Virus => Ordner + Unterordner geleert

bugbugbug · 21.02.2011, 16:45

Hi Leute,

ich hab mir seit langer Zeit mal wieder nen VIrus eingefangen und zwar über die schönen alten Uni-Computer (per USB-Stick). War da wohl ein wenig naiv ich Idiot. Sind aber auch eine Frechheit diese PCs, aber das is ein anderes Thema.

Was hat der VIrus gemacht: mehrere exe-Dateien gelöscht (nicht alle). Und von meiner E: -Partition einen kompletten Ordner (in dem ich meine aktuellen DOwnloads sammle) geleert (die 4 Unterordner die drin waren sinds immer noch, die sind aber auch alle geleert).

Habe Antivir laufen lassen und folgende 3 Sachen in Quarantäne verschoben:
Java/classloader.t
Heur/HTML.Malware
Jave/Agent.N

hat einer von diesen Dingern den Schaden verursacht? Wenn ich das richtig verstanden habe, sucht classload.t nach Sicherheitslücken in meinem System.
Habt ihr ne Idee warum anscheinend nur mein Download-Ordner angegriffen wurde?

Hoffe auf eure Hilfe
Daniel

cosinus · 21.02.2011, 16:57

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Zitat:

Habe Antivir laufen lassen und folgende 3 Sachen in Quarantäne verschoben:
Java/classloader.t
Heur/HTML.Malware
Jave/Agent.N

Logfile nachreichen (komplett!!!)

bugbugbug · 21.02.2011, 17:29

Hm, die Anleitung.html ruft folgende Fehlermeldung auf: "The archive is either in unknown format or damaged"

Erunt-Setup lässt sich nicht starten: "...keine zulässige win32-Anwendung"

cosinus · 21.02.2011, 19:51

Dann mach Vollscans mit Malwarebytes und Logs mit OTL nach Anleitung:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

bugbugbug · 21.02.2011, 20:04

Ok, das dauert ne Weile, muss ich die Tage mal machen. Ich meld mich dann wieder.

Danke schonmal :-), schön das man mit sowas nicht allein gelassen wird.

bugbugbug · 23.02.2011, 10:43

So...

MBAM 1:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5831

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21.02.2011 20:03:04
mbam-log-2011-02-21 (20-03-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 42504
Laufzeit: 6 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MBAM 2:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5831

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.02.2011 18:44:06
mbam-log-2011-02-22 (18-44-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 242281
Laufzeit: 1 Stunde(n), 50 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\system volume information\_restore{7dd9fe56-5835-4829-a6e7-88c8d12dc52d}\RP28\A0005460.exe (Malware.Tool) -> No action taken.
e:\system volume information\_restore{7dd9fe56-5835-4829-a6e7-88c8d12dc52d}\RP28\A0005462.exe (RiskWare.Agent.CK) -> No action taken.

e:\system volume information: dieser Ordner ist auch bei "alle Dateien und Ordner anzeigen" nicht sichtbar!

MBAM 3:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5831

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.02.2011 10:00:39
mbam-log-2011-02-23 (10-00-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139792
Laufzeit: 10 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antivir

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 21. Februar 2011  09:50

Es wird nach 2415455 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Daniel
Computername   : CHANGEME

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 11:10:15
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 11:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 11:10:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:35:28
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:28:06
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 09:52:13
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 09:52:13
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 09:52:13
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 09:52:13
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 09:52:13
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 09:52:13
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 09:52:13
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 09:52:14
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 09:52:14
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 09:52:14
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 09:52:14
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 15:41:51
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 15:41:52
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 15:41:52
VBASE016.VDF   : 7.11.3.149      2048 Bytes  19.02.2011 15:41:52
VBASE017.VDF   : 7.11.3.150      2048 Bytes  19.02.2011 15:41:52
VBASE018.VDF   : 7.11.3.151      2048 Bytes  19.02.2011 15:41:52
VBASE019.VDF   : 7.11.3.152      2048 Bytes  19.02.2011 15:41:53
VBASE020.VDF   : 7.11.3.153      2048 Bytes  19.02.2011 15:41:53
VBASE021.VDF   : 7.11.3.154      2048 Bytes  19.02.2011 15:41:53
VBASE022.VDF   : 7.11.3.155      2048 Bytes  19.02.2011 15:41:54
VBASE023.VDF   : 7.11.3.156      2048 Bytes  19.02.2011 15:41:54
VBASE024.VDF   : 7.11.3.157      2048 Bytes  19.02.2011 15:41:54
VBASE025.VDF   : 7.11.3.158      2048 Bytes  19.02.2011 15:41:54
VBASE026.VDF   : 7.11.3.159      2048 Bytes  19.02.2011 15:41:54
VBASE027.VDF   : 7.11.3.160      2048 Bytes  19.02.2011 15:41:55
VBASE028.VDF   : 7.11.3.161      2048 Bytes  19.02.2011 15:41:55
VBASE029.VDF   : 7.11.3.162      2048 Bytes  19.02.2011 15:41:55
VBASE030.VDF   : 7.11.3.163      2048 Bytes  19.02.2011 15:41:55
VBASE031.VDF   : 7.11.3.164      2048 Bytes  19.02.2011 15:41:55
Engineversion  : 8.2.4.170 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  25.11.2010 10:10:39
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  09.02.2011 08:32:22
AESCN.DLL      : 8.1.7.2       127349 Bytes  25.11.2010 10:10:39
AESBX.DLL      : 8.1.3.2       254324 Bytes  25.11.2010 10:10:39
AERDL.DLL      : 8.1.9.2       635252 Bytes  25.11.2010 10:10:39
AEPACK.DLL     : 8.2.4.9       512374 Bytes  09.02.2011 08:32:21
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  09.02.2011 08:32:20
AEHEUR.DLL     : 8.1.2.78     3277175 Bytes  19.02.2011 15:41:58
AEHELP.DLL     : 8.1.16.1      246134 Bytes  09.02.2011 08:32:17
AEGEN.DLL      : 8.1.5.2       397683 Bytes  30.01.2011 11:32:21
AEEMU.DLL      : 8.1.3.0       393589 Bytes  25.11.2010 10:10:38
AECORE.DLL     : 8.1.19.2      196983 Bytes  30.01.2011 11:32:20
AEBB.DLL       : 8.1.1.0        53618 Bytes  25.11.2010 10:10:38
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  25.11.2010 10:10:39
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 11:10:15
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 11:10:10
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  25.11.2010 10:10:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 21. Februar 2011  09:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchPad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '996' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\43acfff9-5be028f6
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.N
--> quote/Mailvue.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.N
--> quote/Skypeqd.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.S
--> quote/Twitters.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.T
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\43acfff9-5be028f6
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.T
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e809277.qua' verschoben!


