Hallo Team,

auch mich hat es mit diesem blöden Windows recovery erwischt.

- rkill.exe wurde ausgeführt und Prozess gekillt
- malwarebytes quick scan durchgeführt und per Neustart die Funde entfernt

Log:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6530

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.05.2011 10:52:09
mbam-log-2011-05-08 (10-52-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135575
Laufzeit: 3 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\redap2d.dll (Trojan.Hiloti) -> Delete on reboot.
c:\WINDOWS\izecuhuhone.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wsohupufax (Trojan.Hiloti) -> Value: Wsohupufax -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Itayibiyixev (IPH.Trojan.Hiloti.B) -> Value: Itayibiyixev -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NuHveRXdmtu (Trojan.FakeAlert) -> Value: NuHveRXdmtu -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\DOKUME~1\Prosch\LOKALE~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Prosch\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\redap2d.dll (Trojan.Hiloti) -> Delete on reboot.
c:\WINDOWS\izecuhuhone.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.
c:\dokumente und einstellungen\Prosch\anwendungsdaten\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\nuhverxdmtu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Prosch\lokale einstellungen\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Prosch\anwendungsdaten\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Prosch\lokale einstellungen\Temp\0.5057426990979725.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Prosch\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Prosch\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Prosch\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Prosch\anwendungsdaten\Adobe\plugs\mmc109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Prosch\anwendungsdaten\Adobe\plugs\mmc127.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Da ich jetzt nicht blind mit Vorgaben aus anderen Threads weitermachen möchte, benötige ich Hilfe.

danke & Gruss
notify

hi
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Hallo markusg,

vielen Dank schonmal für deine schnelle Antwort.
Nachfolgend beide Log-files zum OTL-scan.

Gruss

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 08.05.2011 16:44:48 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Prosch\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 123,21 Gb Free Space | 52,91% Space Free | Partition Type: NTFS
Drive I: | 1,97 Gb Total Space | 1,19 Gb Free Space | 60,59% Space Free | Partition Type: FAT
 
Computer Name: MARKUS | User Name: Prosch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Prosch\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\D-Link\AirPlus G\AirGCFG.exe (D-Link)
PRC - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Prosch\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (dc3d) MS Hardware Device Detection Driver (USB) -- C:\WINDOWS\system32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (P17xfi) -- C:\WINDOWS\system32\drivers\P17xfi.sys (Creative Technology Ltd.)
DRV - (p17xfilt) -- C:\WINDOWS\system32\drivers\p17xfilt.sys (Creative)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (CTUSFSYN) -- C:\WINDOWS\system32\drivers\ctusfsyn.sys (Creative Technology Ltd.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\Dr71WU.sys (Ralink Technology, Corp.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023k.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-606747145-1060284298-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 64283
FF - prefs.js..network.proxy.type: 1
 
FF - HKLM\software\mozilla\Firefox\extensions\\{5382A954-42D5-4AFF-B0D8-7F8EE16CBFCB}: C:\Dokumente und Einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\{5382A954-42D5-4AFF-B0D8-7F8EE16CBFCB} [2011.05.07 23:15:53 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.04 17:39:21 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.31 18:15:32 | 000,000,000 | -H-D | M]
 
