BOO/Sinowal.H, mbr-rootkit, was hat mein PC?

M-K-D-B · 18.05.2011, 17:43

Hallo jörgi,

Zitat:

Zitat von jörgi

So, ich lass grad nochmal avast scannen.

Zitat:

Zitat von jörgi

keine bedrohung gefunden

Vielen Dank für die Rückmeldung.

Es gibt allerdings noch einiges zu tun. Ich muss mich noch mit Mitgliedern des Teams beraten und melde mich sobald wie möglich mit weiteren Anweisungen.

Ich bedanke mich für deine Geduld.

M-K-D-B · 18.05.2011, 22:22

Hallo jörgi,

Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]

DDS::
uStart Page = http://search.conduit.com/?SearchSource=10&ctid=CT2319825

FireFox::
FF - ProfilePath - c:\dokumente und einstellungen\joergi\Anwendungsdaten\Mozilla\Firefox\Profiles\o364axxg.default\
FF - prefs.js: browser.search.defaulturl - http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.search.defaultthis.engineName - Winload Customized Web Search

Folder::
C:\Dokumente und Einstellungen\joergi\Anwendungsdaten\Azureus
C:\Programme\Vuze

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt # 2: GMER Rootkitscan
Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan den Rechner neu starten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schritt # 3: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von ComboFix,
das Logfile von GMER und
die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt)

