Kein guter Fund: JAVA/Mesdeh.D & JAVA/Agent

marcel27 · 02.02.2011, 13:12

Hallo Zusammen,

soeben habe ich mir leider eine Infektion eingeholt. Ich hoffe Ihr könnt mir helfen. Zuerst hat AntiVir Alarm geschlagen, den Java.Agent habe ich schon in Quarantäne geschoben. Die Elemente des Java.Mesdeh sind AntiVir Guard erkannt.
Dann habe ich Mailwarebytes und HiJack laufen lassen.

Hier folgen die Logs. Ich hoffe, jemand unterstützt mich bei meiner weiteren Vorgehensweise.
Vielen Dank schonmal!

LOGS:

AntiVir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 2. Februar 2011 11:36

Es wird nach 2441017 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPTOP

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 09:29:29
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 09:29:30
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:38:02
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 09:38:02
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 09:38:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 09:38:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 09:38:03
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 09:38:03
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 09:38:03
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 09:38:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 09:38:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 09:38:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 09:38:03
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 09:38:03
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 09:38:03
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:55:35
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:55:35
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 19:21:23
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 19:21:24
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 11:10:17
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 09:32:01
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 18:43:06
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 16:35:43
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 16:35:44
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 10:27:45
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 08:32:22
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 17:16:00
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 08:03:52
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 22:11:12
VBASE028.VDF : 7.11.2.13 2048 Bytes 27.01.2011 22:11:12
VBASE029.VDF : 7.11.2.14 2048 Bytes 27.01.2011 22:11:12
VBASE030.VDF : 7.11.2.15 2048 Bytes 27.01.2011 22:11:12
VBASE031.VDF : 7.11.2.39 150016 Bytes 31.01.2011 17:41:47
Engineversion : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.10.2010 08:26:34
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 17:41:53
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 15:03:47
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 15:03:49
AERDL.DLL : 8.1.9.2 635252 Bytes 27.10.2010 08:26:33
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 17:41:52
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 17:41:52
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 31.01.2011 17:41:51
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 18:33:16
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 17:16:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 15:03:43
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 17:16:01
AEBB.DLL : 8.1.1.0 53618 Bytes 27.10.2010 08:26:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 09:50:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 09:29:29
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 09:29:27
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 09:50:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d815b03\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 2. Februar 2011 11:36

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\2b0ebe70-33bd2da3-temp'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\2b0ebe70-33bd2da3-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\2b0ebe70-33bd2da3'
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\2b0ebe70-33bd2da3
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\2b0ebe70-33bd2da3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0c91e1.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 2. Februar 2011 11:42
Benötigte Zeit: 03:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
54 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
49 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
41074 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Die Suchergebnisse werden an den Guard übermittelt.

HiJack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:56:14, on 02.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\FileHippo\UpdateChecker.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\dllhost.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Opera\opera.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Download\HiJackThis204.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Programme\FileHippo\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242239911656
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

--
End of file - 5835 bytes

Mailwarebytes (2 Protokolle, 1x Quickscan, 1x vollständige Prüfung):

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5658

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.02.2011 11:49:10
mbam-log-2011-02-02 (11-49-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146020
Laufzeit: 4 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------2ter Log Mailwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5658

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.02.2011 12:51:29
mbam-log-2011-02-02 (12-51-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 211073
Laufzeit: 50 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

--

Vielen Dank fürs Drübergucken!

Grüße,
Marcel

cosinus · 02.02.2011, 22:11

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

marcel27 · 03.02.2011, 20:33

Danke für deine Antwort.

Hier ist noch eine Log-Datein von Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5658

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.02.2011 13:01:01
mbam-log-2011-02-02 (13-01-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 145906
Laufzeit: 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier noch eine ältere, die ist aber vor der Fundmeldung erstellt worden:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4986

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.10.2010 15:14:49
mbam-log-2010-10-29 (15-14-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 239633
Laufzeit: 52 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes findet glaube ich nichts. Das macht mich etwas stutzig, da AntirVir Alarm geschlagen hat. Gibt es noch ein gutes anderes Erkennungsprogramm, was vielleicht Gewissheit schaffen könnte?

