 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /usepmtimer /NoExecute=OptOut

- - End Of File - - B6FFC1424502081BCACB297DBD7D3444
         
--- --- ---

Alt 13.11.2010, 11:36   #10
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



lade den CCleaner slim:
Piriform - Builds
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2010, 11:49   #11
Patrick123
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



sind eigentlich nur 2-3 nicht notwendige da ich nach dem ich etwas deinstalliert habe TuneUp laufen lasse.

Code:
ATTFilter
ACDSee 6.0 PowerPack	ACD Systems Ltd.	6.0.2 notwendig
Adobe Download Manager	NOS Microsystems Ltd.	1.6.2.91 notwendig
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.45.2 notwendig
Adobe Reader 6.0.1	Adobe Systems Incorporated	006.000.001 notwendig
Amazon MP3-Downloader 1.0.9	notwendig
AMD Processor Driver	AMD	1.3.2.0053 notwendig
ANSTOSS 3		notwendig
Any Video Converter 2.7.5	Any-Video-Converter.com	notwendig
Apple Software Update	Apple Inc.	2.1.1.116 notwendig
Armageddon		notwendig
Avira AntiVir Personal - Free Antivirus	Avira GmbH	 notwendig
Battlefield Vietnam(TM)		notwendig
Birth of the Federation		notwendig
Caesar 3		notwendig
Call of Duty		notwendig
Call of Duty - United Offensive	Activision	1.00.0000 notwendig
Call of Duty(R) - World at War(TM)	Activision	1.5 notwendig
Call of Duty(R) 2	Activision	1.3 notwendig 
Call of Duty(R) 4 - Modern Warfare(TM)	Activision	1.7 notwendig
Call of Duty: Black Ops	Treyarch	 notwendig
Call of Duty: Black Ops - Multiplayer	Treyarch	 notwendig
CCleaner	Piriform	3.00 notwendig
Command & Conquer Windows 95	nicht notwendig	
Creative-Systeminformationen	notwendig	
DFÜ-Optimierer 1.30		notwendig
DivX Codec	DivX, Inc.	6.8.5 notwendig
DivX Converter	DivX, Inc.	7.1.0 notwendig
DivX Player	DivX, Inc.	7.2.0 notwendig
DivX Plus DirectShow Filters	DivX, Inc. notwendig	
DivX Web Player	DivX,Inc.	1.5.0 notwendig
Doomsday		notwendig
Dual-Core Optimizer	AMD	1.1.3.0161 notwendig
DVD Shrink 3.2	DVD Shrink	 notwendig
EAX Unified		 notwendig
EVEREST Home Edition v2.20	Lavalys Inc	2.20 notwendig
F1 2010	Codemasters	1.0.0000.132 notwendig
Far Cry 2	Ubisoft	1.00.00 nicht notwendig
ICQ  Toolbar	notwendig	
ICQ 5		notwendig
J2SE Runtime Environment 5.0 Update 6	Sun Microsystems, Inc.	1.5.0.60 notwendig
Java(TM) 6 Update 18	Sun Microsystems, Inc.	6.0.180 notwendig
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70 notwendig
Macromedia Flash Player 8	Macromedia	8 notwendig
Mafia Game		notwendig
Mafia II	2K Czech	 notwendig
Malwarebytes' Anti-Malware	Malwarebytes Corporation notwendig	
Medal of Honor (TM)	Electronic Arts	1.0.0.0 notwendig
Medal of Honor Allied Assault		notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	notwendig
Microsoft Games for Windows - LIVE	Microsoft Corporation	3.1.186.0 notwendig
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	3.2.3.0 notwendig
Microsoft Office PowerPoint Viewer 2003	Microsoft Corporation	11.0.6458.0 notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729 notwendig
Microsoft XML Parser und SDK	Microsoft Corporation	4.10.9406.0 notwendig
Mozilla Firefox (3.5.14)	Mozilla	3.5.14 (de) notwendig
MP3 Player	 	2.0.0 notwendig
MySQL Connector/ODBC 3.51	MySQL AB	3.51.12 notwendig
Nero OEM notwendig		
Nero Suite	 notwendig	
NeroVision Express 2	notwendig	
NVIDIA Drivers	NVIDIA Corporation	1.10.62.40 notwendig
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.13527 notwendig
NVIDIA PhysX	NVIDIA Corporation	9.10.0513 notwendig
OpenAL		notwendig
Opera 10.63	Opera Software ASA	10.63 notwendig
Orbit Downloader	www.orbitdownloader.com	 notwendig
Pro:Gen	DeeZire	1.40.0000 notwendig
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	11.0.0.10 notwendig
PunkBuster für Battlefield Vietnam		 notwendig
PunkBuster Services	Even Balance, Inc.	0.989 notwendig
Purgatio Pro 8.0a	Abelssoft	8.0a notwendig
Rapture3D 2.4.4 Game	Blue Ripple Sound	notwendig
RTPatch Update	PocketSoft	notwendig
Sacred 2	Ascaron Entertainment	2.0.2.0 nicht notwendig
SideWinder Game Voice	Microsoft Corporation	1.0.0.0000 notwendig
Sierra-Dienstprogramme		 notwendig
Skype™ 4.1	Skype Technologies S.A.	4.1.179 notwendig
Sound Blaster Audigy 2 ZS	notwendig	
Steam	Valve Corporation	1.0.0.0 notwendig
System Requirements Lab		notwendig
TuneUp Utilities	TuneUp Software	9.0.4600.2 notwendig
Tweak UI		notwendig
VLC media player 1.1.0	VideoLAN	1.1.0 notwendig
Winamp	Nullsoft, Inc	5.531 notwendig
WinRAR		notwendig
WinZip	WinZip Computing, Inc. und H.C. Top Systems B.V.	 9.0 SR-1 (6224g) notwendig
Yahoo! Install Manager		notwendig
Yahoo! Toolbar mit Pop-Up-Blocker	 notwendig	
ZoneAlarm	Check Point, Inc	9.2.057.000 notwendig
ZoneAlarm Spy Blocker	ZoneAlarm	 notwendig
         