jörgi · 19.05.2011, 18:38

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-05-18.04 - joergi 19.05.2011  17:25:26.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1535.1147 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\joergi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\joergi\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\.certs
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\.keystore
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\.lock
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\active\25586DC30C5A0C64C45F72EC986628F15691551E.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\active\542A6D55E0992756019BA5595F43953C4A2FB257.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\active\cache.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\azureus.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\azureus.statistics
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\banips.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\devices.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\dht\addresses.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\dht\contacts.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\dht\diverse.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\dht\general.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\dht\version.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\downloads.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\filters.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\ipfilter.cache
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\metasearch.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\net\pm_13184.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\net\pm_default.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\aefeatman_v\aefeatman_v_1.0.2.jar
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\aefeatman_v\aefeatman_v_1.0.2.zip
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\aefeatman_v\aefeatman_v_1.2.jar
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\aefeatman_v\aefeatman_v_1.2.zip
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\aefeatman_v\plugin.properties
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\aefeatman_v\plugin.properties_1.0.2
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\aefeatman_v\plugin.properties_1.2
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\azemp\azemp_3.1.11.1.jar
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\azemp\azemp_3.1.11.1.zip
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\azemp\libmprCanvas_1.3.jar
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\azemp\mplayer\config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\azemp\plugin.properties
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\azemp\videofiles.properties
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\azemp\vuzeplayer.exe
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\azupnpav\cd.dat
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\hvi\hvi_525.jar
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\hvi\hvi_585.jar
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\mlab\mlab_0.1.9.jar
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\mlab\mlab_0.1.9.zip
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\mlab\plugin.properties
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\plugins\mlab\ShaperProbeC.exe
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\sidebarauto.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\12B957298E12E72EEDE1.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\277ACC855F44411975B6.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\581765478D3517627C73.results
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\581765478D3517627C73.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\581765478D3517627C73.vuze.2
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\67BF3A8FAE560F97F937.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\9E237788D4D76B223412.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\A29987CF9CA4C6EAEA4D.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\DECF2176D325AF6880C0.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\EF82A8EFB1D60FB4232E.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subs\F83343E42DB8A2CBDCA0.vuze
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\subscriptions.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\tables.config
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\tmp\AZU3921131399691960303.tmp\Vuze_4.6.0.4b_win32.exe
c:\dokumente und einstellungen\joergi\Anwendungsdaten\Azureus\VuzeActivities.config
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-19 bis 2011-05-19  ))))))))))))))))))))))))))))))
.
.
2011-05-17 17:39 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-17 17:38 . 2011-05-17 17:39	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-05-17 17:38 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-16 20:05 . 2001-08-17 10:48	148352	-c--a-w-	c:\windows\system32\dllcache\3dfxvsm.sys
2011-05-16 20:05 . 2001-08-18 02:52	689216	-c--a-w-	c:\windows\system32\dllcache\3dfxvs.dll
2011-05-16 20:05 . 2001-08-17 11:28	762780	-c--a-w-	c:\windows\system32\dllcache\3cwmcru.sys
2011-05-16 20:05 . 2001-08-17 12:06	11264	-c--a-w-	c:\windows\system32\dllcache\1394vdbg.sys
2011-05-16 20:05 . 2001-08-18 02:52	66048	-c--a-w-	c:\windows\system32\dllcache\s3legacy.dll
2011-05-16 17:01 . 2008-04-14 05:52	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 12:10 . 2011-02-25 17:49	40112	----a-w-	c:\windows\avastSS.scr
2011-05-10 12:10 . 2011-02-25 17:48	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-02-25 17:49	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2011-02-25 17:49	307928	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2011-02-25 17:49	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2011-02-25 17:49	102616	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2011-02-25 17:49	96344	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2011-02-25 17:49	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2011-02-25 17:49	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2011-02-25 17:49	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-03-22 21:26 . 2011-03-21 17:44	155648	----a-w-	c:\windows\system32\RAMASST.exe
2011-03-07 05:33 . 2010-08-27 11:26	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2002-08-29 12:00	434176	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2002-08-29 12:00	1858048	----a-w-	c:\windows\system32\win32k.sys
.
.
------- Sigcheck -------
.
[-] 2010-08-27 13:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2010-08-27 13:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10	122512	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RAMASST.lnk]
backup=c:\windows\pss\RAMASST.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
2007-03-15 01:50	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-02-15 01:32	1230704	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax]
2011-03-23 10:21	9226664	----a-w-	d:\programme\Innovative Solutions\DriverMax\devices.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax_RESTART]
2011-03-23 10:21	9226664	----a-w-	d:\programme\Innovative Solutions\DriverMax\devices.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-05-17 01:31	136176	----atw-	c:\dokumente und einstellungen\joergi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12	49152	----a-w-	d:\programme\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Pitstop PC Matic Reminder]
2010-08-23 10:53	324848	----a-w-	d:\programme\PCPitstop\PC Matic\Reminder-PCMatic.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SoundMan"=SOUNDMAN.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"d:\\Programme\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.02.2011 19:49 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25.02.2011 19:49 307928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25.02.2011 19:49 19544]
R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvflder.sys [21.04.2006 09:22 70912]
R3 PGR1394b;HS 3d Sensor IEEE 1394 Bus host controllers;c:\windows\system32\drivers\HS3dSensor1394.sys [16.09.2010 23:39 72704]
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-22 11:06]
.
2011-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-22 11:06]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-2139871995-725345543-1004Core.job
- c:\dokumente und einstellungen\joergi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-17 01:31]
.
2011-05-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-2139871995-725345543-1004UA.job
- c:\dokumente und einstellungen\joergi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-17 01:31]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
TCP: {055C6CC5-8C73-4217-9BCE-AC58E6624957} = 213.191.92.86 62.109.123.7
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\joergi\Anwendungsdaten\Mozilla\Firefox\Profiles\o364axxg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-19 17:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-05-19  17:45:15
ComboFix-quarantined-files.txt  2011-05-19 15:45
ComboFix2.txt  2011-05-17 19:41
.
Vor Suchlauf: 9 Verzeichnis(se), 11.042.607.104 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 11.012.956.160 Bytes frei
.
- - End Of File - - A4471C5D3DD8665B442B9BDB59172F1C

--- --- ---

jörgi · 19.05.2011, 18:48

PC läuft übrigens schon viel besser, wies aussieht! :-)

