Frau in Not :-) logfiles tr/kazy.mekml.1

sim-one · 26.04.2011, 20:20

Hallo jungs... habe auch diesen sch.. Kazy virus.... habe mich hier ein wenig eingelesen....

habe mir auf einen usb stick malwarebtes von einem bekannten runtergeladen und dann ausgeführt. es wurden auch infizierte objekte gefunden. nach "entfernen" bekam ich die meldung dass "bestimmte objekte nicht gelöscht werden konnten" heisst dass jetzt dass mein rechner immernoch infiziert ist?? ich habe jetzt mal alle scans die ich hier so gelesen habe gemacht und poste sie jetzt.... beo otl wurde nur eine date otl.exe erstellt, keine extras.txt !?

malwarebytes :

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6414

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26.04.2011 16:09:03
mbam-log-2011-04-26 (16-09-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146499
Laufzeit: 1 Stunde(n), 34 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\jhbhqbuadnkpg.exe (Trojan.FakeAlert) -> 1944 -> Unloaded process successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\18079540.exe (Trojan.FakeAlert) -> 732 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhbHQbuAdnkPg (Trojan.FakeAlert) -> Value: jhbHQbuAdnkPg -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\jhbhqbuadnkpg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\18079540.exe (Trojan.FakeAlert) -> Delete on reboot.

gmer :

Code:

ATTFilter

GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2011-04-26 18:36:02
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            F9C445AE                  ZwCreateKey
SSDT            F9C445A4                  ZwCreateThread
SSDT            F9C445B3                  ZwDeleteKey
SSDT            F9C445BD                  ZwDeleteValueKey
SSDT            F9C445C2                  ZwLoadKey
SSDT            F9C44590                  ZwOpenProcess
SSDT            F9C44595                  ZwOpenThread
SSDT            F9C445CC                  ZwReplaceKey
SSDT            F9C445C7                  ZwRestoreKey
SSDT            F9C445B8                  ZwSetValueKey
SSDT            F9C4459F                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               ebsvmb.sys                Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

otl :

Code:

ATTFilter

OTL logfile created on: 26.04.2011 20:31:22 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Simone\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
246,00 Mb Total Physical Memory | 45,00 Mb Available Physical Memory | 18,00% Memory free
603,00 Mb Paging File | 115,00 Mb Available in Paging File | 19,00% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 16,97 Gb Total Space | 4,07 Gb Free Space | 23,98% Space Free | Partition Type: NTFS
Drive D: | 17,35 Gb Total Space | 15,58 Gb Free Space | 89,80% Space Free | Partition Type: FAT32
Drive F: | 3,73 Gb Total Space | 2,64 Gb Free Space | 70,89% Space Free | Partition Type: FAT32
 
Computer Name: BIE | User Name: Simone | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Simone\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Temp\RtkBtMnt.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\D-Link\AirPlus G DWL-G630\AirGCFG.exe (D-Link)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Olympus\DeviceDetector\DM1Service.exe (OLYMPUS IMAGING CORP.)
PRC - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Launch Manager\OSDCtrl.exe ()
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Acer\ePM\epm-dm.exe (Acer Inc)
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Launch Manager\Powerkey.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Simone\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (DM1Service) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe (OLYMPUS IMAGING CORP.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Wireless Service)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (anbmService) -- C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINXP\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (s816mdm) -- C:\WINXP\system32\drivers\s816mdm.sys (MCCI Corporation)
DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINXP\system32\drivers\s816mgmt.sys (MCCI Corporation)
DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINXP\system32\drivers\s816unic.sys (MCCI)
DRV - (s816obex) -- C:\WINXP\system32\drivers\s816obex.sys (MCCI Corporation)
DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINXP\system32\drivers\s816nd5.sys (MCCI Corporation)
DRV - (s816mdfl) -- C:\WINXP\system32\drivers\s816mdfl.sys (MCCI Corporation)
DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINXP\system32\drivers\s816bus.sys (MCCI Corporation)
DRV - (nmwcd) -- C:\WINXP\system32\drivers\nmwcd.sys (Nokia)
DRV - (nmwcdcm) -- C:\WINXP\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (nmwcdc) -- C:\WINXP\system32\drivers\nmwcdc.sys (Nokia)
DRV - (RT61) -- C:\WINXP\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (ggsemc) -- C:\WINXP\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ANIO) -- C:\WINXP\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (w800obex) -- C:\WINXP\system32\drivers\w800obex.sys (MCCI)
DRV - (w800mgmt) -- C:\WINXP\system32\drivers\w800mgmt.sys (MCCI)
DRV - (w800mdm) -- C:\WINXP\system32\drivers\w800mdm.sys (MCCI)
DRV - (w800mdfl) -- C:\WINXP\system32\drivers\w800mdfl.sys (MCCI)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINXP\system32\drivers\w800bus.sys (MCCI)
DRV - (EpmShd) -- C:\WINXP\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (rt2500usb) DWL-G122(rev.B) -- C:\WINXP\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (osaio) -- C:\WINXP\system32\drivers\osaio.sys (Avocent/OSA Technologies Inc.)
DRV - (k750mdm) -- C:\WINXP\system32\drivers\k750mdm.sys (MCCI)
DRV - (k750mdfl) -- C:\WINXP\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINXP\system32\drivers\k750bus.sys (MCCI)
DRV - (osanbm) -- C:\WINXP\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider)
DRV - (HSFHWICH) -- C:\WINXP\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINXP\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINXP\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINXP\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (EpmPsd) -- C:\WINXP\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (Hotkey) -- C:\WINXP\System32\drivers\HOTKEY.sys ()
DRV - (POWERKEY) -- C:\Programme\Launch Manager\POWERKEY.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2009.09.21 21:33:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Mozilla\Extensions
[2009.09.21 21:33:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
 