Ende des Suchlaufs: Montag, 21. Februar 2011  10:55
Benötigte Zeit:  1:05:32 Stunde(n)

Der Suchlauf wurde abgebrochen!

  16690 Verzeichnisse wurden überprüft
 271417 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 271414 Dateien ohne Befall
   2563 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

OTL:
I

Code:

ATTFilter

OTL Extras logfile created on: 23.02.2011 09:54:31 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 8,79 Gb Total Space | 0,54 Gb Free Space | 6,11% Space Free | Partition Type: NTFS
Drive D: | 34,18 Gb Total Space | 1,99 Gb Free Space | 5,83% Space Free | Partition Type: NTFS
Drive E: | 50,18 Gb Total Space | 26,04 Gb Free Space | 51,89% Space Free | Partition Type: NTFS
 
Computer Name: CHANGEME | User Name: Daniel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "E:\Programme\Microsoft Office\Office12\msohtmed.exe" %1
htmlfile [print] -- "E:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "e:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "e:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\ICQLite\ICQLite.exe" = E:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite
"E:\Programme\Java\jre6\bin\javaw.exe" = E:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary
"E:\Programme\FlashGet\flashget.exe" = E:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget
"E:\Programme\Mozilla Firefox\firefox.exe" = E:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\Programme\Scotland Yard\bin\win32\scotlandyard.exe" = E:\Programme\Scotland Yard\bin\win32\scotlandyard.exe:*:Enabled:scotlandyard
"E:\Programme\Java\jre6\bin\java.exe" = E:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{015D937D-9D52-45A4-BDAA-2413938C0564}" = O2Micro MemoryCardBus Windows Driver
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v1.5.0.2827
"{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}" = SolidWorks Installation Manager
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{559FAB96-A0CD-4105-A02F-1C21DEBCEF89}" = SolidWorks Explorer 2007 sp0
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{632A29EC-F264-4E50-8CB0-005515D4EB67}" = TrekStor i.Beat organix
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75FEB085-179F-4C85-B0E4-B517D2160750}" = eDrawings 2007
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7D5E1317-71E3-41A9-8755-98F5EC92D510}" = ActivePerl 5.12.1 Build 1201
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{85C71366-4610-4180-8C23-7B3BB98F3C30}" = SolidWorks 2009 SP0
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}_VisMUI.de-de_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}_VisMUI.de-de_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}_VISPRO_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}_VisMUI.de-de_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}_VISPRO_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}_VisMUI.de-de_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_VISPRO_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0051-0000-0000-0000000FF1CE}" = Microsoft Office Visio Professional 2007
"{90120000-0051-0000-0000-0000000FF1CE}_VISPRO_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0051-0000-0000-0000000FF1CE}_VISPRO_{AA4F2610-5FF1-4DCD-A6FB-BCA2D09A6443}" = Microsoft Office Visio 2007 Service Pack 1 (SP1)
"{90120000-0054-0407-0000-0000000FF1CE}" = Microsoft Office Visio MUI (German) 2007
"{90120000-0054-0407-0000-0000000FF1CE}_VisMUI.de-de_{1210247F-E6C1-4F95-8BCF-99D6D7920911}" = Microsoft Office Visio 2007 Service Pack 1 (SP1)
"{90120000-0054-0409-0000-0000000FF1CE}" = Microsoft Office Visio MUI (English) 2007
"{90120000-0054-0409-0000-0000000FF1CE}_VISPRO_{EA35370F-586C-45E1-AC6C-A4E275C6B762}" = Microsoft Office Visio 2007 Service Pack 1 (SP1)
"{90120000-0055-0407-0000-0000000FF1CE}" = Microsoft Office VisMUI (German) 2007
"{90120000-0055-0407-0000-0000000FF1CE}_VisMUI.de-de_{1210247F-E6C1-4F95-8BCF-99D6D7920911}" = Microsoft Office Visio 2007 Service Pack 1 (SP1)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}_VisMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_VISPRO_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A4-0409-0000-0000000FF1CE}" = Microsoft Office 2003 Web Components
"{90120000-00B0-0409-0000-0000000FF1CE}" = Microsoft Save as PDF Add-in for 2007 Microsoft Office programs
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_VisMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_VISPRO_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C53FB914-C1F6-4F9D-93E2-A3A84935EC15}" = Sinus 154 data II
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}" = Cisco Systems VPN Client 5.0.05.0290
"{F5125699-C01A-4ED8-BD3A-265DF29859FE}" = DWGeditor
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"Aspell" = Aspell Data
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CamStudio" = CamStudio
"CutePDF Writer Installation" = CutePDF Writer 2.8
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DirectVobSub" = DirectVobSub (remove only)
"ffdshow_is1" = ffdshow v1.1.3562 [2010-09-07]
"Gentium" = Gentium 1.02
"GentiumBasic" = GentiumBasic 1.100
"Goodnight Timer_is1" = Goodnight Timer 1.1
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQLite" = ICQ 5.1
"InstallShield_{015D937D-9D52-45A4-BDAA-2413938C0564}" = O2Micro MemoryCardBus Windows Driver
"InstallShield_{C53FB914-C1F6-4F9D-93E2-A3A84935EC15}" = Sinus 154 data II
"IrfanView" = IrfanView (remove only)
"JabRef 2.6" = JabRef 2.6
"JDownloader" = JDownloader
"LaTable_is1" = LaTable 0.7.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaInfo" = MediaInfo 0.7.39
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiKTeX 2.7" = MiKTeX 2.7
"MiKTeX 2.8" = MiKTeX 2.8
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MP3 Player Recovery Device Drivers_is1" = MP3 Player Recovery Device Drivers
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PartyPoker" = PartyPoker
"PDFTK Builder_is1" = PDFTK Builder 3.5.3
"Renamer_is1" = Renamer 1.1
"TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
"Totalcmd" = Total Commander (Remove or Repair)
"Uninstall_is1" = Uninstall 1.0.0.1
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VisMUI.de-de" = Microsoft Office Visio Language Pack 2007 - German/Deutsch
"VISPRO" = Microsoft Office Visio Professional 2007
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Skat-Online V7" = Skat-Online V7
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.05.2010 11:58:15 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 1013
Description = Produkt: Adobe Reader 6.0.2 - Deutsch -- Setup hat eine funktionsreichere
 Produktversion auf Ihrem System gefunden. Setup wird jetzt beendet.
 