jörgi · 19.05.2011, 18:55

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 19.05.2011 19:14:26 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\joergi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,28 Gb Free Space | 52,62% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 17,04 Gb Free Space | 87,23% Space Free | Partition Type: NTFS
Drive E: | 75,42 Gb Total Space | 33,42 Gb Free Space | 44,32% Space Free | Partition Type: NTFS
Drive H: | 7,56 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: JOERGKRONE | User Name: joergi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.17 19:48:06 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\joergi\desktop\OTL.exe
PRC - [2011.05.10 14:10:58 | 003,459,712 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2011.05.10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2011.03.18 19:56:37 | 000,924,632 | ---- | M] (Mozilla Corporation) -- D:\Programme\firefox.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2003.05.23 07:38:26 | 000,106,496 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.17 19:48:06 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\joergi\desktop\OTL.exe
MOD - [2011.05.10 14:10:55 | 000,199,792 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\snxhk.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (WPFFontCache_v0400)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.05.10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010.01.04 15:08:46 | 000,090,352 | ---- | M] (PC Pitstop LLC) [Disabled | Stopped] -- d:\Programme\PCPitstop\PCPitstopScheduleService.exe -- (PCPitstop Scheduling)
SRV - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () [Auto | Stopped] -- D:\Programme\PrfldSvc.exe -- (prfldsvc)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004.01.08 17:41:40 | 000,073,796 | ---- | M] (Smart Link) [Disabled | Stopped] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2003.05.23 07:38:26 | 000,106,496 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)
DRV - [2011.05.10 14:03:54 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.05.10 14:03:44 | 000,307,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.05.10 14:02:37 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.05.10 14:02:25 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.05.10 13:59:56 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.05.10 13:59:37 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.05.10 13:59:35 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2010.01.29 11:40:04 | 000,082,320 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- d:\Programme\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.09.10 12:30:00 | 000,043,008 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2008.11.24 23:29:12 | 000,004,096 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\siside.sys -- (SiSide)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.19 09:09:10 | 000,072,704 | ---- | M] (Point Grey Research) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HS3dSensor1394.sys -- (PGR1394b)
DRV - [2007.06.27 14:42:00 | 000,207,488 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2007.03.15 03:57:14 | 001,986,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.04.21 09:22:24 | 000,070,912 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\prvflder.sys -- (Prvflder)
DRV - [2004.04.01 09:56:00 | 000,404,990 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2004.04.01 09:56:00 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.01.28 17:37:46 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.01.28 17:26:28 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.01.28 16:46:22 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2004.01.28 16:20:44 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.01.13 17:03:30 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2003.10.24 07:53:14 | 000,090,416 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2003.07.18 08:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (sisagp)
DRV - [2002.11.27 15:46:28 | 000,730,700 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2002.10.04 11:04:10 | 000,046,976 | R--- | M] (Realtek Semiconductor Corporation       ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2001.11.29 16:10:32 | 001,432,836 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\v90drv.sys -- (V90drv)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5
FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.4.14
FF - prefs.js..extensions.enabledItems: wrc@avast.com:20110101
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
 
FF - HKLM\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.05.13 06:47:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.24 18:43:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.24 18:43:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: D:\Programme\components [2011.03.27 13:58:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: D:\Programme\plugins
 
[2010.08.27 15:24:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\joergi\Anwendungsdaten\Mozilla\Extensions
[2011.04.27 23:50:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\joergi\Anwendungsdaten\Mozilla\Firefox\Profiles\o364axxg.default\extensions
[2011.03.23 16:21:50 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\joergi\Anwendungsdaten\Mozilla\Firefox\Profiles\o364axxg.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2011.04.27 23:50:10 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\joergi\Anwendungsdaten\Mozilla\Firefox\Profiles\o364axxg.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.03.27 13:59:42 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\joergi\Anwendungsdaten\Mozilla\Firefox\Profiles\o364axxg.default\extensions\toolbar@web.de
[2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Anwendungsdaten\Mozilla\Firefox\Profiles\o364axxg.default\searchplugins\conduit.xml
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOERGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\O364AXXG.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOERGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\O364AXXG.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOERGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\O364AXXG.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
[2011.05.13 06:47:15 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
 