Viele Grüße und danke für die Hilfe,

Marcel

cosinus · 03.02.2011, 21:08

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

marcel27 · 03.02.2011, 22:45

Log OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.02.2011 22:12:31 - Run 3
OTL by OldTimer - Version 3.2.20.6     Folder = D:\Download
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 438,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 10,95 Gb Free Space | 44,86% Space Free | Partition Type: NTFS
Drive D: | 58,21 Gb Total Space | 12,84 Gb Free Space | 22,06% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Download\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\FileHippo\UpdateChecker.exe (FileHippo.com)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\SAMSUNG\DisplayManager\DisplayManager.exe (SAMSUNG)
PRC - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe (SRS Labs, Inc.)
PRC - C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Download\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (SRS_PostInstaller) -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe (SRS Labs, Inc.)
SRV - (SNM WLAN Service) -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (BsStor) -- C:\WINDOWS\System32\drivers\BsStor.sys (Cyberlink Co.,Ltd.)
DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys ()
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (MPSTAMER) -- C:\WINDOWS\system32\drivers\MpUSBMd2.sys (Mindprint)
DRV - (pgusbmme) -- C:\WINDOWS\system32\drivers\pgusbmm3.sys (usb-audio.de)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.stellenwerk-koeln.de/universitaet-zu-koeln.html"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {46868735-c3fa-47ce-8ce7-cce51a66aceb}:1.2
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: {89506680-e3f4-484c-a2c0-ed711d481eda}:0.9.5.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.12.13 22:13:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.20 12:43:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.24 13:22:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.21 07:22:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.14 15:08:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Extensions
[2010.09.14 15:08:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.03 20:36:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions
[2009.09.10 09:58:35 | 000,000,000 | ---D | M] (oldbar) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}
[2011.01.24 13:24:47 | 000,000,000 | ---D | M] (Firefox Showcase) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}
[2011.01.24 13:24:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.15 10:41:08 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions\youtube2mp3@mondayx.de
[2010.03.15 10:03:33 | 000,001,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\searchplugins\nibbo.xml
[2009.08.28 10:29:26 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\searchplugins\winamp-search.xml
[2011.02.03 20:36:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.24 13:22:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.24 13:21:20 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.10.13 13:17:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.01.24 13:21:18 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.24 18:07:32 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.24 18:07:32 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.24 18:07:32 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.24 18:07:32 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.24 18:07:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DisplayManager] C:\Programme\SAMSUNG\DisplayManager\DMLoader.exe (SAMSUNG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [FileHippo.com] C:\Programme\FileHippo\UpdateChecker.exe (FileHippo.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242239911656 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.05.11 16:20:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell - "" = AutoRun
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell - "" = AutoRun
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell - "" = AutoRun
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{da117fd5-066c-11df-8983-0016cee539fd}\Shell\AutoRun\command - "" = wd_windows_tools\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.02 13:41:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marcel\Recent
[2011.01.26 11:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeCommander
[2011.01.26 11:22:34 | 000,000,000 | ---D | C] -- C:\Programme\FreeCommander
[2011.01.24 13:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\.jenny
[2011.01.24 13:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.01.24 13:22:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.01.24 13:22:06 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.01.24 13:22:06 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.24 13:22:06 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.24 13:22:06 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.24 13:22:06 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.24 12:43:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Eigene Musik
[2011.01.17 17:19:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\GHISLER
[2011.01.17 17:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GHISLER
[2011.01.11 16:01:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings
[2011.01.11 16:01:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS
[2011.01.11 16:01:34 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode
[2011.01.11 16:01:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Xenocode
[2011.01.11 15:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PCF-VLC
[2011.01.11 15:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\My Videos
[2011.01.11 15:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Participatory Culture Foundation
[2011.01.11 15:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Miro
[2011.01.11 15:52:33 | 000,000,000 | ---D | C] -- C:\Programme\Participatory Culture Foundation
[2011.01.11 14:49:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF
[2011.01.11 14:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Startmenü\Programme\Ghostscript
[2011.01.11 14:42:17 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2011.01.06 14:24:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Eigene Bilder
[2011.01.06 14:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Media Player Classic
[2011.01.06 13:56:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
[2011.01.06 13:56:13 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2011.01.06 13:56:13 | 000,237,568 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2011.01.06 13:56:13 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2011.01.06 13:56:07 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2011.01.06 13:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\vlc
[2011.01.06 13:48:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.01.06 13:27:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.01.06 13:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Foxit Software
[2011.01.06 13:22:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[2011.01.06 13:21:56 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.03 21:56:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.03 20:26:10 | 000,043,616 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.03 20:26:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.03 20:25:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.03 20:25:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.31 19:33:36 | 000,153,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Groupon-BC192DB9C7.pdf
[2011.01.31 19:01:08 | 007,534,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\opr0048C.pdf
[2011.01.30 17:59:01 | 000,022,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Wodrauf er wertlegt.docx
[2011.01.29 19:15:31 | 000,001,065 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.01.26 16:10:44 | 000,046,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\ecoprog - Stellenbeschreibung.pdf
[2011.01.26 14:25:56 | 000,027,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Bewerbung_RheinBerg.pdf
[2011.01.26 12:15:37 | 000,094,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\110119 Stellenanzeige 2011.pdf
[2011.01.26 10:15:25 | 001,556,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Arbeitsmarkt Geographie.PDF
[2011.01.24 21:25:46 | 000,013,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Plan.xlsx
[2011.01.24 13:21:16 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.24 13:21:16 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.24 13:21:16 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.24 13:21:16 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.24 13:21:15 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.01.24 12:54:37 | 000,001,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lightroom 3.2.lnk
[2011.01.24 11:52:07 | 000,038,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Mainz.pdf
[2011.01.24 11:19:47 | 000,038,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Dortmund.pdf
[2011.01.24 11:06:43 | 000,036,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Möhnesee.pdf
[2011.01.20 14:02:18 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.17 22:36:14 | 000,124,288 | R--- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Trainee_local+_Mediaberatung_201101.pdf
[2011.01.11 16:02:00 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\.recently-used.xbel
[2011.01.11 14:49:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2011.01.06 13:13:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.31 19:33:36 | 000,153,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Groupon-BC192DB9C7.pdf
[2011.01.31 19:01:55 | 007,534,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\opr0048C.pdf
[2011.01.27 16:42:14 | 000,022,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Wodrauf er wertlegt.docx
[2011.01.26 16:10:44 | 000,046,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\ecoprog - Stellenbeschreibung.pdf
[2011.01.26 14:25:55 | 000,027,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Bewerbung_RheinBerg.pdf
[2011.01.26 12:15:37 | 000,094,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\110119 Stellenanzeige 2011.pdf
[2011.01.26 10:16:51 | 001,556,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Arbeitsmarkt Geographie.PDF
[2011.01.24 12:54:37 | 000,001,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lightroom 3.2.lnk
[2011.01.24 12:54:37 | 000,001,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop Lightroom 3.2.lnk
[2011.01.24 11:52:06 | 000,038,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Mainz.pdf
[2011.01.24 11:19:46 | 000,038,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Dortmund.pdf
[2011.01.24 11:06:43 | 000,036,978 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Möhnesee.pdf
[2011.01.17 22:37:02 | 000,124,288 | R--- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Trainee_local+_Mediaberatung_201101.pdf
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF
[2011.01.11 16:02:00 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\.recently-used.xbel
[2011.01.11 14:49:44 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.01.06 13:56:16 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.01.06 13:56:15 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.01.06 13:56:13 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2011.01.06 13:56:12 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.01.06 13:56:12 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.01.06 13:56:11 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.12.01 11:40:00 | 000,003,264 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2010.11.13 11:51:28 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.07.21 07:57:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.02.03 17:44:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\rightsbr.INI
[2009.10.04 10:25:38 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.06 15:54:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.05.18 10:12:18 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.05.11 20:22:06 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Jana_KBD.ini
[2009.05.11 19:28:35 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009.05.11 19:28:35 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009.05.11 19:27:09 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009.05.11 19:27:09 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Marcel_KBD.ini
[2009.05.11 19:27:07 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2009.05.11 19:27:07 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2009.05.11 19:27:07 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2009.05.11 19:27:07 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2009.05.11 19:27:07 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2009.05.11 19:27:07 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2009.05.11 19:27:07 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2009.05.11 19:27:07 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2009.05.11 19:27:07 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2009.05.11 19:27:07 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2009.05.11 19:27:07 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2009.05.11 19:27:07 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2009.05.11 19:27:07 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2009.05.11 19:27:07 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2009.05.11 19:27:07 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2009.05.11 19:27:07 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2009.05.11 19:27:07 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2009.05.11 19:22:49 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2009.05.11 17:11:02 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.11 16:25:27 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.01.25 14:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll
[2006.01.25 14:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll
[2005.12.08 02:53:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.12.08 02:53:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.12.08 02:53:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.12.08 02:53:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.12.08 02:53:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.11.28 11:06:22 | 000,038,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.11.28 11:06:22 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2005.11.28 11:06:20 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[1997.06.25 15:24:16 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\RegObj.dll
 