[2009.10.16 18:32:50 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Mozilla\Extensions
[2009.10.16 18:32:50 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.09.17 10:44:28 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Mozilla\Firefox\Profiles\n41fizmn.default\extensions
[2011.05.07 06:35:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.24 09:30:20 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.15 17:33:49 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.16 15:33:34 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2009.12.20 03:07:18 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.09.15 04:50:38 | 000,472,808 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.03.15 15:56:14 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.10.13 20:34:40 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 16:40:48 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 17:59:22 | 000,000,986 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 13:19:24 | 000,000,801 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\SPIRun.dll (Creative Technology Ltd.)
O4 - HKLM..\Run: [P17RunE] C:\WINDOWS\System32\P17RunE.dll (Creative Technology Ltd.)
O4 - HKU\S-1-5-21-606747145-1060284298-839522115-1004..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MemCheckBoxInRunDlg = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutoTrayNotify = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1226422086 (Image Uploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1205693793 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.16 17:06:47 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{49782558-ba71-11de-93a2-001e8c83b174}\Shell\AutoRun\command - "" = I:\InstallTomTomHOME.exe
O33 - MountPoints2\{97536cbe-3d7d-11df-944e-00265a7e9770}\Shell\AutoRun\command - "" = I:\Toshiba\more4you.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Messenger -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr -  File not found
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (69256455022182400)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.08 16:42:12 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Prosch\Desktop\OTL.exe
[2011.05.08 11:15:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\SUPERAntiSpyware.com
[2011.05.08 11:15:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.05.08 11:15:26 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.05.08 11:06:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.08 11:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.05.08 11:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.05.08 10:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Malwarebytes
[2011.05.08 10:44:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.08 10:44:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.08 10:44:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.08 10:44:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.08 10:44:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.08 10:32:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Prosch\Recent
[2011.05.07 23:15:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\{5382A954-42D5-4AFF-B0D8-7F8EE16CBFCB}
[2011.04.14 00:40:10 | 004,284,416 | -H-- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2002.03.11 11:06:30 | 001,822,520 | -H-- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe
[2002.03.11 10:45:04 | 001,708,856 | -H-- | C] (Microsoft Corporation) -- C:\Programme\instmsia.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.08 16:42:12 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Prosch\Desktop\OTL.exe
[2011.05.08 15:57:04 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.08 15:56:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.08 11:35:37 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.08 11:15:33 | 000,001,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.05.08 10:44:36 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.08 10:33:32 | 000,000,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Desktop\rk-proxy.reg
[2011.05.08 01:49:05 | 000,002,424 | -H-- | M] () -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\8856.0AA
[2011.05.08 00:56:13 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17948452
[2011.05.08 00:28:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Ifavesuzupijafer.bin
[2011.05.08 00:28:04 | 000,000,007 | -H-- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{9931B259-0956-43A7-ACC4-8CA3CE0ABD4E}
[2011.05.08 00:27:57 | 000,000,007 | -H-- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME
[2011.05.07 23:15:55 | 000,000,120 | -H-- | M] () -- C:\WINDOWS\Kxijigaf.dat
[2011.05.07 23:13:47 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Prosch\2gweorjqjutp92vjy9gake
[2011.05.07 07:12:40 | 042,360,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\2011_crunk_edition_Dj-Tesh_Mai.mp3
[2011.05.07 07:10:05 | 060,564,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\2011 Hot Beatz   Relax and Party Dj-Tesh.MP3
[2011.04.24 15:16:16 | 057,046,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Dj-Tesh_Mix_Tape Podcast_April UnCut  2011.mp3
[2011.04.23 11:46:07 | 005,284,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Akon - Take It Down Low (Feat.Chris Brown ).mp3
[2011.04.23 11:43:49 | 006,795,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\The Lonely Island - Motherlover (Feat. Justin Timberlake).mp3
[2011.04.20 19:03:58 | 044,559,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Dj-Tesh Live Mix Tape  2011.mp3
[2011.04.14 00:40:10 | 004,284,416 | -H-- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2011.04.13 20:49:07 | 005,278,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Keyshia Cole - I Ain't Thru (Remix) Feat. Nicki Minaj & Gucci Mane.mp3
[2011.04.13 20:49:05 | 005,788,989 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Rick Ross - 9 Piece (Feat. Lil Wayne).mp3
[2011.04.13 20:42:06 | 005,161,318 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Mya - Ponytail (Feat. Nicki Minaj).mp3
[2011.04.13 20:36:38 | 003,835,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Busta Rhymes - I Knock You Out (Feat. Notorious B.I.G.).mp3
[2011.04.13 20:35:01 | 006,386,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Drake - Baby Come With Me (No Shout).mp3
[2011.04.13 20:32:14 | 006,407,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Birdman - I Get Money (Feat. Lil Wane, Mack Maine & T-Pain).mp3
[2011.04.13 20:30:01 | 005,380,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\211 - Closer (Feat. Problem & Bobby Luv).mp3
[2011.04.13 20:27:00 | 011,013,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Royce Da 5'9 - Writers Block (Feat. Eminem).mp3
[2011.04.13 20:23:45 | 011,345,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Twista - Racks On Racks (Remix).mp3
[2011.04.13 20:20:13 | 006,686,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Game - Pot Of Gold (Feat. Chris Brown).mp3