O1 HOSTS File: ([2011.05.19 17:38:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - d:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Download by Orbit - d:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - d:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - d:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - d:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab (PCPitstop Utility)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.27 13:29:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.02.24 11:03:02 | 000,000,048 | R--- | M] () - H:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.19 17:45:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011.05.17 21:13:13 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.05.17 21:10:10 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.05.17 21:10:10 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.05.17 21:10:10 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.05.17 21:10:10 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.05.17 21:08:04 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.05.17 19:48:21 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\joergi\Desktop\OTL.exe
[2011.05.17 19:39:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.17 19:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.17 19:38:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.17 19:38:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.17 19:22:12 | 000,589,632 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\joergi\Desktop\aswMBR.exe
[2011.05.17 18:58:25 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\joergi\Desktop\tdsskiller.exe
[2011.05.17 18:54:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.17 18:52:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.05.17 03:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joergi\Startmenü\Programme\Google Chrome
[2011.05.16 23:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011.05.16 23:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.05.16 22:06:12 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\adpu160m.sys
[2011.05.16 22:06:12 | 000,046,112 | ---- | C] (Adaptec, Inc ) -- C:\WINDOWS\System32\dllcache\adptsf50.sys
[2011.05.16 22:06:11 | 000,747,392 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS\System32\dllcache\adm8830.sys
[2011.05.16 22:06:11 | 000,010,880 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS\System32\dllcache\admjoy.sys
[2011.05.16 22:06:10 | 000,584,448 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS\System32\dllcache\adm8810.sys
[2011.05.16 22:06:10 | 000,553,984 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS\System32\dllcache\adm8820.sys
[2011.05.16 22:06:09 | 000,020,160 | ---- | C] (ADMtek Incorporated) -- C:\WINDOWS\System32\dllcache\adm8511.sys
[2011.05.16 22:06:09 | 000,007,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\adicvls.sys
[2011.05.16 22:06:07 | 000,061,952 | ---- | C] (Farb-Flachbett-Scanner) -- C:\WINDOWS\System32\dllcache\acerscad.dll
[2011.05.16 22:06:06 | 000,084,480 | ---- | C] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\dllcache\ac97via.sys
[2011.05.16 22:06:05 | 000,297,728 | ---- | C] (Silicon Integrated Systems Corp.) -- C:\WINDOWS\System32\dllcache\ac97sis.sys
[2011.05.16 22:06:05 | 000,096,256 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\dllcache\ac97intc.sys
[2011.05.16 22:06:04 | 000,231,552 | ---- | C] (Acer Laboratories Inc.) -- C:\WINDOWS\System32\dllcache\ac97ali.sys
[2011.05.16 22:06:03 | 000,462,848 | ---- | C] (Aureal Inc.) -- C:\WINDOWS\System32\dllcache\a3dapi.dll
[2011.05.16 22:06:03 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\abp480n5.sys
[2011.05.16 22:06:02 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\8514a.dll
[2011.05.16 22:06:01 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\61883.sys
[2011.05.16 22:06:00 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\4mmdat.sys
[2011.05.16 22:05:59 | 000,148,352 | ---- | C] (3dfx Interactive, Inc.) -- C:\WINDOWS\System32\dllcache\3dfxvsm.sys
[2011.05.16 22:05:58 | 000,762,780 | ---- | C] (3Com, Inc.) -- C:\WINDOWS\System32\dllcache\3cwmcru.sys
[2011.05.16 22:05:58 | 000,689,216 | ---- | C] (3dfx Interactive, Inc.) -- C:\WINDOWS\System32\dllcache\3dfxvs.dll
[2011.05.16 22:05:57 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\1394vdbg.sys
[2011.05.16 22:05:25 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\s3legacy.dll
[2011.05.16 19:38:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\joergi\Recent
[2011.05.10 17:46:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\arge u.GEZ
[2011.05.07 18:17:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joergi\Desktop\Neuer Ordner (4)
[2011.05.07 15:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\fotos
[2011.04.23 09:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\joergi\Desktop\Neuer Ordner (3)
[2010.08.27 13:41:57 | 001,432,836 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\v90drv.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.19 18:36:37 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-2139871995-725345543-1004UA.job
[2011.05.19 18:32:38 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.19 18:05:15 | 000,033,991 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\1.bmp