========== LOP Check ==========
 
[2010.05.29 14:03:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.01.17 18:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.05.29 13:51:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2010.05.29 14:06:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2011.01.24 16:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.07.09 15:55:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.01.11 14:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.01.15 10:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
[2009.10.12 10:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2009.10.30 16:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital
[2010.12.22 17:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.03.02 16:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.04.22 13:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Academic Software Zurich
[2010.07.09 16:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Canon
[2009.10.30 21:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DeepBurner
[2010.05.15 13:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ESRI
[2011.01.06 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Foxit Software
[2011.01.17 17:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GHISLER
[2010.05.20 09:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Golden Software
[2011.01.11 15:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\gtk-2.0
[2010.11.27 11:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\IrfanView
[2010.10.29 17:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Opera
[2011.01.11 15:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Participatory Culture Foundation
[2011.01.11 16:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PCF-VLC
[2010.05.22 22:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sync App Settings
[2010.09.14 15:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Thunderbird
[2010.12.06 11:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\UDC Profiles
[2009.10.30 17:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Western DigitalTemp
[2009.08.28 10:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

ich habe auch noch mal den scan mit folgenden benutzerdefinierten scans durchgeführt:

4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Hier der Log:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.02.2011 22:19:44 - Run 3
OTL by OldTimer - Version 3.2.20.6     Folder = D:\Download
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 314,00 Mb Available Physical Memory | 31,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 10,95 Gb Free Space | 44,85% Space Free | Partition Type: NTFS
Drive D: | 58,21 Gb Total Space | 12,84 Gb Free Space | 22,06% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Download\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\FileHippo\UpdateChecker.exe (FileHippo.com)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\SAMSUNG\DisplayManager\DisplayManager.exe (SAMSUNG)
PRC - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe (SRS Labs, Inc.)
PRC - C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Download\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (SRS_PostInstaller) -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe (SRS Labs, Inc.)
SRV - (SNM WLAN Service) -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (BsStor) -- C:\WINDOWS\System32\drivers\BsStor.sys (Cyberlink Co.,Ltd.)
DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys ()
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (MPSTAMER) -- C:\WINDOWS\system32\drivers\MpUSBMd2.sys (Mindprint)
DRV - (pgusbmme) -- C:\WINDOWS\system32\drivers\pgusbmm3.sys (usb-audio.de)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1409082233-725345543-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.stellenwerk-koeln.de/universitaet-zu-koeln.html"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {46868735-c3fa-47ce-8ce7-cce51a66aceb}:1.2
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: {89506680-e3f4-484c-a2c0-ed711d481eda}:0.9.5.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.12.13 22:13:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.20 12:43:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.24 13:22:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.21 07:22:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.14 15:08:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Extensions
[2010.09.14 15:08:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.03 20:36:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions
[2009.09.10 09:58:35 | 000,000,000 | ---D | M] (oldbar) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}
[2011.01.24 13:24:47 | 000,000,000 | ---D | M] (Firefox Showcase) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}
[2011.01.24 13:24:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.15 10:41:08 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\extensions\youtube2mp3@mondayx.de
[2010.03.15 10:03:33 | 000,001,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\searchplugins\nibbo.xml
[2009.08.28 10:29:26 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\searchplugins\winamp-search.xml
[2011.02.03 20:36:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.24 13:22:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.24 13:21:20 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.10.13 13:17:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.01.24 13:21:18 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.24 18:07:32 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.24 18:07:32 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.24 18:07:32 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.24 18:07:32 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.24 18:07:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKU\S-1-5-21-1409082233-725345543-839522115-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1409082233-725345543-839522115-1005\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DisplayManager] C:\Programme\SAMSUNG\DisplayManager\DMLoader.exe (SAMSUNG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKU\S-1-5-21-1409082233-725345543-839522115-1005..\Run: [FileHippo.com] C:\Programme\FileHippo\UpdateChecker.exe (FileHippo.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1409082233-725345543-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-1409082233-725345543-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1409082233-725345543-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242239911656 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.05.11 16:20:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell - "" = AutoRun
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell - "" = AutoRun
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell - "" = AutoRun
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{da117fd5-066c-11df-8983-0016cee539fd}\Shell\AutoRun\command - "" = wd_windows_tools\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - Services: "WDSmartWareBackgroundService"
MsConfig - Services: "WDDMService"
MsConfig - Services: "SPBBCSvc"
MsConfig - Services: "NPFMntor"
MsConfig - Services: "navapsvc"
MsConfig - Services: "gusvc"
MsConfig - Services: "gupdate1c9f7471679a7ad"
MsConfig - Services: "ccSetMgr"
MsConfig - Services: "ccPwdSvc"
MsConfig - Services: "ccEvtMgr"
MsConfig - Services: "RichVideo"
MsConfig - Services: "LiveUpdate"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LaunchU3.exe.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDDMStatus.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDSmartWare.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Marcel^Startmenü^Programme^Autostart^Secunia PSI.lnk -  - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= -  File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: AVStation Premium 3.75 - hkey= - key= -  File not found
MsConfig - StartUpReg: B'sCLiP - hkey= - key= -  File not found
MsConfig - StartUpReg: BatteryManager - hkey= - key= - C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe ()
MsConfig - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
MsConfig - StartUpReg: ccApp - hkey= - key= -  File not found
MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NAV CfgWiz - hkey= - key= -  File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: RemoteControl - hkey= - key= -  File not found
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig - StartUpReg: SoundMAX - hkey= - key= - C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
MsConfig - StartUpReg: SoundMAXPnP - hkey= - key= - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= -  File not found
MsConfig - StartUpReg: swg - hkey= - key= -  File not found
MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
MsConfig - StartUpReg: SynTPLpr - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.02 13:41:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marcel\Recent
[2011.01.26 11:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeCommander
[2011.01.26 11:22:34 | 000,000,000 | ---D | C] -- C:\Programme\FreeCommander
[2011.01.24 13:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\.jenny
[2011.01.24 13:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.01.24 13:22:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.01.24 13:22:06 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.01.24 13:22:06 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.24 13:22:06 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.24 13:22:06 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.24 13:22:06 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.24 12:43:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Eigene Musik
[2011.01.17 17:19:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\GHISLER
[2011.01.17 17:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GHISLER
[2011.01.11 16:01:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings
[2011.01.11 16:01:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS
[2011.01.11 16:01:34 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode
[2011.01.11 16:01:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Xenocode
[2011.01.11 15:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PCF-VLC
[2011.01.11 15:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\My Videos
[2011.01.11 15:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Participatory Culture Foundation
[2011.01.11 15:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Miro
[2011.01.11 15:52:33 | 000,000,000 | ---D | C] -- C:\Programme\Participatory Culture Foundation
[2011.01.11 14:49:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF
[2011.01.11 14:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Startmenü\Programme\Ghostscript
[2011.01.11 14:42:17 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2011.01.06 14:24:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Eigene Bilder
[2011.01.06 14:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Media Player Classic
[2011.01.06 13:56:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
[2011.01.06 13:56:13 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2011.01.06 13:56:13 | 000,237,568 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2011.01.06 13:56:13 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2011.01.06 13:56:07 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2011.01.06 13:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\vlc
[2011.01.06 13:48:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.01.06 13:27:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.01.06 13:22:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Foxit Software
[2011.01.06 13:22:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[2011.01.06 13:21:56 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.03 21:56:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.03 20:26:10 | 000,043,616 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.03 20:26:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.03 20:25:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.03 20:25:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.31 19:33:36 | 000,153,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Groupon-BC192DB9C7.pdf
[2011.01.31 19:01:08 | 007,534,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\opr0048C.pdf
[2011.01.30 17:59:01 | 000,022,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Wodrauf er wertlegt.docx
[2011.01.29 19:15:31 | 000,001,065 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.01.26 16:10:44 | 000,046,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\ecoprog - Stellenbeschreibung.pdf
[2011.01.26 14:25:56 | 000,027,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Bewerbung_RheinBerg.pdf
[2011.01.26 12:15:37 | 000,094,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\110119 Stellenanzeige 2011.pdf
[2011.01.26 10:15:25 | 001,556,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Arbeitsmarkt Geographie.PDF
[2011.01.24 21:25:46 | 000,013,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Plan.xlsx
[2011.01.24 13:21:16 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.24 13:21:16 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.24 13:21:16 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.24 13:21:16 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.24 13:21:15 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.01.24 12:54:37 | 000,001,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lightroom 3.2.lnk
[2011.01.24 11:52:07 | 000,038,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Mainz.pdf
[2011.01.24 11:19:47 | 000,038,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Dortmund.pdf
[2011.01.24 11:06:43 | 000,036,978 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Möhnesee.pdf
[2011.01.20 14:02:18 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.17 22:36:14 | 000,124,288 | R--- | M] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Trainee_local+_Mediaberatung_201101.pdf
[2011.01.11 16:02:00 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\.recently-used.xbel
[2011.01.11 14:49:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2011.01.06 13:13:25 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.31 19:33:36 | 000,153,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Groupon-BC192DB9C7.pdf
[2011.01.31 19:01:55 | 007,534,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\opr0048C.pdf
[2011.01.27 16:42:14 | 000,022,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Wodrauf er wertlegt.docx
[2011.01.26 16:10:44 | 000,046,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\ecoprog - Stellenbeschreibung.pdf
[2011.01.26 14:25:55 | 000,027,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Bewerbung_RheinBerg.pdf
[2011.01.26 12:15:37 | 000,094,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\110119 Stellenanzeige 2011.pdf
[2011.01.26 10:16:51 | 001,556,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Arbeitsmarkt Geographie.PDF
[2011.01.24 12:54:37 | 000,001,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lightroom 3.2.lnk
[2011.01.24 12:54:37 | 000,001,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop Lightroom 3.2.lnk
[2011.01.24 11:52:06 | 000,038,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Mainz.pdf
[2011.01.24 11:19:46 | 000,038,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Dortmund.pdf
[2011.01.24 11:06:43 | 000,036,978 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Möhnesee.pdf
[2011.01.17 22:37:02 | 000,124,288 | R--- | C] () -- C:\Dokumente und Einstellungen\Marcel\Desktop\Trainee_local+_Mediaberatung_201101.pdf
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF
[2011.01.17 17:17:50 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF
[2011.01.11 16:02:00 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\.recently-used.xbel
[2011.01.11 14:49:44 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.01.06 13:56:16 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.01.06 13:56:15 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.01.06 13:56:13 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2011.01.06 13:56:12 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.01.06 13:56:12 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.01.06 13:56:11 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.12.01 11:40:00 | 000,003,264 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2010.11.13 11:51:28 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.07.21 07:57:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.02.03 17:44:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\rightsbr.INI
[2009.10.04 10:25:38 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.06 15:54:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.05.18 10:12:18 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.05.11 20:22:06 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Jana_KBD.ini
[2009.05.11 19:28:35 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009.05.11 19:28:35 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009.05.11 19:27:09 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009.05.11 19:27:09 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Marcel_KBD.ini
[2009.05.11 19:27:07 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2009.05.11 19:27:07 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2009.05.11 19:27:07 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2009.05.11 19:27:07 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2009.05.11 19:27:07 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2009.05.11 19:27:07 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2009.05.11 19:27:07 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2009.05.11 19:27:07 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2009.05.11 19:27:07 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2009.05.11 19:27:07 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2009.05.11 19:27:07 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2009.05.11 19:27:07 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2009.05.11 19:27:07 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2009.05.11 19:27:07 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2009.05.11 19:27:07 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2009.05.11 19:27:07 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2009.05.11 19:27:07 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2009.05.11 19:22:49 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2009.05.11 17:11:02 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.11 16:25:27 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.01.25 14:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll
[2006.01.25 14:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll
[2005.12.08 02:53:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.12.08 02:53:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.12.08 02:53:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.12.08 02:53:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.12.08 02:53:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.11.28 11:06:22 | 000,038,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.11.28 11:06:22 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2005.11.28 11:06:20 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[1997.06.25 15:24:16 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\RegObj.dll
 