O1 HOSTS File: ([2001.08.23 12:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKU\S-1-5-21-220523388-1960408961-725345543-1003\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
O3 - HKU\S-1-5-21-220523388-1960408961-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [D-Link AirPlus G DWL-G630] C:\Programme\D-Link\AirPlus G DWL-G630\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\epm-dm.exe (Acer Inc)
O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe ()
O4 - HKLM..\Run: [PowerKey] C:\Programme\Launch Manager\PowerKey.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINXP\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Simone\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINXP\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.01 14:08:43 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Device Detector 3.lnk - C:\Programme\Olympus\DeviceDetector\DevDtct2.exe - (OLYMPUS IMAGING CORP.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Directrec Configuration Tool.lnk - C:\Programme\Olympus\DeviceDetector\DirectrecConfig.exe - (OLYMPUS IMAGING CORP.)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: PCSuiteTrayApplication - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{6F1A8016-065F-4C94-B87B-83776247315C} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.ac3acm - C:\WINXP\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINXP\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINXP\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XVID - C:\WINXP\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINXP\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.26 20:26:48 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Simone\Desktop\OTL.exe
[2011.04.26 18:37:55 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Simone\Desktop\HiJackThis204.exe
[2011.04.26 14:22:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Simone\Recent
[2011.04.21 15:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.21 14:57:32 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Simone\Desktop\mbam-setup.exe
[2011.04.21 11:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simone\Startmenü\Programme\Windows Recovery
[2011.04.21 10:47:28 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\beep.sys
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.26 18:53:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Simone\Desktop\OTL.exe
[2011.04.26 18:42:44 | 000,000,007 | ---- | M] () -- C:\WINXP\System32\ANIWZCSUSERNAME{0181ACAB-25EC-4A9F-965F-9682C274CEB1}
[2011.04.26 16:20:06 | 000,000,256 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job
[2011.04.26 16:16:40 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job
[2011.04.26 16:16:04 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.04.26 16:16:00 | 258,461,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.26 11:14:57 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Desktop\Windows Recovery.lnk
[2011.04.26 11:14:41 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18079540
[2011.04.26 10:45:59 | 000,000,007 | ---- | M] () -- C:\WINXP\System32\ANIWZCSUSERNAME
[2011.04.26 07:56:22 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.04.24 10:20:37 | 000,124,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.21 20:21:37 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860
[2011.04.21 20:21:35 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860r
[2011.04.21 18:18:08 | 000,287,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe
[2011.04.21 14:00:10 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Simone\Desktop\HiJackThis204.exe
[2011.04.21 13:58:28 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Simone\Desktop\mbam-setup.exe
[2011.04.21 13:53:48 | 000,278,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Desktop\gmer1015.zip
[2011.04.21 13:51:22 | 000,504,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Desktop\unhide.exe
[2011.04.21 11:42:36 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17751860
[2011.03.29 19:28:44 | 000,523,452 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.03.29 19:28:44 | 000,498,704 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.03.29 19:28:44 | 000,103,974 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.03.29 19:28:44 | 000,088,080 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.26 11:14:54 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\Windows Recovery.lnk