[2011.05.19 18:04:54 | 000,002,261 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Screen Shot.lnk
[2011.05.19 18:03:53 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Desktop\nuob8g5i.exe
[2011.05.19 17:38:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.05.19 17:19:46 | 004,351,992 | R--- | M] () -- C:\Dokumente und Einstellungen\joergi\Desktop\ComboFix.exe
[2011.05.19 16:53:43 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.19 16:53:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.17 21:13:26 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.05.17 19:48:06 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\joergi\Desktop\OTL.exe
[2011.05.17 19:39:08 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.17 19:21:47 | 000,589,632 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\joergi\Desktop\aswMBR.exe
[2011.05.17 18:59:45 | 000,007,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\photothumb.db
[2011.05.17 18:55:59 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\joergi\Desktop\tdsskiller.exe
[2011.05.17 18:53:00 | 000,000,486 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Desktop\ERUNT.lnk
[2011.05.17 03:36:03 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-2139871995-725345543-1004Core.job
[2011.05.17 03:34:16 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Desktop\Google Chrome.lnk
[2011.05.16 21:26:58 | 000,442,882 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.16 21:26:57 | 000,458,608 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.16 21:26:57 | 000,085,194 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.16 21:26:57 | 000,072,784 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.16 21:19:21 | 000,015,421 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Desktop\11_5_11_an_Vio.odt
[2011.05.16 19:04:59 | 000,000,437 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011.05.16 17:39:10 | 000,000,552 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\alice-dsl2.lnk
[2011.05.16 17:06:27 | 000,009,335 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Unbenannt 2.odt
[2011.05.16 07:05:10 | 000,021,057 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Desktop\Kosten 2.odt
[2011.05.15 21:07:13 | 000,002,095 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.14 00:32:02 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Lokale Einstellungen\Anwendungsdaten\{B859F6F5-E231-4DBE-AACD-0CE7A66342BD}
[2011.05.13 06:47:20 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.05.12 18:03:38 | 000,004,656 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Komment_FJ.rtf
[2011.05.12 17:51:21 | 000,012,892 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Komment_FJ.odt
[2011.05.11 18:25:36 | 000,021,920 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Kosten 2.odt
[2011.05.11 18:23:19 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2011.05.10 14:10:59 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.05.10 14:10:55 | 000,199,304 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.05.10 14:03:54 | 000,441,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.05.10 14:03:44 | 000,307,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.05.10 14:02:37 | 000,049,240 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.05.10 14:02:25 | 000,102,616 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.05.10 14:02:22 | 000,096,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.05.10 13:59:56 | 000,025,432 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.05.10 13:59:37 | 000,030,808 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.05.10 13:59:35 | 000,019,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.05.08 12:08:14 | 000,019,794 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\GSRAntrag_bearb..odt
[2011.05.06 18:51:50 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Fahrtkostenerstattung.rtf
[2011.05.06 12:07:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.03 16:34:20 | 000,020,166 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Entwurf_Antrag-Abänderung.odt
[2011.05.03 16:34:13 | 000,014,663 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Antrag zur Unterschrift.odt
[2011.05.03 15:08:47 | 000,019,043 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\antrag gsr.odt
[2011.05.02 13:47:45 | 000,019,541 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Vereinbarung II 16.7.10.odt
[2011.04.28 05:32:42 | 000,967,376 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Desktop\Bewerbung.zip
[2011.04.28 05:24:16 | 000,009,423 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Bew.schreiben.odt
[2011.04.27 23:55:35 | 001,527,309 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Röhrentroll.avi
[2011.04.27 23:55:35 | 001,527,309 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Jörg Krone (5).mp4
[2011.04.21 08:02:12 | 000,022,581 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Beschluss_Ordnungsmittel.odt
[2011.04.21 07:26:11 | 000,012,770 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Umgangskosten.odt
[2011.04.21 06:59:14 | 000,020,124 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\3_13_11_sms_13-11.odt
[2011.04.21 06:15:00 | 000,000,445 | ---- | M] () -- C:\WINDOWS\topocr.INI
[2011.04.20 18:28:17 | 000,010,500 | ---- | M] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\stur.odt
 