========== LOP Check ==========
 
[2010.05.29 14:03:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.01.17 18:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.05.29 13:51:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2010.05.29 14:06:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2011.01.24 16:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.07.09 15:55:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.01.11 14:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.01.15 10:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
[2009.10.12 10:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2009.10.30 16:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital
[2010.12.22 17:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.03.02 16:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.07.13 15:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\pdfforge
[2009.05.18 20:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Search Settings
[2009.11.03 13:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Thunderbird
[2009.11.01 15:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Western Digital
[2010.04.22 13:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Academic Software Zurich
[2010.07.09 16:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Canon
[2009.10.30 21:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DeepBurner
[2010.05.15 13:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ESRI
[2011.01.06 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Foxit Software
[2011.01.17 17:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GHISLER
[2010.05.20 09:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Golden Software
[2011.01.11 15:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\gtk-2.0
[2010.11.27 11:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\IrfanView
[2010.10.29 17:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Opera
[2011.01.11 15:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Participatory Culture Foundation
[2011.01.11 16:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PCF-VLC
[2010.05.22 22:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sync App Settings
[2010.09.14 15:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Thunderbird
[2010.12.06 11:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\UDC Profiles
[2009.10.30 17:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Western DigitalTemp
[2009.08.28 10:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.04.22 13:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Academic Software Zurich
[2011.01.24 12:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Adobe
[2009.05.11 19:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\AdobeUM
[2010.10.28 14:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Avira
[2010.07.09 16:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Canon
[2009.08.04 18:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\CyberLink
[2009.10.30 21:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DeepBurner
[2009.11.29 21:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\DivX
[2010.02.27 18:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\dvdcss
[2010.05.15 13:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ESRI
[2011.01.06 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Foxit Software
[2011.01.17 17:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GHISLER
[2010.05.20 09:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Golden Software
[2009.06.28 13:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Google
[2011.01.11 15:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\gtk-2.0
[2009.05.11 16:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Identities
[2010.11.27 11:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\IrfanView
[2009.05.14 08:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Macromedia
[2010.01.18 09:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Malwarebytes
[2011.02.02 13:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Media Player Classic
[2011.01.10 21:57:23 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft
[2009.10.19 08:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla
[2010.10.29 17:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Opera
[2011.01.11 15:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Participatory Culture Foundation
[2011.01.11 16:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PCF-VLC
[2011.02.01 08:27:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Skype
[2010.07.31 15:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\skypePM
[2009.05.11 16:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun
[2010.05.22 22:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sync App Settings
[2009.10.19 08:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Talkback
[2010.09.14 15:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Thunderbird
[2011.01.03 18:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\U3
[2010.12.06 11:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\UDC Profiles
[2011.01.28 23:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\vlc
[2009.10.30 17:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Western DigitalTemp
[2010.12.06 13:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Winamp
[2009.08.28 10:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Windows Search
 