Error - 31.05.2010 12:19:31 | Computer Name = CHANGEME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rsd.exe, Version 0.6.1.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 31.05.2010 13:54:36 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 11905
Description = Produkt: Adobe Reader 9.3 - Deutsch -- Fehler 1905. Fehler beim Entfernen
 von Modul C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll aus der Registrierung.
 HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.
 
Error - 02.06.2010 00:44:52 | Computer Name = CHANGEME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.06.2010 15:42:09 | Computer Name = CHANGEME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung i_view32.exe, Version 4.2.5.0, fehlgeschlagenes
 Modul mpg.dll, Version 4.2.2.0, Fehleradresse 0x000011d0.
 
Error - 11.06.2010 10:08:53 | Computer Name = CHANGEME | Source = ESENT | ID = 490
Description = svchost (1540) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 11.06.2010 10:44:54 | Computer Name = CHANGEME | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 sharepod.exe, P2 3.9.5.0, P3 4bbd3097, P4 system.windows.forms,
 P5 2.0.0.0, P6 4889dee7, P7 1521, P8 17, P9 system.invalidoperationexception, P10
 NIL.
 
Error - 12.06.2010 02:25:21 | Computer Name = CHANGEME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rsd.exe, Version 0.6.1.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 12.06.2010 09:25:03 | Computer Name = CHANGEME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Mobile Partner.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2010 03:57:47 | Computer Name = CHANGEME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ OSession Events ]
Error - 31.10.2009 17:16:57 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 35489
 seconds with 5280 seconds of active time.  This session ended with a crash.
 
Error - 09.11.2009 14:35:25 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 8
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 09.04.2010 15:53:23 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 4
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 29.06.2010 14:22:25 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6535.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 25
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 21.08.2010 05:36:45 | Computer Name = CHANGEME | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 46
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 22.02.2011 04:01:28 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
 Fehler beendet: 1 (0x1).
 
Error - 22.02.2011 11:39:30 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PCASp50 NDIS Protocol Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 22.02.2011 11:39:30 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 22.02.2011 11:39:30 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
 Fehler beendet: 1 (0x1).
 
Error - 22.02.2011 19:00:41 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PCASp50 NDIS Protocol Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 22.02.2011 19:00:41 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 22.02.2011 19:00:41 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
 Fehler beendet: 1 (0x1).
 
Error - 23.02.2011 04:38:37 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PCASp50 NDIS Protocol Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 23.02.2011 04:38:37 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 23.02.2011 04:38:37 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
 Fehler beendet: 1 (0x1).
 
 
< End of report >

OTL II:

Code:

ATTFilter

OTL logfile created on: 23.02.2011 09:54:31 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 8,79 Gb Total Space | 0,54 Gb Free Space | 6,11% Space Free | Partition Type: NTFS
Drive D: | 34,18 Gb Total Space | 1,99 Gb Free Space | 5,83% Space Free | Partition Type: NTFS
Drive E: | 50,18 Gb Total Space | 26,04 Gb Free Space | 51,89% Space Free | Partition Type: NTFS
 
Computer Name: CHANGEME | User Name: Daniel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Downloads\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - e:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TDslMgrService) --  File not found
SRV - (Nero BackItUp Scheduler 4.0) --  File not found
SRV - (HidServ) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (CVPND) -- e:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (CoordinatorServiceHost) -- E:\Programme\SolidWorks\swScheduler\DTSCoordinatorService.exe (Dassault Systèmes SolidWorks Corp.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (NinjaUSB) -- C:\WINDOWS\system32\drivers\NinjaUSB.sys ()
DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (DT154_A02) -- C:\WINDOWS\system32\drivers\TS154USB.sys (Deutsche Telekom AG)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (CONAN) -- C:\WINDOWS\system32\drivers\o2mmb.sys (O2 Micro )
DRV - (MbxStby) -- C:\WINDOWS\system32\drivers\MbxStby.sys (O2 Micro)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddr
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0
FF - prefs.js..extensions.enabledItems: {E4091D66-127C-11DB-903A-DE80D2EFDFE8}:1.6.5.2
FF - prefs.js..network.proxy.autoconfig_url: "http://www.hs-xyz.de/proxy.pac"
FF - prefs.js..network.proxy.type: 2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: E:\Programme\Mozilla Firefox\components [2010.12.20 12:29:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2011.02.10 21:07:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: E:\Programme\Mozilla Thunderbird\components [2011.01.28 20:08:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: E:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.03 15:52:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions
[2010.09.03 15:52:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.22 18:42:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\wuxf1xa5.default\extensions
[2011.01.30 13:39:35 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\wuxf1xa5.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2011.01.30 13:39:36 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\wuxf1xa5.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.01.30 13:39:34 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\wuxf1xa5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.01.30 13:35:50 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\wuxf1xa5.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.30 18:16:39 | 000,000,000 | ---D | M] ("ImageHost Grabber") -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\wuxf1xa5.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8}
[2009.10.18 20:35:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2009.09.27 18:16:30 | 000,000,000 | ---D | M] (Java Console) -- E:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2010.11.15 13:44:24 | 000,000,000 | ---D | M] (Java Console) -- E:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.21 20:17:29 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher]  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Bionix Wallpaper]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259252566981 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.11 10:42:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{06481de0-73e3-11df-bffa-00030d21f263}\Shell - "" = AutoRun
O33 - MountPoints2\{06481de0-73e3-11df-bffa-00030d21f263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{06481de0-73e3-11df-bffa-00030d21f263}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a0da8210-56de-11df-bfb7-00030d21f263}\Shell - "" = AutoRun
O33 - MountPoints2\{a0da8210-56de-11df-bfb7-00030d21f263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a0da8210-56de-11df-bfb7-00030d21f263}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a0da8214-56de-11df-bfb7-00030d21f263}\Shell - "" = AutoRun
O33 - MountPoints2\{a0da8214-56de-11df-bfb7-00030d21f263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a0da8214-56de-11df-bfb7-00030d21f263}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a73e4421-b64f-11de-be5a-00030d21f263}\Shell - "" = AutoRun
O33 - MountPoints2\{a73e4421-b64f-11de-be5a-00030d21f263}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a73e4421-b64f-11de-be5a-00030d21f263}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.22 18:33:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Daniel\Recent
[2011.02.22 09:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\facemoods.com
[2011.02.21 20:17:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.02.21 17:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Malwarebytes
[2011.02.21 17:06:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.21 17:06:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.21 17:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.21 17:06:22 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.21 17:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel\Desktop\MFTools
[2011.02.21 09:47:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.02.21 09:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\IrfanView
[2011.02.16 22:34:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\BioniX Wallpaper 6
[2011.02.03 15:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Player Classic - Home Cinema
[2011.02.03 14:56:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.23 09:37:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.23 00:18:09 | 000,100,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.21 17:06:33 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.21 17:04:00 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel\Desktop\g2m3e4r.exe
[2011.02.21 17:03:58 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel\Desktop\defogger.exe
[2011.02.19 16:39:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.11 09:23:11 | 000,216,064 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.10 21:21:21 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.01.30 14:34:23 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel\Desktop\Irada.lnk
 