========== Files Created - No Company Name ==========
 
[2011.05.19 18:05:15 | 000,033,991 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\1.bmp
[2011.05.19 18:04:14 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Desktop\nuob8g5i.exe
[2011.05.19 17:06:46 | 004,351,992 | R--- | C] () -- C:\Dokumente und Einstellungen\joergi\Desktop\ComboFix.exe
[2011.05.17 21:13:25 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.05.17 21:13:22 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.05.17 21:10:10 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.17 21:10:10 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.17 21:10:10 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.17 21:10:10 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.17 21:10:10 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.05.17 19:39:08 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.17 18:53:00 | 000,000,486 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Desktop\ERUNT.lnk
[2011.05.17 03:34:16 | 000,002,373 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Desktop\Google Chrome.lnk
[2011.05.17 03:31:49 | 000,001,214 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-2139871995-725345543-1004UA.job
[2011.05.17 03:31:46 | 000,001,162 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-2139871995-725345543-1004Core.job
[2011.05.16 17:39:10 | 000,000,552 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\alice-dsl2.lnk
[2011.05.16 07:05:06 | 000,009,335 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Unbenannt 2.odt
[2011.05.14 00:32:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Lokale Einstellungen\Anwendungsdaten\{B859F6F5-E231-4DBE-AACD-0CE7A66342BD}
[2011.05.12 18:03:34 | 000,004,656 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Komment_FJ.rtf
[2011.05.12 17:51:20 | 000,012,892 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Komment_FJ.odt
[2011.05.11 18:26:35 | 000,021,057 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Desktop\Kosten 2.odt
[2011.05.11 18:26:24 | 000,015,421 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Desktop\11_5_11_an_Vio.odt
[2011.05.08 21:32:40 | 000,021,920 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Kosten 2.odt
[2011.05.08 12:08:13 | 000,019,794 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\GSRAntrag_bearb..odt
[2011.05.06 18:52:17 | 000,002,633 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Fahrtkostenerstattung.rtf
[2011.05.03 16:34:13 | 000,014,663 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Antrag zur Unterschrift.odt
[2011.05.03 15:08:46 | 000,019,043 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\antrag gsr.odt
[2011.05.02 13:38:50 | 000,019,541 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Vereinbarung II 16.7.10.odt
[2011.04.28 05:32:42 | 000,967,376 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Desktop\Bewerbung.zip
[2011.04.28 05:24:15 | 000,009,423 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Bew.schreiben.odt
[2011.04.28 00:04:50 | 001,527,309 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Röhrentroll.avi
[2011.04.27 23:55:23 | 001,527,309 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Jörg Krone (5).mp4
[2011.04.21 06:14:44 | 000,022,581 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Beschluss_Ordnungsmittel.odt
[2011.04.20 18:28:17 | 000,010,500 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\stur.odt
[2011.04.20 14:45:20 | 000,012,770 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\Umgangskosten.odt
[2011.04.20 01:16:53 | 052,564,232 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Eigene Dateien\crybaby.MPG
[2011.04.19 03:52:05 | 000,000,445 | ---- | C] () -- C:\WINDOWS\topocr.INI
[2011.04.19 03:22:47 | 000,962,560 | ---- | C] () -- C:\WINDOWS\tesseract.exe
[2011.04.16 02:32:23 | 000,000,379 | ---- | C] () -- C:\WINDOWS\SoftWriting.ini
[2011.03.12 18:12:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.25 13:35:31 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.02.25 13:35:28 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.02.25 13:35:28 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.02.25 13:35:28 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.02.12 11:07:31 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2010.09.13 16:47:44 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.09.10 13:01:15 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.09.09 14:44:32 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.09.08 10:30:16 | 000,113,579 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2010.09.08 10:30:15 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2010.08.31 17:50:49 | 000,001,590 | ---- | C] () -- C:\WINDOWS\tefview.ini
[2010.08.28 21:08:23 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.28 20:57:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.08.27 18:00:52 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.08.27 15:24:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.27 14:17:27 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\joergi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.27 14:16:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.08.27 14:15:23 | 000,142,032 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.27 13:59:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.08.27 13:55:43 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.08.27 13:55:34 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.08.27 13:55:34 | 000,143,676 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.08.27 13:41:57 | 000,425,984 | ---- | C] () -- C:\WINDOWS\sllights.exe
[2010.08.27 13:41:57 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2010.08.27 13:41:57 | 000,073,728 | ---- | C] () -- C:\WINDOWS\smcfg.exe
[2010.08.27 13:30:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.08.27 13:25:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.02.11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.03.03 20:18:04 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,458,608 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,442,882 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,085,194 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,072,784 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 11:05:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:04:04 | 000,004,678 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\RAMASST.exe:SummaryInformation