< %APPDATA%\*.exe /s >
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\agp440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2004.09.26 14:24:54 | 000,477,952 | ---- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2004.09.02 08:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.05.18 14:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.11 18:09:06 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.05.11 18:09:06 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.05.11 18:09:05 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 06:52:10 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

Viele Grüße, Marcel

cosinus · 04.02.2011, 13:13

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell - "" = AutoRun
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell - "" = AutoRun
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell - "" = AutoRun
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{da117fd5-066c-11df-8983-0016cee539fd}\Shell\AutoRun\command - "" = wd_windows_tools\setup.exe
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

marcel27 · 04.02.2011, 14:42

Hi,

hier der Log:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5741749f-eedf-11de-8951-0016cee539fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5741749f-eedf-11de-8951-0016cee539fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5741749f-eedf-11de-8951-0016cee539fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5741749f-eedf-11de-8951-0016cee539fd}\ not found.
File "F:\WD SmartWare.exe" autoplay=true not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77b07e52-c535-11de-88fe-00137727e2c4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77b07e52-c535-11de-88fe-00137727e2c4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77b07e52-c535-11de-88fe-00137727e2c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77b07e52-c535-11de-88fe-00137727e2c4}\ not found.
File "G:\WD SmartWare.exe" autoplay=true not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9ebc808-6e19-11df-89f5-0016cee539fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9ebc808-6e19-11df-89f5-0016cee539fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9ebc808-6e19-11df-89f5-0016cee539fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9ebc808-6e19-11df-89f5-0016cee539fd}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da117fd5-066c-11df-8983-0016cee539fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da117fd5-066c-11df-8983-0016cee539fd}\ not found.
File wd_windows_tools\setup.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Jana
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 21891 bytes
->Flash cache emptied: 48842 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1882078 bytes

User: Marcel
->Temp folder emptied: 3613194 bytes
->Temporary Internet Files folder emptied: 157569 bytes
->Java cache emptied: 516697 bytes
->FireFox cache emptied: 53019027 bytes
->Google Chrome cache emptied: 7184608 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 324275 bytes
->Flash cache emptied: 5112 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34704 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2195157 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1379850 bytes
RecycleBin emptied: 671868 bytes

Total Files Cleaned = 68,00 mb

OTL by OldTimer - Version 3.2.20.6 log created on 02042011_143435

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Viele Grüße,

Marcel

cosinus · 04.02.2011, 15:26

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

marcel27 · 04.02.2011, 16:55

Hallo!

Hier die Log-Datei von Combofix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-01-31.02 - Marcel 04.02.2011  16:45:24.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.601 [GMT 1:00]
ausgeführt von:: d:\download\ComboFix.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-04 bis 2011-02-04  ))))))))))))))))))))))))))))))
.

2011-01-26 10:22 . 2011-01-26 10:24	--------	d-----w-	c:\programme\FreeCommander
2011-01-24 12:25 . 2011-01-24 12:30	--------	d-----w-	c:\dokumente und einstellungen\Marcel\.jenny
2011-01-24 12:22 . 2011-01-24 12:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-01-24 12:22 . 2011-01-24 12:21	472808	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-24 12:22 . 2011-01-24 12:21	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-24 12:22 . 2011-01-24 12:21	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-01-17 16:19 . 2011-01-17 16:19	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\GHISLER
2011-01-17 16:17 . 2011-01-17 16:17	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\GHISLER
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\UC.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\RAR.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\PKZIP.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\PKUNZIP.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\NOCLOSE.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\LHA.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\ARJ.PIF
2011-01-11 15:01 . 2011-01-11 15:01	--------	d-----w-	C:\Documents and Settings
2011-01-11 15:01 . 2011-01-11 15:01	--------	d-----w-	c:\programme\Xenocode
2011-01-11 15:01 . 2011-01-11 15:01	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Xenocode
2011-01-11 14:59 . 2011-01-11 15:01	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\PCF-VLC
2011-01-11 14:53 . 2011-01-11 14:53	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Participatory Culture Foundation
2011-01-11 14:52 . 2011-01-11 14:52	--------	d-----w-	c:\programme\Participatory Culture Foundation
2011-01-11 13:42 . 2011-01-11 13:42	--------	d-----w-	c:\programme\gs
2011-01-06 13:00 . 2011-02-02 12:41	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Media Player Classic
2011-01-06 12:56 . 2010-03-15 10:31	165376	----a-w-	c:\windows\system32\unrar.dll
2011-01-06 12:56 . 2010-11-03 19:08	237568	----a-w-	c:\windows\system32\yv12vfw.dll
2011-01-06 12:56 . 2010-01-17 16:18	151552	----a-w-	c:\windows\system32\ac3acm.acm
2011-01-06 12:56 . 2008-09-24 19:41	839680	----a-w-	c:\windows\system32\lameACM.acm
2011-01-06 12:56 . 2010-12-07 18:40	183808	----a-w-	c:\windows\system32\xvidvfw.dll
2011-01-06 12:56 . 2010-12-07 18:22	810496	----a-w-	c:\windows\system32\xvidcore.dll
2011-01-06 12:56 . 2010-12-27 08:00	80896	----a-w-	c:\windows\system32\ff_vfw.dll
2011-01-06 12:56 . 2011-01-06 13:00	--------	d-----w-	c:\programme\K-Lite Codec Pack
2011-01-06 12:48 . 2011-01-28 22:25	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\vlc
2011-01-06 12:22 . 2011-01-06 12:22	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Foxit Software
2011-01-06 12:21 . 2011-01-06 12:21	--------	d-----w-	c:\programme\Foxit Software