Alt 13.11.2010, 12:40   #12
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



völlig veraltet!
Adobe Reader 6.0.1
ersetzen durch:
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mcafee security scan instalieren, auf der seite abhaken.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
bitte noch unnötige plugins verschieben:
Adobe Reader schneller starten
behalte aber:
EScript.api
Escript.deu
Search.api
Search.DEU
deinstaliere:
ICQ Toolbar toolbars spähen das nutzerverhalten aus, machen den browserlangsamer etc.
weg damit.
ICQ 5 komplett veraltet, ich würde sowieso nicht auf icq setzen, werbung etc, sondern auf miranda fusion:
Miranda Fusion
schlanker multi messenger!
wenns aber icq sein muss:
ICQ Download - ICQ.com
java versionen deinstalieren, neueste jre version laden.
Java SE Downloads - Sun Developer Network (SDN)
Macromedia Flash Player 8
Lesezeichen ? OperaWiki
Skype™ 4.1 ^sollte auf version 5 geupdatet werden, über die skype update funktion.
auf solchen quatsch wie tuneup und Tweak UI kannst und solltest du verzichten, sie machen dein system nicht schneller, sondern teilweise langsamer, sie können das richtig updaten und funktionieren von programmen verhindern etc.
ich würds entsorgen.
Yahoo! Toolbar weg.
zonealarm, man benötigt keine firewall, sie hat dir auch jetzt bei diesem befall nicht geholfen.
ich zeige dir durch ne vernünftige konfiguration auf, wie du die ports dicht machst, also, zonealarm, runter.
ps, sie wissen ja selbst, wie nutzlos ihr produkt ist, deswegen haben sie mit trojaner meldungen versucht, den nutzern angst zu machen.
wenn fertig, bescheid geben.
hättest du deine gesammte software aktuell gehalten, wäre dieser befall warscheinlich zu verhindern gewesen. aber dazu auch später mehr tipps.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Crypt.XPACK.Gen3
anti-malware, autostart, center, code, datei, dateien, einstellungen, explorer, forum, gelöscht, infizierte, infizierte datei, kommt wieder, log, microsoft, neu, problem, programme, quarantäne, security, service, software, start, tr/crypt.xpack.ge, tr/crypt.xpack.gen, version, öffnet




Ähnliche Themen: TR/Crypt.XPACK.Gen3


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (24)
  3. TR/CRYPT.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  4. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  5. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (4)
  6. Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  7. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (31)
  8. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (6)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (14)
  12. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (11)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema TR/Crypt.XPACK.Gen3 - Hallo bin neu und hab auch gleich ein Problem! Antivir meldet mir sobald ich ins Netz geh,dass ich mir den TR/Crypt.XPACK.Gen3 eingefangen habe.Löschen nützt nichts ist beim nächsten Start wieder - TR/Crypt.XPACK.Gen3...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.