< End of report >

--- --- ---

jörgi · 19.05.2011, 18:56

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 19.05.2011 19:14:26 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\joergi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 10,28 Gb Free Space | 52,62% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 17,04 Gb Free Space | 87,23% Space Free | Partition Type: NTFS
Drive E: | 75,42 Gb Total Space | 33,42 Gb Free Space | 44,32% Space Free | Partition Type: NTFS
Drive H: | 7,56 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: JOERGKRONE | User Name: joergi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.reg [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Office12\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Plugin Manager\skypePM.exe" = D:\Programme\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:P2P service of Orbit Downloader -- (Orbitdownloader.com)
"D:\Programme\Phone\Skype.exe" = D:\Programme\Phone\Skype.exe:*:Enabled:Skype  -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{06629042-F4AF-0513-198B-528E70FC895D}" = CCC Help Turkish
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B00E9FA-94E8-0220-E957-1CD1FAC7B69E}" = Catalyst Control Center Localization Czech
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0BCA9802-A2E2-5C30-E67D-1E3972E39C7D}" = CCC Help Korean
"{0E2558CC-4BF5-DB77-1B77-1C96154B63FD}" = Catalyst Control Center Localization Portuguese
"{0FBED6A5-0832-72E8-74E8-CB7157EA4E2C}" = Catalyst Control Center Localization Korean
"{124834B9-88AD-CDE2-F270-079534069EC8}" = Catalyst Control Center Localization Finnish
"{13CD417D-F1F1-4AC4-945D-FDDEB884756F}" = Microsoft Baseline Security Analyzer 2.2
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{16E0653C-C6E5-176D-6C4F-5BCC3A3659F4}" = CCC Help Spanish
"{1810F63A-7EE6-B163-E1CD-C8D96613A0CF}" = Catalyst Control Center Localization Chinese Traditional
"{189AA991-3941-1809-3E25-69FACD511E65}" = Catalyst Control Center Localization Chinese Standard
"{1AA580B2-3F31-5493-5834-41D6CB0A624C}" = Catalyst Control Center Localization French
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1CE299CE-7BA0-C03B-D7D3-38BCF4D05D68}" = ccc-core-static
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F65D898-0D1E-A35A-1B1C-17E2BF86CBF6}" = Catalyst Control Center Localization Russian
"{25C1831B-6A18-1B5C-F2B3-5D07AFCAA815}" = CCC Help Thai
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 23
"{2790F70C-77EA-ED55-F004-7A4B86C4EB5F}" = Catalyst Control Center Localization Hungarian
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{38BA2875-D7AD-4611-ABA3-C385051ADF42}" = Eraser 6.0.7.1893
"{3F8EB641-6AD2-45DE-A8DD-91D7BDD39CDE}" = Microsoft USB Flash Drive Manager
"{4442F730-CAA1-EE3D-9784-DA0CE20D55A9}" = Catalyst Control Center Localization Thai
"{44DC4CD5-D498-716B-43A0-7C38857C6EF1}" = CCC Help Italian
"{466E12F0-798F-F239-F45D-440BEF4C3A0B}" = CCC Help Dutch
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53CC9A76-23CA-A2AB-80D5-50665633A1B7}" = Catalyst Control Center Graphics Full Existing
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{55414A2E-6859-EC1D-AA21-2A7007D7501D}" = CCC Help Czech
"{566CD4C6-6B5C-4C1B-8496-10EDFE7F2C75}" = Stadtrallye
"{56D7F8DB-1D04-0084-1D82-F6084097248A}" = CCC Help Greek
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{61641FBD-9F1B-F7C6-639C-D0CBE1F30C35}" = Catalyst Control Center Localization Danish
"{642217AA-B847-62DD-42F2-124DB4E89F98}" = CCC Help Norwegian
"{644EA08F-87D2-48C0-AE94-B327D1C85A97}" = Microsoft Private Folder 1.0
"{65248369-7CB9-43A9-82C8-C438AE04DED4}" = 1500
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{69B63039-A286-9A52-2C79-382035A631CC}" = Skins
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{70B27F15-630C-DF12-1ADE-C1B5D99370D1}" = Catalyst Control Center Graphics Full New
"{71FA7FEB-C3FA-C109-92FC-D01D321B0CF1}" = Catalyst Control Center Localization Spanish
"{74C559F3-3241-7ADC-3654-E2D55B10D9AD}" = CCC Help Finnish
"{74FE2B30-2102-4587-7D99-98D81263B5C8}" = Catalyst Control Center Localization German
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{81E06318-EEB9-4D55-8CD5-7AC9148D5E66}" = 1500_Help
"{8652D365-2286-B354-38AC-22F8C76FB329}" = CCC Help Hungarian
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8812EE0C-51BA-03B6-F7DD-5EE7F5D461D3}" = CCC Help German
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8FC59A07-B17F-44A2-A5B0-3D78E78B4E13}" = ScreenShot V1.0.0.0