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-10-27 08:30	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-10-27 08:30	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2009-05-11 15:18	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 14:51 . 2004-08-04 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((   SnapShot@2011-02-04_14.55.49   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-04 15:10 . 2011-02-04 15:10	16384              c:\windows\Temp\Perflib_Perfdata_7cc.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FileHippo.com"="c:\programme\FileHippo\UpdateChecker.exe" [2010-08-09 248832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-08 7340032]
"nwiz"="nwiz.exe" [2005-12-08 1519616]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552]
"DisplayManager"="c:\programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-16 356352]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LaunchU3.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\LaunchU3.exe.lnk
backup=c:\windows\pss\LaunchU3.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDDMStatus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk
backup=c:\windows\pss\WDDMStatus.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDSmartWare.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WDSmartWare.lnk
backup=c:\windows\pss\WDSmartWare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Marcel^Startmenü^Programme^Autostart^Secunia PSI.lnk]
path=c:\dokumente und einstellungen\Marcel\Startmenü\Programme\Autostart\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager]
2006-04-25 12:05	2764800	----a-w-	c:\programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10	1983816	----a-w-	c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2010-06-17 20:56	370176	----a-w-	c:\programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2005-07-26 06:54	716800	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-19 23:11	925696	----a-r-	c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-02-02 03:11	692316	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-02-02 03:12	102492	----a-w-	c:\programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-02 02:20	12288	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WDSmartWareBackgroundService"=2 (0x2)
"WDDMService"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"NPFMntor"=2 (0x2)
"navapsvc"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate1c9f7471679a7ad"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"RichVideo"=2 (0x2)
"LiveUpdate"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SoulseekNS\\slsk.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [11.05.2009 19:39 10368]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [11.05.2009 19:27 4300]
R2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [28.11.2005 11:06 31744]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [28.11.2005 11:06 19456]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe [28.05.2005 07:35 36864]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 MPSTAMER;usb-audio.de driver for Mindprint Trio;c:\windows\system32\drivers\MpUSBMd2.sys [29.12.2009 16:30 71296]
S3 pgusbmme;usb-audio.de MME-Adapter;c:\windows\system32\drivers\pgusbmm3.sys [29.12.2009 16:30 23520]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S4 gupdate1c9f7471679a7ad;Google Update Service (gupdate1c9f7471679a7ad);c:\programme\Google\Update\GoogleUpdate.exe [27.06.2009 17:48 133104]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - avgio
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
Inhalt des "geplante Tasks" Ordners

2011-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-27 16:48]

2011-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-27 16:48]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.stellenwerk-koeln.de/universitaet-zu-koeln.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: YouTube to MP3: youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
FF - Ext: oldbar: {46868735-c3fa-47ce-8ce7-cce51a66aceb} - %profile%\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}
FF - Ext: Firefox Showcase: {89506680-e3f4-484c-a2c0-ed711d481eda} - %profile%\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-04 16:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2011-02-04  16:50:56
ComboFix-quarantined-files.txt  2011-02-04 15:50
ComboFix2.txt  2011-02-04 14:58

Vor Suchlauf: 6 Verzeichnis(se), 11.727.409.152 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 11.717.582.848 Bytes frei

- - End Of File - - 72B3E6D3F9B0D7612621EF7A926D54D0

--- --- ---

cosinus · 04.02.2011, 20:04

Zitat:

ausgeführt von:: d:\download\ComboFix.exe

Warum liest du die Anleitungen nicht richtig?

marcel27 · 06.02.2011, 16:08

Oha, da ist mir ein Fehler unterlaufen. Entschuldigung.

Hier die richtige Log-Datei.

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-02-05.01 - Marcel 06.02.2011  15:59:19.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.677 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marcel\Desktop\cofi.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-06 bis 2011-02-06  ))))))))))))))))))))))))))))))
.

2011-01-26 10:22 . 2011-01-26 10:24	--------	d-----w-	c:\programme\FreeCommander
2011-01-24 12:25 . 2011-01-24 12:30	--------	d-----w-	c:\dokumente und einstellungen\Marcel\.jenny
2011-01-24 12:22 . 2011-01-24 12:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-01-24 12:22 . 2011-01-24 12:21	472808	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-24 12:22 . 2011-01-24 12:21	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-24 12:22 . 2011-01-24 12:21	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-01-17 16:19 . 2011-01-17 16:19	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\GHISLER
2011-01-17 16:17 . 2011-01-17 16:17	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\GHISLER
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\UC.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\RAR.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\PKZIP.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\PKUNZIP.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\NOCLOSE.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\LHA.PIF
2011-01-17 16:17 . 2010-12-17 06:56	545	----a-w-	c:\windows\ARJ.PIF
2011-01-11 15:01 . 2011-01-11 15:01	--------	d-----w-	C:\Documents and Settings
2011-01-11 15:01 . 2011-01-11 15:01	--------	d-----w-	c:\programme\Xenocode
2011-01-11 15:01 . 2011-01-11 15:01	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Xenocode
2011-01-11 14:59 . 2011-01-11 15:01	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\PCF-VLC
2011-01-11 14:53 . 2011-01-11 14:53	--------	d-----w-	c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Participatory Culture Foundation
2011-01-11 14:52 . 2011-01-11 14:52	--------	d-----w-	c:\programme\Participatory Culture Foundation
2011-01-11 13:42 . 2011-01-11 13:42	--------	d-----w-	c:\programme\gs

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-27 08:00 . 2011-01-06 12:56	80896	----a-w-	c:\windows\system32\ff_vfw.dll
2010-12-20 17:09 . 2010-10-27 08:30	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-10-27 08:30	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-07 18:40 . 2011-01-06 12:56	183808	----a-w-	c:\windows\system32\xvidvfw.dll
2010-12-07 18:22 . 2011-01-06 12:56	810496	----a-w-	c:\windows\system32\xvidcore.dll
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2009-05-11 15:18	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 14:51 . 2004-08-04 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((   SnapShot@2011-02-04_14.55.49   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-06 14:49 . 2011-02-06 14:49	16384              c:\windows\Temp\Perflib_Perfdata_798.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FileHippo.com"="c:\programme\FileHippo\UpdateChecker.exe" [2010-08-09 248832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-08 7340032]
"nwiz"="nwiz.exe" [2005-12-08 1519616]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552]
"DisplayManager"="c:\programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-16 356352]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LaunchU3.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\LaunchU3.exe.lnk
backup=c:\windows\pss\LaunchU3.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDDMStatus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk
backup=c:\windows\pss\WDDMStatus.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WDSmartWare.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WDSmartWare.lnk
backup=c:\windows\pss\WDSmartWare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Marcel^Startmenü^Programme^Autostart^Secunia PSI.lnk]
path=c:\dokumente und einstellungen\Marcel\Startmenü\Programme\Autostart\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager]
2006-04-25 12:05	2764800	----a-w-	c:\programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10	1983816	----a-w-	c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2010-06-17 20:56	370176	----a-w-	c:\programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2005-07-26 06:54	716800	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-19 23:11	925696	----a-r-	c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-02-02 03:11	692316	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-02-02 03:12	102492	----a-w-	c:\programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-02 02:20	12288	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WDSmartWareBackgroundService"=2 (0x2)
"WDDMService"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"NPFMntor"=2 (0x2)
"navapsvc"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate1c9f7471679a7ad"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"RichVideo"=2 (0x2)
"LiveUpdate"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SoulseekNS\\slsk.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [11.05.2009 19:39 10368]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [11.05.2009 19:27 4300]
R2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [28.11.2005 11:06 31744]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [28.11.2005 11:06 19456]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe [28.05.2005 07:35 36864]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 MPSTAMER;usb-audio.de driver for Mindprint Trio;c:\windows\system32\drivers\MpUSBMd2.sys [29.12.2009 16:30 71296]
S3 pgusbmme;usb-audio.de MME-Adapter;c:\windows\system32\drivers\pgusbmm3.sys [29.12.2009 16:30 23520]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S4 gupdate1c9f7471679a7ad;Google Update Service (gupdate1c9f7471679a7ad);c:\programme\Google\Update\GoogleUpdate.exe [27.06.2009 17:48 133104]
.
Inhalt des "geplante Tasks" Ordners