[2011.04.09 10:48:29 | 000,001,463 | -H-- | M] () -- C:\Dokumente und Einstellungen\Prosch\Desktop\ICQ7.4.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.08 11:15:33 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.05.08 11:04:45 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.08 10:44:36 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.08 10:33:32 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Desktop\rk-proxy.reg
[2011.05.08 00:56:13 | 000,000,392 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17948452
[2011.05.07 23:15:55 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\Kxijigaf.dat
[2011.05.07 23:15:55 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\Ifavesuzupijafer.bin
[2011.05.07 23:14:49 | 000,002,424 | -H-- | C] () -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\8856.0AA
[2011.05.07 23:13:47 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Prosch\2gweorjqjutp92vjy9gake
[2011.05.07 07:12:20 | 042,360,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\2011_crunk_edition_Dj-Tesh_Mai.mp3
[2011.05.07 07:10:04 | 060,564,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\2011 Hot Beatz   Relax and Party Dj-Tesh.MP3
[2011.04.24 15:16:15 | 057,046,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Dj-Tesh_Mix_Tape Podcast_April UnCut  2011.mp3
[2011.04.23 11:46:07 | 005,284,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Akon - Take It Down Low (Feat.Chris Brown ).mp3
[2011.04.23 11:43:49 | 006,795,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\The Lonely Island - Motherlover (Feat. Justin Timberlake).mp3
[2011.04.20 19:03:55 | 044,559,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Dj-Tesh Live Mix Tape  2011.mp3
[2011.04.13 20:49:07 | 005,278,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Keyshia Cole - I Ain't Thru (Remix) Feat. Nicki Minaj & Gucci Mane.mp3
[2011.04.13 20:49:05 | 005,788,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Rick Ross - 9 Piece (Feat. Lil Wayne).mp3
[2011.04.13 20:42:06 | 005,161,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Mya - Ponytail (Feat. Nicki Minaj).mp3
[2011.04.13 20:36:38 | 003,835,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Busta Rhymes - I Knock You Out (Feat. Notorious B.I.G.).mp3
[2011.04.13 20:35:01 | 006,386,669 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Drake - Baby Come With Me (No Shout).mp3
[2011.04.13 20:32:14 | 006,407,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Birdman - I Get Money (Feat. Lil Wane, Mack Maine & T-Pain).mp3
[2011.04.13 20:30:01 | 005,380,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\211 - Closer (Feat. Problem & Bobby Luv).mp3
[2011.04.13 20:27:00 | 011,013,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Royce Da 5'9 - Writers Block (Feat. Eminem).mp3
[2011.04.13 20:23:45 | 011,345,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Twista - Racks On Racks (Remix).mp3
[2011.04.13 20:20:13 | 006,686,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Prosch\Eigene Dateien\Game - Pot Of Gold (Feat. Chris Brown).mp3
[2011.04.09 10:48:29 | 000,001,463 | -H-- | C] () -- C:\Dokumente und Einstellungen\Prosch\Desktop\ICQ7.4.lnk
[2010.12.23 14:01:12 | 000,023,273 | -H-- | C] () -- C:\WINDOWS\System32\Ludap17.ini
[2010.12.23 14:01:12 | 000,000,054 | -H-- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.12.23 14:00:24 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2010.12.23 14:00:24 | 000,008,251 | -H-- | C] () -- C:\WINDOWS\sfsyn.ini
[2010.03.26 13:44:04 | 000,012,054 | RH-- | C] () -- C:\WINDOWS\hpwscr20.dat
[2010.02.26 23:19:01 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.20 21:01:56 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2010.01.20 21:01:42 | 000,008,192 | RH-- | C] () -- C:\WINDOWS\System32\drivers\rt2661.bin
[2010.01.20 21:01:42 | 000,008,192 | RH-- | C] () -- C:\WINDOWS\System32\drivers\rt2561s.bin
[2010.01.20 21:01:42 | 000,008,192 | RH-- | C] () -- C:\WINDOWS\System32\drivers\rt2561.bin
[2010.01.20 21:01:41 | 000,002,048 | -H-- | C] () -- C:\WINDOWS\System32\drivers\rt73.bin
[2009.12.19 20:01:59 | 000,007,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.11.30 18:12:01 | 000,068,865 | -H-- | C] () -- C:\WINDOWS\hpoins05.dat
[2009.11.30 18:12:01 | 000,019,696 | -H-- | C] () -- C:\WINDOWS\hpomdl05.dat
[2009.01.09 20:47:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2008.09.03 11:09:32 | 000,021,840 | -H-- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.09.03 11:09:32 | 000,017,212 | -H-- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.09.03 11:09:32 | 000,012,067 | -H-- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.09.03 10:59:51 | 000,033,628 | -H-- | C] () -- C:\WINDOWS\DIIUnin.dat
[2008.07.23 18:50:52 | 003,596,288 | -H-- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.05.29 22:41:42 | 000,037,375 | -H-- | C] () -- C:\Programme\openoffice.org-xsltfilter.cab
[2008.05.29 22:41:41 | 002,678,080 | -H-- | C] () -- C:\Programme\openoffice.org-writer.cab
[2008.05.29 22:41:33 | 000,207,388 | -H-- | C] () -- C:\Programme\openoffice.org-testtool.cab
[2008.05.29 22:41:31 | 002,504,975 | -H-- | C] () -- C:\Programme\openoffice.org-pyuno.cab
[2008.05.29 22:41:12 | 000,052,152 | -H-- | C] () -- C:\Programme\openoffice.org-onlineupdate.cab
[2008.05.29 22:41:11 | 001,209,478 | -H-- | C] () -- C:\Programme\openoffice.org-math.cab
[2008.05.29 22:41:07 | 000,118,910 | -H-- | C] () -- C:\Programme\openoffice.org-javafilter.cab
[2008.05.29 22:41:06 | 001,395,007 | -H-- | C] () -- C:\Programme\openoffice.org-impress.cab
[2008.05.29 22:41:01 | 000,086,870 | -H-- | C] () -- C:\Programme\openoffice.org-graphicfilter.cab
[2008.05.29 22:41:00 | 001,046,365 | -H-- | C] () -- C:\Programme\openoffice.org-draw.cab
[2008.05.29 22:41:00 | 000,002,769 | -H-- | C] () -- C:\Programme\openoffice.org-emailmerge.cab
[2008.05.29 22:40:55 | 002,031,954 | -H-- | C] () -- C:\Programme\openoffice.org-core09.cab
[2008.05.29 22:40:49 | 000,305,784 | -H-- | C] () -- C:\Programme\openoffice.org-core08.cab
[2008.05.29 22:40:43 | 004,249,333 | -H-- | C] () -- C:\Programme\openoffice.org-core07.cab
[2008.05.29 22:40:32 | 028,871,584 | -H-- | C] () -- C:\Programme\openoffice.org-core06.cab
[2008.05.29 22:36:41 | 018,803,720 | -H-- | C] () -- C:\Programme\openoffice.org-core05.cab
[2008.05.29 22:35:30 | 016,503,595 | -H-- | C] () -- C:\Programme\openoffice.org-core04.cab
[2008.05.29 22:34:38 | 009,118,675 | -H-- | C] () -- C:\Programme\openoffice.org-core03.cab
[2008.05.29 22:34:18 | 003,861,568 | -H-- | C] () -- C:\Programme\openoffice.org-core02.cab
[2008.05.29 22:34:04 | 015,105,268 | -H-- | C] () -- C:\Programme\openoffice.org-core01.cab
[2008.05.29 22:33:29 | 004,871,833 | -H-- | C] () -- C:\Programme\openoffice.org-calc.cab
[2008.05.29 22:33:12 | 001,912,368 | -H-- | C] () -- C:\Programme\openoffice.org-base.cab
[2008.05.29 22:33:04 | 000,043,005 | -H-- | C] () -- C:\Programme\openoffice.org-activex.cab
[2008.05.29 22:33:02 | 004,375,552 | -H-- | C] () -- C:\Programme\openofficeorg24.msi
[2008.05.29 22:33:02 | 000,000,217 | -H-- | C] () -- C:\Programme\setup.ini