[2011.04.26 11:14:41 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18079540
[2011.04.21 20:21:35 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860r
[2011.04.21 20:21:35 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860
[2011.04.21 19:16:08 | 000,504,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\unhide.exe
[2011.04.21 19:15:51 | 000,287,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe
[2011.04.21 14:51:17 | 000,278,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\gmer1015.zip
[2011.04.21 14:47:24 | 000,286,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\gmer.exe
[2011.04.21 11:42:35 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17751860
[2010.12.26 00:16:43 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_frostwire.exe
[2010.06.16 18:06:21 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010.06.16 18:06:19 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2010.06.16 18:06:13 | 000,881,664 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2010.06.16 18:06:12 | 000,205,824 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2010.06.16 18:06:04 | 000,108,032 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2010.03.11 20:46:41 | 000,000,327 | ---- | C] () -- C:\WINXP\EasyCT.INI
[2009.07.06 20:12:31 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\DM1USBAPIVB.dll
[2009.06.20 12:49:54 | 000,120,286 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2009.02.01 14:09:40 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTIBUN4.dll
[2009.02.01 14:05:47 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTIMPEG2.dll
[2009.02.01 14:05:47 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTIMP3.dll
[2009.02.01 14:05:47 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTIFCD3.dll
[2009.02.01 14:05:47 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTICDMK7.dll
[2009.02.01 13:36:46 | 000,009,867 | ---- | C] () -- C:\WINXP\System32\drivers\HOTKEY.sys
[2009.02.01 11:52:16 | 000,001,728 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2009.02.01 11:26:46 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\burnaware.ini
[2008.07.01 11:43:48 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2008.06.27 21:16:58 | 000,049,152 | ---- | C] () -- C:\WINXP\System32\JJAKEn.dll
[2008.06.27 20:48:37 | 000,000,000 | ---- | C] () -- C:\WINXP\OpPrintServer.INI
[2008.06.27 20:44:40 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\CNMVS64.DLL
[2008.06.27 17:46:57 | 000,049,152 | ---- | C] () -- C:\WINXP\System32\ChCfg.exe
[2008.06.27 17:45:55 | 000,147,456 | ---- | C] () -- C:\WINXP\System32\RtlCPAPI.dll
[2008.06.27 17:28:36 | 000,124,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.27 15:07:59 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2008.06.27 15:06:18 | 000,163,528 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2008.06.27 14:18:31 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2008.06.27 14:12:53 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINXP\System32\CddbCdda.dll
[2004.12.17 18:14:44 | 000,013,952 | ---- | C] () -- C:\WINXP\System32\drivers\UBHelper.sys
[2004.08.03 23:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004.08.02 12:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001.12.26 17:12:30 | 000,065,536 | R--- | C] () -- C:\WINXP\System32\multiplex_vcd.dll
[2001.09.04 00:46:38 | 000,110,592 | R--- | C] () -- C:\WINXP\System32\Hmpg12.dll
[2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001.08.23 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001.08.23 12:00:00 | 000,523,452 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001.08.23 12:00:00 | 000,498,704 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001.08.23 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001.08.23 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001.08.23 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001.08.23 12:00:00 | 000,103,974 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001.08.23 12:00:00 | 000,088,080 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001.08.23 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001.08.23 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001.08.23 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001.08.23 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2001.07.30 17:33:56 | 000,118,784 | R--- | C] () -- C:\WINXP\System32\HMPV2_ENC.dll
[2001.07.23 23:04:36 | 000,118,784 | R--- | C] () -- C:\WINXP\System32\HMPV2_ENC_MMX.dll
 