========== Files Created - No Company Name ==========
 
[2011.02.21 17:06:33 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.21 17:03:59 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel\Desktop\g2m3e4r.exe
[2011.02.21 17:03:58 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel\Desktop\defogger.exe
[2011.02.03 14:56:11 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.01.30 14:34:02 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel\Desktop\Irada.lnk
[2010.04.26 08:20:25 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2009.12.30 00:12:58 | 000,000,113 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\GoodnightTimer.ini
[2009.12.29 23:52:28 | 000,000,144 | ---- | C] () -- C:\WINDOWS\System32\AU8Settings.ini
[2009.12.18 15:05:22 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A6W.INI
[2009.12.18 15:04:45 | 000,000,059 | ---- | C] () -- C:\WINDOWS\bfe_prog.ini
[2009.12.05 12:44:03 | 000,024,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\NinjaUSB.sys
[2009.11.15 19:49:32 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.11.05 20:48:40 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.12 12:18:09 | 000,014,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\wklnhst.dat
[2009.10.12 12:10:38 | 000,000,534 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.10.12 11:14:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2009.10.12 10:33:23 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.11 12:57:19 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2009.10.11 11:29:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.11 11:02:25 | 000,100,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.14 16:18:50 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2009.01.13 10:29:00 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2009.01.13 10:28:44 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2006.06.13 13:05:32 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll

< End of report >

cosinus · 23.02.2011, 10:46

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

bugbugbug · 23.02.2011, 10:52

Ja, gab es. Habs geändert, bin jetzt nur leicht verwirrt.

Bei MBAM 1 steht: 21.02.2011 20:03:04

Ich hatte das Programm aber erst 9 Minuten zuvor installiert, das kann also kein abgeschlossener Suchlauf gewesen sein. Hat da ja auch noch nichts an Viren etc gefunden.

cosinus · 23.02.2011, 11:53

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

bugbugbug · 23.02.2011, 12:33

Cofi:

Code:

ATTFilter

ComboFix 11-02-22.04 - Daniel 23.02.2011  12:16:27.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.663 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniel\Desktop\cofi.exe.exe ups

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Daniel\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\Daniel\Anwendungsdaten\facemoods.com
c:\windows\system32\smtp.ocx

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-23 bis 2011-02-23  ))))))))))))))))))))))))))))))
.

2011-02-23 10:34 . 2011-02-23 10:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-02-21 16:06 . 2011-02-21 16:06	--------	d-----w-	c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Malwarebytes
2011-02-21 16:06 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-21 16:06 . 2011-02-21 16:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-21 16:06 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-21 08:47 . 2011-02-21 16:05	--------	d-----w-	c:\windows\system32\NtmsData
2011-02-16 21:34 . 2011-02-17 07:03	--------	d-----w-	c:\dokumente und einstellungen\Daniel\Anwendungsdaten\BioniX Wallpaper 6
2011-02-03 13:56 . 2010-09-08 08:09	108032	----a-w-	c:\windows\system32\ff_vfw.dll
2011-01-30 15:45 . 2011-01-30 15:45	135568	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:42 . 2008-04-14 05:52	441344	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-04-14 05:50	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:02 . 2009-07-14 18:49	1864192	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:32 . 2008-04-14 05:52	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-22 09:34 . 2009-10-11 10:22	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-20 22:13 . 2009-07-14 18:49	674304	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 22:13 . 2008-04-14 05:51	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-12-20 22:13 . 2009-07-14 18:49	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-12-20 22:12 . 2009-07-14 18:49	371200	----a-w-	c:\windows\system32\html.iec
2010-12-20 17:24 . 2009-07-14 18:48	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-09 19:44 . 2009-02-09 11:14	2071680	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:15 . 2009-02-09 10:54	743936	----a-w-	c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2009-07-14 18:48	2195072	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-12-09 14:29 . 2008-04-14 05:52	33280	----a-w-	c:\windows\system32\csrsrv.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="e:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-25 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - e:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - e:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - e:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - e:\programme\DSL-Manager\DslMgr.exe [N/A]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^T-Com WLAN Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\T-Com WLAN Manager.lnk
backup=c:\windows\pss\T-Com WLAN Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^SolidWorks Taskplaner Engine.lnk]
path=c:\dokumente und einstellungen\Daniel\Startmenü\Programme\Autostart\SolidWorks Taskplaner Engine.lnk
backup=c:\windows\pss\SolidWorks Taskplaner Engine.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^Yahoo! Widgets.lnk]
path=c:\dokumente und einstellungen\Daniel\Startmenü\Programme\Autostart\Yahoo! Widgets.lnk
backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49	932288	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
2006-02-22 01:05	344064	----a-w-	c:\windows\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mobile Partner]
2009-05-25 11:09	114688	----a-w-	e:\programme\Mobile Partner\Mobile Partner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2010-02-22 09:40	207504	----a-w-	e:\programme\pdf24\pdf24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE]
2004-04-26 13:26	295001	------w-	c:\programme\T-Com\Sinus 154 data II\PRISMSVR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	e:\programme\QuickTime Alternative\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Programme\\Mozilla Firefox\\firefox.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.10.2009 10:33 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.10.2009 11:22 135336]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [15.01.2010 14:43 191092]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [15.01.2010 14:43 6100]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [12.09.2010 10:00 13824]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;e:\programme\SolidWorks\swScheduler\DTSCoordinatorService.exe [09.09.2008 05:01 79144]
S3 DT154_A02;Sinus 154 data II Driver;c:\windows\system32\drivers\TS154USB.sys [29.01.2010 20:12 379264]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [03.05.2010 19:07 114432]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [03.05.2010 19:07 100736]
S3 JakNDisMP;JakNDisMP;c:\windows\system32\DRIVERS\JakNDis.sys --> c:\windows\system32\DRIVERS\JakNDis.sys [?]
S3 NinjaUSB;Freecom Turbo USB 2.0;c:\windows\system32\drivers\NinjaUSB.sys [05.12.2009 12:44 24704]
S3 TDslMgrService;DSL-Manager;"e:\programme\DSL-Manager\DslMgrSvc.exe" --> e:\programme\DSL-Manager\DslMgrSvc.exe [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddr
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {E87E24A7-9D94-4A2B-B153-542CBA89FD63} = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Bionix Wallpaper - e:\bionix wallpaper\Bionix Wallpaper.exe
MSConfigStartUp-Acrobat Assistant 7 - e:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
MSConfigStartUp-Adobe Reader Speed Launcher - e:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-DAEMON Tools Lite - e:\programme\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-DivXUpdate - c:\programme\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-iTunesHelper - e:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-TrafficMonitor - e:\progra~1\TRAFFI~1\TRAFFICMONITOR.EXE
AddRemove-CamStudio - e:\programme\CamStudio\uninstall.exe
AddRemove-DAEMON Tools Toolbar - c:\programme\DAEMON Tools Toolbar\uninst.exe
AddRemove-DirectVobSub - e:\programme\DirectVobSub\uninstall.exe
AddRemove-ffdshow_is1 - e:\programme\ffdshow\unins000.exe
AddRemove-Goodnight Timer_is1 - e:\programme\Goodnight Timer\unins000.exe
AddRemove-ICQLite - e:\programme\ICQLite\ICQLiteUninstall.EXE
AddRemove-JabRef 2.6 - e:\programme\JabRef\uninstall.exe
AddRemove-JDownloader - e:\programme\JDownloader\uninstall.exe
AddRemove-LaTable_is1 - e:\programme\LaTable\unins000.exe
AddRemove-MediaInfo - e:\programme\MediaInfo\uninst.exe
AddRemove-MiKTeX 2.8 - k:\programme\MiKTeX 2.8\miktex\bin\internal\copystart_admin.exe
AddRemove-{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1 - e:\programme\Media Player Classic - Home Cinema\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-23 12:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-02-23  12:29:37
ComboFix-quarantined-files.txt  2011-02-23 11:29