2011-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-27 16:48]

2011-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-27 16:48]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\3wdq5c22.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.stellenwerk-koeln.de/universitaet-zu-koeln.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: YouTube to MP3: youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
FF - Ext: oldbar: {46868735-c3fa-47ce-8ce7-cce51a66aceb} - %profile%\extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}
FF - Ext: Firefox Showcase: {89506680-e3f4-484c-a2c0-ed711d481eda} - %profile%\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-06 16:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2011-02-06  16:04:43
ComboFix-quarantined-files.txt  2011-02-06 15:04
ComboFix2.txt  2011-02-04 15:50
ComboFix3.txt  2011-02-04 14:58

Vor Suchlauf: 6 Verzeichnis(se), 11.675.529.216 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 11.661.557.760 Bytes frei

- - End Of File - - 2D79DED74FFA1FE261A82479696BC454

--- --- ---

Viele Grüße,
Marcel

marcel27 · 06.02.2011, 17:56

Anbei noch ein aktueller Log einer vollständigen Systemprüfung von AntiVir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 6. Februar 2011 16:25

Es wird nach 2456743 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Marcel
Computername : LAPTOP

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:23:11
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:23:11
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:23:11
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:23:11
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:23:11
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:23:11
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:23:11
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:23:11
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:23:11
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:23:11
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:23:12
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:54:35
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 16:12:47
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 18:09:26
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:41:13
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:39:57
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:23:58
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 16:45:39
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 08:30:06
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 12:12:43
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 13:47:36
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 15:12:25
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 15:12:25
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 15:12:26
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 15:12:26
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 15:12:27
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 15:12:27
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 15:12:27
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 15:12:27
VBASE031.VDF : 7.11.2.80 2048 Bytes 04.02.2011 15:12:27
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 06.02.2011 15:12:33
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49
AEPACK.DLL : 8.2.4.9 512374 Bytes 06.02.2011 15:12:31
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 06.02.2011 15:12:31
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 06.02.2011 15:12:31
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 15:12:28
AEGEN.DLL : 8.1.5.2 397683 Bytes 06.02.2011 15:12:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.19.2 196983 Bytes 06.02.2011 15:12:28
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 6. Februar 2011 16:25

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\explorer.exe
c:\windows\explorer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\explorer.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '411' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Archiv>

Ende des Suchlaufs: Sonntag, 6. Februar 2011 17:47
Benötigte Zeit: 1:22:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8472 Verzeichnisse wurden überprüft
237558 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
237558 Dateien ohne Befall
2591 Archive wurden durchsucht
0 Warnungen
0 Hinweise
311119 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden

Viele Grüße,

Marcel

cosinus · 06.02.2011, 20:58

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur einige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

marcel27 · 07.02.2011, 09:30

GMER ist leider auch beim zweiten Versuch hängen geblieben. Hier der bis dahin erstellte Log:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-06 23:40:20
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 FUJITSU_MHV2100AH_PL rev.004200A0
Running: 2fzo9kur.exe; Driver: C:\DOKUME~1\Marcel\LOKALE~1\Temp\uxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            F7E98476                                  ZwCreateKey
SSDT            F7E9846C                                  ZwCreateThread
SSDT            F7E9847B                                  ZwDeleteKey
SSDT            F7E98485                                  ZwDeleteValueKey
SSDT            F7E9848A                                  ZwLoadKey
SSDT            F7E98458                                  ZwOpenProcess
SSDT            F7E9845D                                  ZwOpenThread
SSDT            F7E98494                                  ZwReplaceKey
SSDT            F7E9848F                                  ZwRestoreKey
SSDT            F7E98480                                  ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF72C6360, 0x2154AD, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0   SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1   SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