[2008.04.29 21:10:26 | 000,005,810 | RH-- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.04.29 21:10:24 | 000,022,266 | -H-- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.04.29 21:10:04 | 000,012,536 | -H-- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.03.17 22:21:47 | 000,281,760 | -H-- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.03.17 22:21:47 | 000,025,888 | -H-- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.03.17 00:00:50 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.03.17 00:00:03 | 000,114,176 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.03.16 20:09:40 | 000,091,648 | -H-- | C] () -- C:\Dokumente und Einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.03.16 19:40:58 | 000,137,216 | -H-- | C] () -- C:\WINDOWS\System32\OemSpi.dll
[2008.03.16 19:11:49 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.16 17:54:30 | 000,005,120 | -H-- | C] () -- C:\WINDOWS\System32\tcusbdrv.dll
[2008.03.16 17:07:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.03.16 17:05:03 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.02.08 22:33:18 | 000,323,584 | -H-- | C] () -- C:\Programme\setup.exe
[2007.12.05 02:41:00 | 001,703,936 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.05 02:41:00 | 001,626,112 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.12.05 02:41:00 | 001,474,560 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.05 02:41:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.12.05 02:41:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.05 02:41:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.05 02:41:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.12.05 02:41:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.12.05 02:41:00 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.07.02 02:58:14 | 000,001,970 | -H-- | C] () -- C:\WINDOWS\P17EP.ini
[2007.04.09 02:42:00 | 000,148,480 | -H-- | C] () -- C:\WINDOWS\System32\OemSpiE.dll
[2004.08.02 15:20:40 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.04.02 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.04.02 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 14:00:00 | 000,448,748 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 14:00:00 | 000,432,708 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 14:00:00 | 000,080,264 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 14:00:00 | 000,067,484 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.04.02 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.04.02 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.09.21 10:18:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.12.10 11:49:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2009.10.16 18:33:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.05.27 20:05:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.21 10:35:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\elsterformular
[2011.05.07 07:42:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\ICQ
[2008.03.16 18:21:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\ICQLite
[2010.10.01 21:30:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\PriceGong
[2009.10.16 18:32:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\TomTom
[2009.12.10 11:49:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Ubisoft
[2010.09.18 15:29:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\vShare
[2009.05.09 09:11:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\WhatPulse
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.07 23:13:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Adobe
[2008.11.11 22:53:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Apple Computer
[2010.11.08 21:30:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Avira
[2010.10.10 21:15:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\DivX
[2010.05.27 20:05:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.21 10:35:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\elsterformular
[2010.07.29 18:15:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Google
[2009.02.01 06:09:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Help
[2010.03.26 14:03:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\HP
[2011.05.07 07:42:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\ICQ
[2008.03.16 18:21:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\ICQLite
[2008.03.16 17:09:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Identities
[2008.03.16 18:14:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Macromedia
[2011.05.08 10:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Malwarebytes
[2011.05.07 23:14:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Microsoft
[2009.01.09 20:47:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Mozilla
[2009.12.19 19:17:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Nero
[2010.12.30 13:10:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\OpenOffice.org2
[2010.10.01 21:30:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\PriceGong
[2008.03.18 10:17:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Sun
[2011.05.08 11:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\SUPERAntiSpyware.com
[2009.10.16 18:32:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\TomTom
[2009.12.10 11:49:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Ubisoft
[2010.10.10 22:18:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\vlc
[2010.09.18 15:29:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\vShare
[2009.05.09 09:11:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\WhatPulse
[2008.03.19 13:13:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Winamp
[2008.03.16 20:05:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2008.03.18 11:49:24 | 000,015,872 | RH-- | M] () -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
[2008.10.05 18:13:28 | 002,363,392 | RH-- | M] (OpenOffice.org) -- C:\Dokumente und Einstellungen\Prosch\Anwendungsdaten\Microsoft\Installer\{CCD90636-D97D-4130-A44A-3AD4E63B9220}\soffice.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 02:10:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.08.17 11:46:36 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 02:10:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.08.17 11:46:36 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 14:00:00 | 010,180,476 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.08.17 11:46:36 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.08.17 11:46:36 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 01:57:54 | 001,035,264 | -H-- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | -H-- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 01:57:38 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | -H-- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 01:58:20 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.03.17 00:59:20 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.03.17 00:59:20 | 000,606,208 | -H-- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.03.17 00:59:20 | 000,413,696 | -H-- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 04:31:44 | 000,348,160 | -H-- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 04:31:38 | 000,216,064 | -H-- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         