Vor Suchlauf: 589.955.072 Bytes frei
Nach Suchlauf: 656.404.480 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - B7905F7B9D038A16A7AB3131F27148C8

cosinus · 23.02.2011, 12:49

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

bugbugbug · 23.02.2011, 15:40

GMER:

Code:

ATTFilter

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-02-23 15:31:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHU2100AT rev.00000008
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Daniel\LOKALE~1\Temp\fwdyqpog.sys


---- System - GMER 1.0.15 ----

SSDT                                                                                                                                  F7E643F6                                                                                                                       ZwCreateKey
SSDT                                                                                                                                  F7E643EC                                                                                                                       ZwCreateThread
SSDT                                                                                                                                  F7E643FB                                                                                                                       ZwDeleteKey
SSDT                                                                                                                                  F7E64405                                                                                                                       ZwDeleteValueKey
SSDT                                                                                                                                  spgm.sys                                                                                                                       ZwEnumerateKey [0xF7733DA4]
SSDT                                                                                                                                  spgm.sys                                                                                                                       ZwEnumerateValueKey [0xF7734132]
SSDT                                                                                                                                  F7E6440A                                                                                                                       ZwLoadKey
SSDT                                                                                                                                  spgm.sys                                                                                                                       ZwOpenKey [0xF771B0C0]
SSDT                                                                                                                                  F7E643D8                                                                                                                       ZwOpenProcess
SSDT                                                                                                                                  F7E643DD                                                                                                                       ZwOpenThread
SSDT                                                                                                                                  spgm.sys                                                                                                                       ZwQueryKey [0xF773420A]
SSDT                                                                                                                                  spgm.sys                                                                                                                       ZwQueryValueKey [0xF773408A]
SSDT                                                                                                                                  F7E64414                                                                                                                       ZwReplaceKey
SSDT                                                                                                                                  F7E6440F                                                                                                                       ZwRestoreKey
SSDT                                                                                                                                  F7E64400                                                                                                                       ZwSetValueKey

INT 0x39                                                                                                                              ?                                                                                                                              86356BF8
INT 0x39                                                                                                                              ?                                                                                                                              86356BF8
INT 0x39                                                                                                                              ?                                                                                                                              86356BF8
INT 0x3B                                                                                                                              ?                                                                                                                              86356BF8
INT 0x3E                                                                                                                              ?                                                                                                                              867D8BF8
INT 0x3F                                                                                                                              ?                                                                                                                              867D8BF8

---- Kernel code sections - GMER 1.0.15 ----

?                                                                                                                                     spgm.sys                                                                                                                       Das System kann die angegebene Datei nicht finden. !
.text                                                                                                                                 USBPORT.SYS!DllUnload                                                                                                          F632F8AC 5 Bytes  JMP 863561D8 
init                                                                                                                                  C:\WINDOWS\system32\drivers\o2mmb.sys                                                                                          entry point in "init" section [0xF62D6320]
.text                                                                                                                                 C:\WINDOWS\system32\drivers\hardlock.sys                                                                                       section is writeable [0xB7F65400, 0x7A186, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB8003A20]  C:\WINDOWS\system32\drivers\hardlock.sys                                                                                       entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB8003A20]
.protectÿÿÿÿhardlockunknown last code section [0xB8003800, 0x5041, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys                                                                                       unknown last code section [0xB8003800, 0x5041, 0xE0000020]
?                                                                                                                                     C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                                     Das System kann die angegebene Datei nicht finden. !
?                                                                                                                                     C:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys                                                                                   Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT                                                                                                                                   \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                             867DB2D8
IAT                                                                                                                                   pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                           [F7746DDC] spgm.sys
IAT                                                                                                                                   pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                              [F7746E30] spgm.sys
IAT                                                                                                                                   atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                             [F771C042] spgm.sys
IAT                                                                                                                                   atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                     [F771C13E] spgm.sys
IAT                                                                                                                                   atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                            [F771C0C0] spgm.sys
IAT                                                                                                                                   atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                    [F771C800] spgm.sys
IAT                                                                                                                                   atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                            [F771C6D6] spgm.sys
IAT                                                                                                                                   \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                           863562D8
IAT                                                                                                                                   \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                             [F772BB90] spgm.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT                                                                                                                                   e:\Programme\Cisco Systems\VPN Client\cvpnd.exe[444] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]            [003D2BC8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT                                                                                                                                   e:\Programme\Cisco Systems\VPN Client\cvpnd.exe[444] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!UnhandledExceptionFilter]  [003D2CE9] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT                                                                                                                                   e:\Programme\Cisco Systems\VPN Client\cvpnd.exe[444] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!TerminateProcess]          [003D2CB8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                \FileSystem\Ntfs \Ntfs                                                                                                         867D71F8
Device                                                                                                                                \FileSystem\Fastfat \FatCdrom                                                                                                  86397500
Device                                                                                                                                \Driver\usbuhci \Device\USBPDO-0                                                                                               865B21F8
Device                                                                                                                                \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                      8676B1F8
Device                                                                                                                                \Driver\dmio \Device\DmControl\DmConfig                                                                                        8676B1F8
Device                                                                                                                                \Driver\dmio \Device\DmControl\DmPnP                                                                                           8676B1F8
Device                                                                                                                                \Driver\dmio \Device\DmControl\DmInfo                                                                                          8676B1F8
Device                                                                                                                                \Driver\usbuhci \Device\USBPDO-1                                                                                               865B21F8
Device                                                                                                                                \Driver\usbuhci \Device\USBPDO-2                                                                                               865B21F8
Device                                                                                                                                \Driver\usbehci \Device\USBPDO-3                                                                                               865B11F8
Device                                                                                                                                \Driver\Ftdisk \Device\HarddiskVolume1                                                                                         867D91F8
Device                                                                                                                                \Driver\Ftdisk \Device\HarddiskVolume2                                                                                         867D91F8
Device                                                                                                                                \Driver\Cdrom \Device\CdRom0                                                                                                   863CB500
Device                                                                                                                                \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                    [F7650B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                                                                                \Driver\atapi \Device\Ide\IdePort0                                                                                             [F7650B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                                                                                \Driver\atapi \Device\Ide\IdePort1                                                                                             [F7650B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                                                                                \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                    [F7650B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                                                                                \Driver\Ftdisk \Device\HarddiskVolume3                                                                                         867D91F8
Device                                                                                                                                \Driver\NetBT \Device\NetBt_Wins_Export                                                                                        85FE11F8
Device                                                                                                                                \Driver\NetBT \Device\NetbiosSmb                                                                                               85FE11F8
Device                                                                                                                                \Driver\NetBT \Device\NetBT_Tcpip_{7F9FD951-02ED-4640-A0FB-AC2DE475B321}                                                       85FE11F8
Device                                                                                                                                \Driver\usbuhci \Device\USBFDO-0                                                                                               865B21F8
Device                                                                                                                                \Driver\usbuhci \Device\USBFDO-1                                                                                               865B21F8
Device                                                                                                                                \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                              85FCA1F8
Device                                                                                                                                \Driver\usbuhci \Device\USBFDO-2                                                                                               865B21F8
Device                                                                                                                                \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                    85FCA1F8
Device                                                                                                                                \Driver\usbehci \Device\USBFDO-3                                                                                               865B11F8
Device                                                                                                                                \Driver\Ftdisk \Device\FtControl                                                                                               867D91F8
Device                                                                                                                                \FileSystem\Fastfat \Fat                                                                                                       86397500

AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                                                       fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device                                                                                                                                \FileSystem\Cdfs \Cdfs                                                                                                         86396500

---- Registry - GMER 1.0.15 ----

Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                             771343423
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                             285507792
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                             1
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                               
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                            0
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                         0xC4 0xC9 0xA2 0xCE ...
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                            E:\Programme\DAEMON Tools Lite\
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                            0xD4 0xC3 0x97 0x02 ...
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                      
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                0xE7 0x2E 0x2C 0x2E ...
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                   0x20 0x01 0x00 0x00 ...
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                 
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                           0x19 0x84 0x28 0xC4 ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                           
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                0
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                             0xC4 0xC9 0xA2 0xCE ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                E:\Programme\DAEMON Tools Lite\
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                0xD4 0xC3 0x97 0x02 ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                  
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                    0xE7 0x2E 0x2C 0x2E ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                       0x20 0x01 0x00 0x00 ...
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)             
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                               0x19 0x84 0x28 0xC4 ...

---- EOF - GMER 1.0.15 ----

OSAM:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
http://www.online-solutions.ru/en/
Saved at 15:38:12 on 23.02.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DIRECTX.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\DIRECTX.CPL
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - E:\Programme\QuickTime Alternative\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v2.3.1.9" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"az6oo3gv" (az6oo3gv) - ? - C:\WINDOWS\system32\drivers\az6oo3gv.sys  (Hidden registry entry, rootkit activity | File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"Deterministic Network Enhancer Miniport" (DNE) - "Deterministic Networks, Inc." - C:\WINDOWS\System32\DRIVERS\dne2000.sys
"DSL-Manager Service" (TSMPacket) - "T-Systems" - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys
"Freecom Turbo USB 2.0" (NinjaUSB) - ? - C:\WINDOWS\System32\drivers\NinjaUSB.sys
"fwdyqpog" (fwdyqpog) - ? - C:\DOKUME~1\Daniel\LOKALE~1\Temp\fwdyqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"JakNDisMP" (JakNDisMP) - ? - C:\WINDOWS\System32\DRIVERS\JakNDis.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\cofi.exe\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCASp50 NDIS Protocol Driver" (PCASp50) - ? - C:\WINDOWS\System32\Drivers\PCASp50.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Sinus 154 data II Driver" (DT154_A02) - "Deutsche Telekom AG" - C:\WINDOWS\System32\DRIVERS\TS154USB.sys
"Speedport W 102 Stick IEEE 802.11n USB 2.0 Driver" (rt2870) - ? - C:\WINDOWS\System32\DRIVERS\rt2870.sys  (File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File not found)
"vsdatant" (vsdatant) - "Zone Labs, LLC" - C:\WINDOWS\system32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - ? - E:\Programme\Microsoft Office\Office12\VISSHE.DLL  (File not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - ? - E:\Programme\Microsoft Office\Office12\VISSHE.DLL  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - E:\Programme\ICQLite\ICQLiteShell.dll  (File not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - E:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{01553CB6-B7D7-4C84-8C92-7738A567C0D6} "Renamer" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{3AFCEAFB-FFC5-403D-AD33-5914AB4B7ECC} "SldShellExtension Class" - "Dassault Systèmes SolidWorks Corp." - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\sldshellutils8u.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - e:\Programme\WinRAR\rarext.dll
Sldworks Shell Extension "{3AFCEAFB-FFC5-403D-AD33-5914AB4B7ECC}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - ? - E:\Programme\Java\jre6\bin\npjpi160_22.dll  (File not found) / http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - ? - E:\Programme\Java\jre6\bin\npjpi160_22.dll  (File not found) / http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - ? - E:\Programme\Java\jre6\bin\npjpi160_22.dll  (File not found) / http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx / http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{33564D57-0000-0010-8000-00AA00389B71} "{33564D57-0000-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ Lite" - ? - e:\Programme\ICQLite\ICQLite.exe  (File not found)
"PartyPoker.com" - ? - e:\Programme\PartyGaming\PartyPoker\RunApp.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - ? - E:\Programme\Java\jre6\bin\jp2ssv.dll  (File not found)
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - ? - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll  (File not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - e:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "E:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"CutePDF Writer Monitor" - ? - C:\WINDOWS\system32\cpwmon2k.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - e:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"DSL-Manager" (TDslMgrService) - ? - "e:\Programme\DSL-Manager\DslMgrSvc.exe"  (File not found)
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - ? - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe  (File not found)
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SolidWorks Licensing Service" (SolidWorks Licensing Service) - "SolidWorks" - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
"SW Distributed TS Coordinator Service" (CoordinatorServiceHost) - "Dassault Systèmes SolidWorks Corp." - E:\Programme\SolidWorks\swScheduler\DTSCoordinatorService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit http://forum.online-solutions.ru