--- --- ---

Hier die Log-File von OSAM:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:50:11 on 06.02.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"MagicKBD.cpl" - "SAMSUNG Electronics Co., Ltd." - C:\WINDOWS\system32\MagicKBD.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl
"SRSCpl" - "SRS Labs, Inc." - C:\Programme\SRS Labs\WOWXT and TSXT Driver\srscpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"B.H.A Storage Helper Driver" (BsStor) - "Cyberlink Co.,Ltd." - C:\WINDOWS\system32\drivers\BsStor.sys
"Bluetooth-Audiogerät" (btaudio) - ? - C:\WINDOWS\System32\drivers\btaudio.sys  (File not found)
"Bluetooth-Bus-Enumerator" (BTKRNL) - ? - C:\WINDOWS\System32\DRIVERS\btkrnl.sys  (File not found)
"Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - ? - C:\WINDOWS\System32\DRIVERS\btwdndis.sys  (File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\Marcel\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco AnyConnect VPN Virtual Miniport Adapter for Windows" (vpnva) - ? - C:\WINDOWS\System32\DRIVERS\vpnva.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Initio Driver for USB Default Controller" (ivusb) - ? - C:\WINDOWS\System32\DRIVERS\ivusb.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MEMIO" (DOSMEMIO) - ? - C:\WINDOWS\system32\MEMIO.SYS  (File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"SYMIDSCO" (SYMIDSCO) - ? - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20091217.001\symidsco.sys  (File not found)
"usb-audio.de driver for Mindprint Trio" (MPSTAMER) - "Mindprint" - C:\WINDOWS\System32\Drivers\MpUSBMd2.sys
"usb-audio.de MME-Adapter" (pgusbmme) - "usb-audio.de" - C:\WINDOWS\System32\drivers\pgusbmm3.sys
"uxtdapow" (uxtdapow) - ? - C:\DOKUME~1\Marcel\LOKALE~1\Temp\uxtdapow.sys  (Hidden registry entry, rootkit activity | File not found)
"Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - ? - C:\WINDOWS\System32\DRIVERS\btport.sys  (File not found)
"WD SCSI Pass Thru driver" (WDC_SAM) - ? - C:\WINDOWS\System32\DRIVERS\wdcsam.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - ? - C:\WINDOWS\System32\Drivers\btwusb.sys  (File not found)
"WOW XT Filter Driver" (wowfilter) - ? - C:\WINDOWS\System32\drivers\wowfilter.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "{D27CDB6E-AE6D-11CF-96B8-444553540000}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Marcel\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"FileHippo.com" - "FileHippo.com" - "C:\Programme\FileHippo\UpdateChecker.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DisplayManager" - "SAMSUNG" - C:\Programme\Samsung\DisplayManager\DMLoader.exe
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"MagicKeyboard" - ? - C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
"UDC" - "fCoder Group, Inc." - C:\WINDOWS\system32\udcpm.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Canon Inkjet Printer/Scanner/Fax Extended Survey Program" (IJPLMSVC) - ? - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Samsung Update Plus" (Samsung Update Plus) - ? - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe  (File found, but it contains no detailed information)
"SNM WLAN Service" (SNM WLAN Service) - ? - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe  (File found, but it contains no detailed information)
"SRS PostInstaller Service" (SRS_PostInstaller) - "SRS Labs, Inc." - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Log-File von MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7D64000 \WINDOWS\system32\KDCOM.DLL
0xF7C74000 \WINDOWS\system32\BOOTVID.dll
0xF7814000 ACPI.sys
0xF7D66000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7803000 pci.sys
0xF7864000 isapnp.sys
0xF7874000 ohci1394.sys
0xF7884000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7C78000 compbatt.sys
0xF7C7C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7E2C000 pciide.sys
0xF7AE4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF77E5000 pcmcia.sys
0xF7894000 MountMgr.sys
0xF77C6000 ftdisk.sys
0xF7C80000 ACPIEC.sys
0xF7E2D000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7AEC000 PartMgr.sys
0xF78A4000 VolSnap.sys
0xF77AE000 atapi.sys
0xF78B4000 disk.sys
0xF78C4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF778E000 fltmgr.sys
0xF777C000 sr.sys
0xF7C84000 BsStor.sys
0xF78D4000 PxHelp20.sys
0xF7765000 KSecDD.sys
0xF76D8000 Ntfs.sys
0xF76AB000 NDIS.sys
0xF7691000 Mup.sys
0xF7934000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7D30000 \SystemRoot\system32\DRIVERS\tunmp.sys
0xF79E4000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7D34000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF72C6000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF72B2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7262000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7105000 \SystemRoot\system32\DRIVERS\w39n51.sys
0xF7B84000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF70E1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7B8C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF79F4000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xF70CD000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF7B94000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF7A04000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF7081000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xF7A14000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7B9C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7052000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7D82000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7BA4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7A24000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7A34000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7A44000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF702F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7E66000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7A54000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7D58000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7018000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7A64000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7A74000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7BAC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7007000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7A84000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7BB4000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7BBC000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7A94000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7D84000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6F09000 \SystemRoot\system32\DRIVERS\update.sys
0xF766D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7AA4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7655000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF4E66000 \SystemRoot\system32\drivers\HdAudio.sys
0xF4E42000 \SystemRoot\system32\drivers\portcls.sys
0xF7AB4000 \SystemRoot\system32\drivers\drmk.sys
0xF7BC4000 \SystemRoot\system32\drivers\wowfilter.sys
0xF7AC4000 \SystemRoot\system32\drivers\wowxt_kern_i386.sys
0xF7BCC000 \SystemRoot\system32\drivers\tsxt_kern_i386.sys
0xF4D2F000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF7BD4000 \SystemRoot\System32\Drivers\Modem.SYS
0xF78F4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7D9A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7F97000 \SystemRoot\System32\Drivers\Null.SYS
0xF7D9C000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7BFC000 \SystemRoot\System32\drivers\vga.sys
0xF7D9E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7DA0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7C04000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7C0C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF72AE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF3D14000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF3CBB000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF3C6B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF3C45000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF3C0D000 \SystemRoot\system32\DRIVERS\tcpip6.sys
0xF3BEB000 \SystemRoot\System32\drivers\afd.sys
0xF7904000 \SystemRoot\system32\drivers\ip6fw.sys
0xF7914000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7C1C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF7924000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7296000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7944000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7C24000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF3B20000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF3AB0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7954000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF7964000 \SystemRoot\System32\Drivers\Fips.SYS
0xF3A8A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF6EF9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7DAC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF79C4000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF3A4A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7DC4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF3CB3000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7B14000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7F9E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA4AB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF7F31000 \??\C:\WINDOWS\system32\MEMIO.SYS
0xBA4E4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB9A76000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB9906000 \SystemRoot\system32\DRIVERS\srv.sys
0xB9509000 \SystemRoot\system32\drivers\wdmaud.sys
0xF3B5B000 \SystemRoot\system32\drivers\sysaudio.sys
0xB7649000 \??\C:\DOKUME~1\Marcel\LOKALE~1\Temp\uxtdapow.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
0 System Idle Process
4 System
932 C:\WINDOWS\system32\smss.exe
1000 csrss.exe
1024 C:\WINDOWS\system32\winlogon.exe
1068 C:\WINDOWS\system32\services.exe
1080 C:\WINDOWS\system32\lsass.exe
1268 C:\WINDOWS\system32\svchost.exe
1336 svchost.exe
1368 C:\WINDOWS\system32\svchost.exe
1496 svchost.exe
1804 C:\WINDOWS\system32\spoolsv.exe
1852 C:\Programme\Avira\AntiVir Desktop\sched.exe
1892 svchost.exe
1992 C:\Programme\Canon\IJPLM\ijplmsvc.exe
2008 C:\Programme\Java\jre6\bin\jqs.exe
2024 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
152 C:\WINDOWS\system32\nvsvc32.exe
212 C:\Programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe
244 C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
384 wdfmgr.exe
832 C:\WINDOWS\system32\wbem\wmiapsrv.exe
900 alg.exe
1624 C:\WINDOWS\explorer.exe
1640 C:\Programme\Google\Update\GoogleUpdate.exe
2344 C:\WINDOWS\AGRSMMSG.exe
2488 C:\Programme\FreePDF_XP\fpassist.exe
2512 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2596 C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
2600 C:\Programme\SAMSUNG\DisplayManager\DisplayManager.exe
1656 C:\WINDOWS\system32\svchost.exe
3144 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2724 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
3424 C:\Dokumente und Einstellungen\Marcel\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`db25fe00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`f59fe200 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHV2100AHPL, Rev: 004200A0

Size Device Name MBR Status
--------------------------------------------
86 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 2A030D8B4D9B7611D7E87C10E36C2E470F9BFCB4

Done!

Vielen Dank,

Marcel

cosinus · 07.02.2011, 11:33

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

02.02.2011, 22:11	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kein guter Fund: JAVA/Mesdeh.D & JAVA/Agent Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. __________________ __________________

07.02.2011, 11:33	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kein guter Fund: JAVA/Mesdeh.D & JAVA/Agent Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Kein guter Fund: JAVA/Mesdeh.D & JAVA/Agent

Log-Analyse und Auswertung: Kein guter Fund: JAVA/Mesdeh.D & JAVA/Agent