--- --- ---

--- --- ---

OTL Extras logfile

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 08.05.2011 16:44:48 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Prosch\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 123,21 Gb Free Space | 52,91% Space Free | Partition Type: NTFS
Drive I: | 1,97 Gb Total Space | 1,19 Gb Free Space | 60,59% Space Free | Partition Type: FAT
 
Computer Name: MARKUS | User Name: Prosch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-606747145-1060284298-839522115-1004\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
"C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- (Related Designs Software GmbH)
"C:\Programme\Anno 1701\Anno1701AddOn.exe" = C:\Programme\Anno 1701\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01 -- (Related Designs Software GmbH)
"C:\Programme\Gamers.IRC\mirc.exe" = C:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"C:\Programme\Microsoft Games\Age of Empires III\age3.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3 -- (Ensemble Studios)
"D:\setup\HPZNUI01.EXE" = D:\setup\HPZNUI01.EXE:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\Valve\Steam\SteamApps\notify\half-life\hl.exe" = C:\Programme\Valve\Steam\SteamApps\notify\half-life\hl.exe:*:Enabled:Half-Life -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\notify\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\notify\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\common\fallout new vegas\FalloutNVLauncher.exe" = C:\Programme\Valve\Steam\SteamApps\common\fallout new vegas\FalloutNVLauncher.exe:*:Enabled:Fallout: New Vegas -- (Bethesda Softworks, Obsidian Entertainment)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 22
"{2B7E4354-0492-460A-BDB1-1F59EE141025}" = AirPlus G
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5BE3BF62-D432-4D47-A712-CD4DF91CABFB}" = ZyXEL USB ADSL-Modem
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{822A8730-86A7-4CAA-BDE1-7337169BFF2B}" = Sound Blaster X-Fi Xtreme Audio
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{905D4F6B-FADC-4CA4-AA41-BD32A2E446CE}" = Anno 1701 - Der Fluch des Drachen
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{BA0601E1-B65C-11D5-80A9-0000B494D9A6}" = PC Booster
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CDex" = CDex extraction audio
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Diablo II" = Diablo II
"DivX Setup.divx.com" = DivX-Setup
"ElsterFormular 11.5.1.4843" = ElsterFormular
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Gamers.IRC" = Gamers.IRC 4.42
"HPOCR" = OCR Software by I.R.I.S. 10.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"SimCity 3000" = SimCity 3000
"SimCity 3000 Building Architect" = SimCity 3000 Gebäude-Architekt
"Steam App 10" = Counter-Strike
"Steam App 22380" = Fallout: New Vegas
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.4
"vShare" = vShare Plugin
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.03.2010 02:26:08 | Computer Name = MARKUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.03.2010 02:26:08 | Computer Name = MARKUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.03.2010 07:46:37 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11904
Description = Produkt: SolutionCenter -- Error 1904. Fehler beim Registrieren von
 Modul C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx. HRESULT -2147220473. Wenden
 Sie sich an den Support.
 
Error - 26.03.2010 07:48:03 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11904
Description = Produkt: DocMgr -- Error 1904. Fehler beim Registrieren von Modul 
C:\Programme\HP\Digital Imaging\help\UT_MANAGEDOCUMENTS.chm. HRESULT -2147220474.
 Wenden Sie sich an den Support.
 
Error - 26.03.2010 07:48:03 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11904
Description = Produkt: DocMgr -- Error 1904. Fehler beim Registrieren von Modul 
C:\Programme\HP\Digital Imaging\help\hpqdummy.dll. HRESULT -2147220473. Wenden Sie
 sich an den Support.
 
Error - 26.03.2010 08:04:23 | Computer Name = MARKUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hpqdirec.exe, Version 100.0.65.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.03.2010 08:14:35 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11905
Description = Product: DocMgr -- Error 1905. Module C:\Programme\HP\Digital Imaging\help\UT_MANAGEDOCUMENTS.chm
 failed to unregister.  HRESULT -2147220474.  Contact your support personnel.
 
Error - 26.03.2010 08:14:35 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11905
Description = Product: DocMgr -- Error 1905. Module C:\Programme\HP\Digital Imaging\help\hpqdummy.dll
 failed to unregister.  HRESULT -2147220472.  Contact your support personnel.
 
Error - 26.03.2010 08:45:49 | Computer Name = MARKUS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpdj00.exe, Version 2.335.5.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0012e731.
 
Error - 11.04.2010 12:16:49 | Computer Name = MARKUS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ANIWZCSdS.exe, Version 1.0.2.60629, fehlgeschlagenes
 Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014acd.
 
[ Application Events ]
Error - 26.03.2010 02:26:08 | Computer Name = MARKUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.03.2010 02:26:08 | Computer Name = MARKUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.03.2010 07:46:37 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11904
Description = Produkt: SolutionCenter -- Error 1904. Fehler beim Registrieren von
 Modul C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx. HRESULT -2147220473. Wenden
 Sie sich an den Support.
 
Error - 26.03.2010 07:48:03 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11904
Description = Produkt: DocMgr -- Error 1904. Fehler beim Registrieren von Modul 
C:\Programme\HP\Digital Imaging\help\UT_MANAGEDOCUMENTS.chm. HRESULT -2147220474.
 Wenden Sie sich an den Support.
 
Error - 26.03.2010 07:48:03 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11904
Description = Produkt: DocMgr -- Error 1904. Fehler beim Registrieren von Modul 
C:\Programme\HP\Digital Imaging\help\hpqdummy.dll. HRESULT -2147220473. Wenden Sie
 sich an den Support.
 