MBRCheck:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 135):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF7D2E000 \WINDOWS\system32\KDCOM.DLL
  0xF7C3E000 \WINDOWS\system32\BOOTVID.dll
  0xF771A000 spgm.sys
  0xF7D30000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF7702000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF76D3000 ACPI.sys
  0xF76C2000 pci.sys
  0xF782E000 ohci1394.sys
  0xF783E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF784E000 isapnp.sys
  0xF7C42000 compbatt.sys
  0xF7C46000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7DF6000 pciide.sys
  0xF7AAE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7D32000 intelide.sys
  0xF76A4000 pcmcia.sys
  0xF785E000 MountMgr.sys
  0xF7685000 ftdisk.sys
  0xF7D34000 dmload.sys
  0xF765F000 dmio.sys
  0xF7C4A000 ACPIEC.sys
  0xF7DF7000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7AB6000 PartMgr.sys
  0xF786E000 VolSnap.sys
  0xF7647000 atapi.sys
  0xF787E000 disk.sys
  0xF788E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7627000 fltMgr.sys
  0xF7615000 sr.sys
  0xF75FE000 KSecDD.sys
  0xF7571000 Ntfs.sys
  0xF7544000 NDIS.sys
  0xF752A000 Mup.sys
  0xF789E000 agp440.sys
  0xF7A2E000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF634F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF633B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7B3E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6317000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7B46000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7A5E000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6305000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xF7D56000 \SystemRoot\system32\drivers\MbxStby.sys
  0xF62D6000 \SystemRoot\system32\drivers\o2mmb.sys
  0xF7A6E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7B4E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7B56000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7A7E000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7A8E000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7A9E000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF62B3000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF628C000 \SystemRoot\system32\drivers\vinyl97.sys
  0xF6268000 \SystemRoot\system32\drivers\portcls.sys
  0xF78DE000 \SystemRoot\system32\drivers\drmk.sys
  0xF7D2A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF6249000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xF7E37000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF6E1A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF74FE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6232000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF6E0A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF6DFA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7B86000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6221000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF6DEA000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7B8E000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7B96000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF61F1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF6DDA000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7D80000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF616B000 \SystemRoot\system32\DRIVERS\update.sys
  0xF74E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7CD6000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
  0xF6DCA000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF78FE000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7D8E000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7D98000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7EDC000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7D9A000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7BB6000 \SystemRoot\System32\drivers\vga.sys
  0xF7D9C000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7D9E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7BBE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7BC6000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7CDE000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xBA7CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xBA774000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xBA74C000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xBA72A000 \SystemRoot\System32\drivers\afd.sys
  0xF790E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7BD6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xBA6FF000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xBA68F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF791E000 \SystemRoot\System32\Drivers\Fips.SYS
  0xBA669000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xBA643000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF793E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF794E000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF7DA2000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7D1E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF796E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF7BDE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7D22000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF797E000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xBA563000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7DB2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF61DD000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7BFE000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7ED2000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF055000 \SystemRoot\System32\ati2cqag.dll
  0xBF09A000 \SystemRoot\System32\atikvmag.dll
  0xBF0D0000 \SystemRoot\System32\ati3duag.dll
  0xBF362000 \SystemRoot\System32\ativvaxx.dll
  0xBF4BA000 \SystemRoot\System32\ATMFD.DLL
  0xB840E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB842F000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
  0xB842B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB8189000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB8009000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xB7F65000 \??\C:\WINDOWS\system32\drivers\hardlock.sys
  0xB7F41000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xB7E21000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB7C7C000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB84FB000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB77FD000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF7D38000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xF7AD6000 \??\C:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys
  0xB746C000 \??\C:\DOKUME~1\Daniel\LOKALE~1\Temp\fwdyqpog.sys
  0xB7441000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
       0 System Idle Process
       4 System
     920 C:\WINDOWS\system32\smss.exe
    1044 csrss.exe
    1076 C:\WINDOWS\system32\winlogon.exe
    1120 C:\WINDOWS\system32\services.exe
    1132 C:\WINDOWS\system32\lsass.exe
    1312 C:\WINDOWS\system32\ati2evxx.exe
    1336 C:\WINDOWS\system32\svchost.exe
    1420 svchost.exe
    1544 C:\WINDOWS\system32\svchost.exe
    1612 svchost.exe
    1660 svchost.exe
    1992 C:\WINDOWS\system32\spoolsv.exe
    2040 C:\Programme\Avira\AntiVir Desktop\sched.exe
     240 svchost.exe
     324 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     336 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
     376 C:\Programme\Bonjour\mDNSResponder.exe
     444 E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
     732 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     384 C:\WINDOWS\system32\ati2evxx.exe
    1884 alg.exe
    1484 C:\WINDOWS\system32\wscntfy.exe
    2164 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2176 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3852 C:\WINDOWS\system32\wuauclt.exe
    3564 C:\WINDOWS\system32\rundll32.exe
    2868 C:\WINDOWS\explorer.exe
    1576 C:\Dokumente und Einstellungen\Daniel\Desktop\g2m3e4r.exe
    3268 E:\Programme\Mozilla Firefox\firefox.exe
    2568 C:\Dokumente und Einstellungen\Daniel\Desktop\osam_autorun_manager_version_portable\osam.exe
    2464 E:\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000002`3255f400  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000a`bde5d000  (NTFS)

PhysicalDrive0 Model Number: <error opening>

      Size  Device Name          MBR Status
  --------------------------------------------
ERROR Opening: \\.\PhysicalDrive0 (32)


Done!

cosinus · 23.02.2011, 15:53

Zitat:

Size Device Name MBR Status
--------------------------------------------
ERROR Opening: \\.\PhysicalDrive0 (32)

Hier stimmt was nicht. Hattest du Adminrechte beim Ausführen von MBRCHeck? Mach es bitte nochmal.