========== LOP Check ==========
 
[2009.06.20 12:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.05.07 16:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2009.06.20 12:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2009.08.07 19:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2008.12.21 20:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.07.23 11:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.08.07 20:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.28 02:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.28 02:20:50 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2009.06.20 13:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Buhl Data Service
[2009.06.20 12:52:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Buhl Data Service
[2010.12.26 00:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\FrostWire
[2010.12.25 23:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire
[2008.08.10 21:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\MSNInstaller
[2009.08.07 20:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Nokia
[2009.09.06 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Nokia Multimedia Player
[2010.11.29 00:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\OpenOffice.org
[2009.08.07 19:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\PC Suite
[2008.06.27 15:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Shareaza
[2010.11.28 02:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\TuneUp Software
[2010.06.18 19:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Uniblue
[2011.04.26 16:20:06 | 000,000,256 | ---- | M] () -- C:\WINXP\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.07.15 20:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Adobe
[2009.12.03 12:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\AdobeUM
[2009.05.07 16:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Apple Computer
[2009.06.20 12:52:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Buhl Data Service
[2009.08.21 22:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\dvdcss
[2010.12.26 00:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\FrostWire
[2008.12.12 20:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Google
[2008.06.27 19:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Help
[2008.06.27 14:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Identities
[2008.12.14 17:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\InstallShield
[2010.12.25 23:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire
[2008.06.27 15:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Macromedia
[2010.09.02 01:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Malwarebytes
[2010.06.18 08:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Media Player Classic
[2010.11.29 01:36:14 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Microsoft
[2009.09.21 21:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Mozilla
[2008.08.10 21:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\MSNInstaller
[2009.08.07 20:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Nokia
[2009.09.06 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Nokia Multimedia Player
[2010.11.29 00:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\OpenOffice.org
[2009.08.07 19:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\PC Suite
[2008.06.27 15:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Shareaza
[2008.07.24 12:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Sun
[2010.11.28 02:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\TuneUp Software
[2010.03.07 23:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\U3
[2010.06.18 19:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Uniblue
[2009.02.05 18:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\vlc
[2008.07.22 18:31:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.12.26 00:30:46 | 004,506,256 | ---- | M] (Lime Wire LLC) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\FrostWire\.NetworkShare\LimeWireWin4.16.6.exe
[2010.05.09 00:02:36 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\crashreporter.exe
[2010.05.09 00:02:38 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\updater.exe
[2010.05.09 00:02:38 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpcshell.exe
[2010.05.09 00:02:38 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpicleanup.exe
[2010.05.09 00:02:39 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpidl.exe
[2010.05.09 00:02:39 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpt_dump.exe
[2010.05.09 00:02:39 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpt_link.exe
[2010.05.09 00:02:40 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xulrunner-stub.exe
[2010.05.09 00:02:40 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xulrunner.exe
[2008.08.10 21:30:29 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\MSNInstaller\msnauins.exe
[2006.05.24 14:36:38 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\U3\temp\cleanup.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2007.10.09 18:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2007.10.09 18:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys
[2004.08.03 20:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.03 22:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2007.10.09 18:05:16 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINXP\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINXP\system32\dllcache\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.03 22:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.10.09 18:06:46 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.03 22:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 22:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.06.27 16:05:31 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2008.06.27 16:05:31 | 000,663,552 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2008.06.27 16:05:30 | 000,425,984 | ---- | M] () -- C:\WINXP\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 05:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtmsft.dll
[2009.03.08 05:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtrans.dll
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]

< End of report >

hijackthis :

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:39:13, on 26.04.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINXP\SOUNDMAN.EXE
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\AirPlus G DWL-G630\AirGCFG.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Olympus\DeviceDetector\DM1Service.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\DOKUME~1\Simone\LOKALE~1\Temp\RtkBtMnt.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Simone\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von COMPUTER BILD
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G630] C:\Programme\D-Link\AirPlus G DWL-G630\AirGCFG.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DM1Service - OLYMPUS IMAGING CORP. - C:\Programme\Olympus\DeviceDetector\DM1Service.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8102 bytes

habe mit unhide alles wieder sichtbar gemacht und eigentlich läut alles so wie es vorher war. aber nach der meldung von Malwarebytes weiss ich nicht ob alles wieder in ordnung ist!?

bitte um einfache antworten, denn ich bin schon stolz auf mich bis hierher gekommen zu sein

als "anfängerin"

vielen dank....

sim-one · 27.04.2011, 18:40

antivir hat mir grad eben wieder den tr/kazy angezeigt, also anscheinend hat ihn Malwarebytes nicht wegbekommen... was soll ich denn jetzt machen?

sim-one · 27.04.2011, 19:04

jetzt versteh ich garnichts mehr... habe nochmal mit Malwarebytes gescannt und es wurde nichts gefunden!!!

Frau in Not :-) logfiles tr/kazy.mekml.1

Log-Analyse und Auswertung: Frau in Not :-) logfiles tr/kazy.mekml.1