Error - 26.03.2010 08:04:23 | Computer Name = MARKUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hpqdirec.exe, Version 100.0.65.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.03.2010 08:14:35 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11905
Description = Product: DocMgr -- Error 1905. Module C:\Programme\HP\Digital Imaging\help\UT_MANAGEDOCUMENTS.chm
 failed to unregister.  HRESULT -2147220474.  Contact your support personnel.
 
Error - 26.03.2010 08:14:35 | Computer Name = MARKUS | Source = MsiInstaller | ID = 11905
Description = Product: DocMgr -- Error 1905. Module C:\Programme\HP\Digital Imaging\help\hpqdummy.dll
 failed to unregister.  HRESULT -2147220472.  Contact your support personnel.
 
Error - 26.03.2010 08:45:49 | Computer Name = MARKUS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpdj00.exe, Version 2.335.5.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0012e731.
 
Error - 11.04.2010 12:16:49 | Computer Name = MARKUS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ANIWZCSdS.exe, Version 1.0.2.60629, fehlgeschlagenes
 Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014acd.
 
[ System Events ]
Error - 07.05.2011 19:01:34 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:01:35 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:01:35 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:01:36 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:01:36 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:01:37 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:01:46 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:51:58 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:54:18 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 07.05.2011 19:54:21 | Computer Name = MARKUS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
 
< End of report >
         

--- --- ---

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo markusg,

anbei die combofix log

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-05-07.02 - Prosch 08.05.2011  17:19:36.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1526 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Prosch\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
PEV Error: AppFolder
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\Adobe\plugs\mmc4647281.txt
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\Adobe\shed\thr1.chm
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Prosch\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\{5382A954-42D5-4AFF-B0D8-7F8EE16CBFCB}
c:\dokumente und einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\{5382A954-42D5-4AFF-B0D8-7F8EE16CBFCB}\chrome.manifest
c:\dokumente und einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\{5382A954-42D5-4AFF-B0D8-7F8EE16CBFCB}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\{5382A954-42D5-4AFF-B0D8-7F8EE16CBFCB}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Prosch\Lokale Einstellungen\Anwendungsdaten\{5382A954-42D5-4AFF-B0D8-7F8EE16CBFCB}\install.rdf
c:\dokumente und einstellungen\Prosch\WINDOWS
c:\programme\Setup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-08 bis 2011-05-08  ))))))))))))))))))))))))))))))
.
.
2011-05-08 14:15 . 2011-05-08 14:15	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-05-08 09:15 . 2011-05-08 09:15	--------	d-----w-	c:\dokumente und einstellungen\Prosch\Anwendungsdaten\SUPERAntiSpyware.com
2011-05-08 09:15 . 2011-05-08 09:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-05-08 09:15 . 2011-05-08 09:15	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-05-08 09:06 . 2011-05-08 09:09	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-05-08 08:44 . 2011-05-08 08:44	--------	d-----w-	c:\dokumente und einstellungen\Prosch\Anwendungsdaten\Malwarebytes
2011-05-08 08:44 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-08 08:44 . 2011-05-08 08:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-08 08:44 . 2011-05-08 08:44	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-05-08 08:44 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-07 23:05 . 2011-05-07 23:05	--------	d--h--r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-05-07 23:05 . 2011-05-07 23:05	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2011-05-07 21:15 . 2011-05-07 22:28	0	---ha-w-	c:\windows\Ifavesuzupijafer.bin
2011-04-13 22:40 . 2011-04-13 22:40	4284416	---ha-w-	c:\windows\system32\GPhotos.scr
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 18:07 . 2009-03-19 18:18	137656	---ha-w-	c:\windows\system32\drivers\avipbb.sys
2008-05-29 20:33 . 2008-05-29 20:33	4375552	---ha-w-	c:\programme\openofficeorg24.msi
2002-03-11 09:06 . 2002-03-11 09:06	1822520	---ha-w-	c:\programme\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45	1708856	---ha-w-	c:\programme\instmsia.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-04 2424192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-11 281768]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"P17RunE"="P17RunE.dll" [2007-04-09 14848]
"P17Helper"="SPIRun.dll" [2006-07-03 10752]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\Anno 1701\\Anno1701AddOn.exe"=
"c:\\Programme\\Gamers.IRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\notify\\half-life\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\notify\\counter-strike\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\fallout new vegas\\FalloutNVLauncher.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
.
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 20:18 136360]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 13:31 92008]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [01.10.2010 21:37 44432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Prosch\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1205693793
FF - ProfilePath - c:\dokumente und einstellungen\Prosch\Anwendungsdaten\Mozilla\Firefox\Profiles\n41fizmn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 64283
FF - prefs.js: network.proxy.type - 1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-08 17:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  P17Helper = Rundll32 SPIRun.dll,RunDLLEntry? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD250HJ rev.FH100-06 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 
.
device: opened successfully
user: MBR read successfully
error: Read  Ein an das System angeschlossenes Gerät funktioniert nicht.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x8A56331B
user & kernel MBR OK 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(744)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2011-05-08  17:30:46
ComboFix-quarantined-files.txt  2011-05-08 15:30
.
Vor Suchlauf: 1 Verzeichnis(se), 132.188.897.280 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 132.554.706.944 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - E19F208C8CF19ED15B0BEAD38A5580EF
         