bugbugbug · 23.02.2011, 15:59

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 134):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF7D2E000 \WINDOWS\system32\KDCOM.DLL
  0xF7C3E000 \WINDOWS\system32\BOOTVID.dll
  0xF771A000 spgm.sys
  0xF7D30000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF7702000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF76D3000 ACPI.sys
  0xF76C2000 pci.sys
  0xF782E000 ohci1394.sys
  0xF783E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF784E000 isapnp.sys
  0xF7C42000 compbatt.sys
  0xF7C46000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7DF6000 pciide.sys
  0xF7AAE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7D32000 intelide.sys
  0xF76A4000 pcmcia.sys
  0xF785E000 MountMgr.sys
  0xF7685000 ftdisk.sys
  0xF7D34000 dmload.sys
  0xF765F000 dmio.sys
  0xF7C4A000 ACPIEC.sys
  0xF7DF7000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7AB6000 PartMgr.sys
  0xF786E000 VolSnap.sys
  0xF7647000 atapi.sys
  0xF787E000 disk.sys
  0xF788E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7627000 fltMgr.sys
  0xF7615000 sr.sys
  0xF75FE000 KSecDD.sys
  0xF7571000 Ntfs.sys
  0xF7544000 NDIS.sys
  0xF752A000 Mup.sys
  0xF789E000 agp440.sys
  0xF7A2E000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF634F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF633B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7B3E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6317000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7B46000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7A5E000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6305000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xF7D56000 \SystemRoot\system32\drivers\MbxStby.sys
  0xF62D6000 \SystemRoot\system32\drivers\o2mmb.sys
  0xF7A6E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7B4E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7B56000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7A7E000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7A8E000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7A9E000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF62B3000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF628C000 \SystemRoot\system32\drivers\vinyl97.sys
  0xF6268000 \SystemRoot\system32\drivers\portcls.sys
  0xF78DE000 \SystemRoot\system32\drivers\drmk.sys
  0xF7D2A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF6249000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xF7E37000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF6E1A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF74FE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6232000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF6E0A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF6DFA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7B86000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6221000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF6DEA000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7B8E000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7B96000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF61F1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF6DDA000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7D80000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF616B000 \SystemRoot\system32\DRIVERS\update.sys
  0xF74E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7CD6000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
  0xF6DCA000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF78FE000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7D8E000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7D98000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7EDC000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7D9A000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7BB6000 \SystemRoot\System32\drivers\vga.sys
  0xF7D9C000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7D9E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7BBE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7BC6000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7CDE000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xBA7CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xBA774000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xBA74C000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xBA72A000 \SystemRoot\System32\drivers\afd.sys
  0xF790E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7BD6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xBA6FF000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xBA68F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF791E000 \SystemRoot\System32\Drivers\Fips.SYS
  0xBA669000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xBA643000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF793E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF794E000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF7DA2000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7D1E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF796E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF7BDE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7D22000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF797E000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xBA563000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7DB2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF61DD000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7BFE000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7ED2000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF055000 \SystemRoot\System32\ati2cqag.dll
  0xBF09A000 \SystemRoot\System32\atikvmag.dll
  0xBF0D0000 \SystemRoot\System32\ati3duag.dll
  0xBF362000 \SystemRoot\System32\ativvaxx.dll
  0xBF4BA000 \SystemRoot\System32\ATMFD.DLL
  0xB840E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB842F000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
  0xB842B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB8189000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB8009000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xB7F65000 \??\C:\WINDOWS\system32\drivers\hardlock.sys
  0xB7F41000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xB7E21000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB7C7C000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB84FB000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB77FD000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF7D38000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xF7AD6000 \??\C:\DOKUME~1\Daniel\LOKALE~1\Temp\catchme.sys
  0xB746C000 \??\C:\DOKUME~1\Daniel\LOKALE~1\Temp\fwdyqpog.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 32):
       0 System Idle Process
       4 System
     920 C:\WINDOWS\system32\smss.exe
    1044 csrss.exe
    1076 C:\WINDOWS\system32\winlogon.exe
    1120 C:\WINDOWS\system32\services.exe
    1132 C:\WINDOWS\system32\lsass.exe
    1312 C:\WINDOWS\system32\ati2evxx.exe
    1336 C:\WINDOWS\system32\svchost.exe
    1420 svchost.exe
    1544 C:\WINDOWS\system32\svchost.exe
    1612 svchost.exe
    1660 svchost.exe
    1992 C:\WINDOWS\system32\spoolsv.exe
    2040 C:\Programme\Avira\AntiVir Desktop\sched.exe
     240 svchost.exe
     324 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     336 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
     376 C:\Programme\Bonjour\mDNSResponder.exe
     444 E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
     732 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     384 C:\WINDOWS\system32\ati2evxx.exe
    1884 alg.exe
    1484 C:\WINDOWS\system32\wscntfy.exe
    2164 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2176 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3852 C:\WINDOWS\system32\wuauclt.exe
    3564 C:\WINDOWS\system32\rundll32.exe
    2868 C:\WINDOWS\explorer.exe
    3268 E:\Programme\Mozilla Firefox\firefox.exe
    2568 C:\Dokumente und Einstellungen\Daniel\Desktop\osam_autorun_manager_version_portable\osam.exe
    2280 E:\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000002`3255f400  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000a`bde5d000  (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHU2100AT, Rev: 00000008

      Size  Device Name          MBR Status
  --------------------------------------------
     93 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus · 23.02.2011, 16:16

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

21.02.2011, 17:29	#3
bugbugbug Gesperrt	Virus => Ordner + Unterordner geleert Hm, die Anleitung.html ruft folgende Fehlermeldung auf: "The archive is either in unknown format or damaged" Erunt-Setup lässt sich nicht starten: "...keine zulässige win32-Anwendung" __________________

21.02.2011, 20:04	#5
bugbugbug Gesperrt	Virus => Ordner + Unterordner geleert Ok, das dauert ne Weile, muss ich die Tage mal machen. Ich meld mich dann wieder. Danke schonmal :-), schön das man mit sowas nicht allein gelassen wird.

23.02.2011, 10:46	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus => Ordner + Unterordner geleert Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. __________________ Logfiles bitte immer in CODE-Tags posten

23.02.2011, 10:52	#8
bugbugbug Gesperrt	Virus => Ordner + Unterordner geleert Ja, gab es. Habs geändert, bin jetzt nur leicht verwirrt. Bei MBAM 1 steht: 21.02.2011 20:03:04 Ich hatte das Programm aber erst 9 Minuten zuvor installiert, das kann also kein abgeschlossener Suchlauf gewesen sein. Hat da ja auch noch nichts an Viren etc gefunden.

23.02.2011, 16:16	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus => Ordner + Unterordner geleert Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Virus => Ordner + Unterordner geleert

Plagegeister aller Art und deren Bekämpfung: Virus => Ordner + Unterordner geleert