--- --- ---

Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
nutze den tdss killer, ergebniss posten

Hi markusg,

TDSSKiller ausgeführt und folgende log für Dich

2011/05/08 19:35:08.0703 2464 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/08 19:35:08.0984 2464 ================================================================================
2011/05/08 19:35:08.0984 2464 SystemInfo:
2011/05/08 19:35:08.0984 2464
2011/05/08 19:35:08.0984 2464 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/08 19:35:08.0984 2464 Product type: Workstation
2011/05/08 19:35:08.0984 2464 ComputerName: MARKUS
2011/05/08 19:35:08.0984 2464 UserName: Prosch
2011/05/08 19:35:08.0984 2464 Windows directory: C:\WINDOWS
2011/05/08 19:35:08.0984 2464 System windows directory: C:\WINDOWS
2011/05/08 19:35:08.0984 2464 Processor architecture: Intel x86
2011/05/08 19:35:08.0984 2464 Number of processors: 2
2011/05/08 19:35:08.0984 2464 Page size: 0x1000
2011/05/08 19:35:08.0984 2464 Boot type: Normal boot
2011/05/08 19:35:08.0984 2464 ================================================================================
2011/05/08 19:35:09.0343 2464 Initialize success
2011/05/08 19:35:29.0234 1480 ================================================================================
2011/05/08 19:35:29.0234 1480 Scan started
2011/05/08 19:35:29.0234 1480 Mode: Manual;
2011/05/08 19:35:29.0234 1480 ================================================================================
2011/05/08 19:35:29.0546 1480 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/08 19:35:29.0578 1480 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/08 19:35:29.0625 1480 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/08 19:35:29.0671 1480 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/05/08 19:35:29.0796 1480 ANIO (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
2011/05/08 19:35:29.0906 1480 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/08 19:35:29.0953 1480 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/08 19:35:30.0000 1480 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/05/08 19:35:30.0031 1480 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/08 19:35:30.0093 1480 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/08 19:35:30.0156 1480 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/08 19:35:30.0187 1480 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/08 19:35:30.0250 1480 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/08 19:35:30.0281 1480 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/08 19:35:30.0375 1480 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/08 19:35:30.0406 1480 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/08 19:35:30.0453 1480 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/08 19:35:30.0468 1480 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/08 19:35:30.0578 1480 ctsfm2k (fcbb8ea6fe935d2c531d3a4dee9f985b) C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
2011/05/08 19:35:30.0640 1480 CTUSFSYN (12a7b253f9128b3b68a9979827047b76) C:\WINDOWS\system32\drivers\ctusfsyn.sys
2011/05/08 19:35:30.0718 1480 dc3d (91c1736e77cff029302728b431d0eedb) C:\WINDOWS\system32\DRIVERS\dc3d.sys
2011/05/08 19:35:30.0750 1480 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/08 19:35:30.0812 1480 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/08 19:35:30.0843 1480 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/08 19:35:30.0859 1480 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/08 19:35:30.0906 1480 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/08 19:35:30.0937 1480 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/08 19:35:30.0984 1480 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/08 19:35:31.0015 1480 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/08 19:35:31.0031 1480 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/08 19:35:31.0046 1480 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/08 19:35:31.0062 1480 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/08 19:35:31.0093 1480 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/08 19:35:31.0109 1480 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/08 19:35:31.0140 1480 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/08 19:35:31.0156 1480 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/08 19:35:31.0203 1480 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/08 19:35:31.0296 1480 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/08 19:35:31.0343 1480 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/08 19:35:31.0406 1480 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/08 19:35:31.0421 1480 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/08 19:35:31.0500 1480 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/08 19:35:31.0531 1480 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/08 19:35:31.0562 1480 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/08 19:35:31.0625 1480 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/08 19:35:31.0640 1480 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/08 19:35:31.0671 1480 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/08 19:35:31.0687 1480 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/08 19:35:31.0734 1480 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/08 19:35:31.0765 1480 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/08 19:35:31.0796 1480 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/08 19:35:31.0843 1480 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/05/08 19:35:31.0875 1480 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/08 19:35:31.0890 1480 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/08 19:35:31.0921 1480 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/08 19:35:31.0968 1480 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/08 19:35:31.0984 1480 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/08 19:35:32.0031 1480 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/08 19:35:32.0078 1480 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/08 19:35:32.0109 1480 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/08 19:35:32.0125 1480 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/08 19:35:32.0140 1480 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/08 19:35:32.0156 1480 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/08 19:35:32.0171 1480 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/08 19:35:32.0203 1480 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/05/08 19:35:32.0218 1480 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/08 19:35:32.0250 1480 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/08 19:35:32.0281 1480 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/08 19:35:32.0312 1480 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/08 19:35:32.0328 1480 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/08 19:35:32.0375 1480 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/08 19:35:32.0390 1480 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/08 19:35:32.0406 1480 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/08 19:35:32.0468 1480 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/08 19:35:32.0515 1480 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/08 19:35:32.0546 1480 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/08 19:35:32.0718 1480 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/08 19:35:33.0062 1480 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/08 19:35:33.0078 1480 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/08 19:35:33.0125 1480 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/05/08 19:35:33.0140 1480 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/05/08 19:35:33.0156 1480 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/05/08 19:35:33.0203 1480 ossrv (3649eefa90990249267dd6c7808cbc86) C:\WINDOWS\system32\DRIVERS\ctoss2k.sys
2011/05/08 19:35:33.0281 1480 P17xfi (06902b5f2a17dddf1282ff402b5bd51b) C:\WINDOWS\system32\drivers\P17xfi.sys
2011/05/08 19:35:33.0359 1480 p17xfilt (a782e03a3b54c13fa7c29d33e1c9a044) C:\WINDOWS\system32\drivers\p17xfilt.sys
2011/05/08 19:35:33.0437 1480 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/08 19:35:33.0453 1480 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/08 19:35:33.0500 1480 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/08 19:35:33.0515 1480 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/08 19:35:33.0546 1480 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/08 19:35:33.0578 1480 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/08 19:35:33.0734 1480 Point32 (60a044879c4fa76314494f5fddc43b93) C:\WINDOWS\system32\DRIVERS\point32.sys
2011/05/08 19:35:33.0765 1480 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/08 19:35:33.0781 1480 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/08 19:35:33.0812 1480 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/08 19:35:33.0828 1480 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/08 19:35:33.0859 1480 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/08 19:35:33.0953 1480 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/08 19:35:33.0968 1480 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/08 19:35:33.0984 1480 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/08 19:35:34.0000 1480 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/08 19:35:34.0031 1480 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/08 19:35:34.0062 1480 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/08 19:35:34.0093 1480 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/08 19:35:34.0125 1480 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/08 19:35:34.0171 1480 RT73 (cb20f16afdba63707fb971e0922edec1) C:\WINDOWS\system32\DRIVERS\Dr71WU.sys
2011/05/08 19:35:34.0250 1480 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/08 19:35:34.0296 1480 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/08 19:35:34.0375 1480 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/08 19:35:34.0390 1480 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
2011/05/08 19:35:34.0437 1480 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/08 19:35:34.0484 1480 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/08 19:35:34.0500 1480 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/08 19:35:34.0546 1480 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/08 19:35:34.0609 1480 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/08 19:35:34.0625 1480 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/08 19:35:34.0687 1480 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/08 19:35:34.0734 1480 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/08 19:35:34.0765 1480 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/08 19:35:34.0796 1480 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/05/08 19:35:34.0843 1480 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/08 19:35:34.0859 1480 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/08 19:35:34.0937 1480 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/08 19:35:35.0000 1480 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/08 19:35:35.0031 1480 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/08 19:35:35.0062 1480 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/08 19:35:35.0078 1480 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/08 19:35:35.0140 1480 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/08 19:35:35.0203 1480 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/08 19:35:35.0250 1480 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/08 19:35:35.0281 1480 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/08 19:35:35.0296 1480 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/08 19:35:35.0312 1480 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/08 19:35:35.0343 1480 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/08 19:35:35.0390 1480 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/08 19:35:35.0437 1480 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/08 19:35:35.0468 1480 USB_RNDIS (f39039d5c96c1d3ac2a637a659dbf282) C:\WINDOWS\system32\DRIVERS\usb8023k.sys
2011/05/08 19:35:35.0500 1480 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/08 19:35:35.0546 1480 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/08 19:35:35.0578 1480 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/08 19:35:35.0640 1480 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/08 19:35:35.0703 1480 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/08 19:35:35.0796 1480 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/08 19:35:35.0875 1480 ================================================================================
2011/05/08 19:35:35.0875 1480 Scan finished
2011/05/08 19:35:35.0875 1480 ================================================================================
2011/05/08 19:35:35.0875 1728 Detected object count: 1
2011/05/08 19:36:54.0796 1728 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/08 19:36:54.0796 1728 \HardDisk0 - ok
2011/05/08 19:36:54.0796 1728 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/08 19:38:58.0218 2220 Deinitialize success

machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
beruflich oder privat

Hi markusg,

ich mach kein onlinebanking.
Kaufe ab und an etwas über diverse shops und benutz den pc ausschließlich privat.
für Berufliches habe ich einen Firmenlaptop

gruss

ok,
auf diesem pc befindet sich ein rootkit.
ein rootkit gibt dem angreifer volle kontrolle über das system.
deswegen ist dieses system nicht mehr vertrauenswürdig, egal wie viele programme wir nutzen.
deswegen ist jetzt folgendes angesagt:
- daten sichern:
sichere bilder dokumente instalationsdateien.
nichts illegales wie keygens.
- formatieren und windows neu instalieren.
- wenn du willst erkläre ich dir, wie du das system in zukunft absichern musst.

Hi markusg,

Danke für die Information. Ich werde die nächsten Tage die Sicherung meiner Daten, Bilder etc. angehen und Dich dann in diesem Thread darüber informieren, wenn dies abgeschlossen ist und ich Windows neu aufgesetzt habe.

Kurze Frage noch, kam dieses Rootkit über die Malware? Was kann dieses Rootkit auf meinem PC alles bewirken?

Gruss

da ich leider nicht weis, wo du dir das eingefangen hast.
kann ich dir nicht sagen, was zu erst da war.
es gibt aber dropper, (installer) die verschiedene malware mit sich bringen.
ok melde dich, wir werdens der malware schon schwer machen, in zukunft auf deinem system fuß zu fassen