"{90659141-A53F-EDDE-CABE-FDAA778984FB}" = CCC Help Japanese
"{90FB18DC-39CD-80D4-E0B3-7A992E44F433}" = Catalyst Control Center Localization Japanese
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{951009B2-B6B7-BEE9-5567-4877BBB6E068}" = Catalyst Control Center Core Implementation
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM Driver
"{9FCD74A5-A740-4292-DB34-D0130E729257}" = Catalyst Control Center Graphics Light
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A29549FD-65F3-440C-A552-6B8114CF319D}" = Skype Toolbars
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A32FD1BB-2E7A-D801-65E6-DFC8030739ED}" = CCC Help Russian
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AD001350-7A0A-C654-59ED-DA9952EA2546}" = CCC Help French
"{AF4BDBD6-F14B-C0AB-086E-4B106784A048}" = Catalyst Control Center Localization Swedish
"{B19BB67B-B298-DFA2-6587-CB24C9B35BBC}" = ccc-utility
"{B45FD272-837E-4795-CF82-E10300DBC4C4}" = Catalyst Control Center Localization Italian
"{B5D9C46B-D473-1F35-3EAF-716BD8DDE262}" = CCC Help Portuguese
"{B6D57D9F-258A-F878-C519-7F2E3573BAC4}" = CCC Help Chinese Standard
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{BB8ACBB7-E9D5-1B4C-7CA3-ACD2F275111C}" = Catalyst Control Center Localization Polish
"{BEDBB836-3698-4569-6B8C-56A776296FCB}" = ccc-core-preinstall
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4C7E29D-EBFC-E6C5-20DE-CAA54E6E30A8}" = CCC Help Chinese Traditional
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}" = AVIVO Codecs
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBA30674-A242-4531-82B5-586B31F90E04}" = 1500Trb
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D76F826F-4CBF-E94F-C341-3D42844B6EF5}" = Catalyst Control Center Localization Greek
"{DBFF1920-F179-0FAE-A7E1-0ADF6F8F168B}" = Catalyst Control Center Graphics Previews Common
"{DC43856E-F17E-4475-CDA9-630AAF6A920C}" = CCC Help English
"{DD19698F-AE52-024C-87E0-38A7BC9B757C}" = CCC Help Swedish
"{E03C5BE5-AB89-5131-0CEC-8380E8A9DA12}" = CCC Help Danish
"{E3831CA9-BE59-740B-296D-7D8DC094CD76}" = Catalyst Control Center Localization Turkish
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{EF258689-C39C-50C1-631D-7DB83D49872C}" = Catalyst Control Center Localization Norwegian
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FA78C2E2-B5DC-4BFA-1581-985F9513595E}" = Catalyst Control Center Localization Dutch
"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in
"{FE9C291C-6D9B-BD1C-DA1F-95A53AA5FA8E}" = CCC Help Polish
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"DMX5_is1" = DriverMax 5
"ERUNT_is1" = ERUNT 1.1j
"Foxit Reader" = Foxit Reader
"Free Video Dub_is1" = Free Video Dub version 1.8.10
"Glary Utilities_is1" = Glary Utilities 2.27.0.982
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.9.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Napoleon's Campaigns_is1" = Les Campagnes de Napoleon - Patch de Fondation pour version boi
"Orbit_is1" = Orbit Downloader
"PC Matic_is1" = PC Matic 1.0.0.24
"PhotoScape" = PhotoScape
"Security Task Manager" = Security Task Manager 1.8c
"SimpleOCR 3.1" = SimpleOCR 3.1
"SLAMRNTV" = Smart Link 56K Voice Modem
"TEFView_is1" = TEFView 2.69
"TopOCR" = TopOCR 3.1
"TreeSize Free_is1" = TreeSize Free V2.4
"Tweak UI 2.10" = Tweak UI
"UltraISO_is1" = UltraISO Premium V9.36
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.97-9
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.05.2011 12:23:58 | Computer Name = JOERGKRONE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 09.05.2011 12:29:53 | Computer Name = JOERGKRONE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.1.0.112, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 09.05.2011 12:30:07 | Computer Name = JOERGKRONE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.1.0.112, fehlgeschlagenes
 Modul skype.exe, Version 5.1.0.112, Fehleradresse 0x00a224dc.
 
Error - 10.05.2011 11:48:44 | Computer Name = JOERGKRONE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 10.05.2011 11:50:09 | Computer Name = JOERGKRONE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.1.0.112, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 10.05.2011 11:50:19 | Computer Name = JOERGKRONE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.1.0.112, fehlgeschlagenes
 Modul skype.exe, Version 5.1.0.112, Fehleradresse 0x00a224dc.
 
Error - 15.05.2011 15:07:34 | Computer Name = JOERGKRONE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 2.0.0.4094, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00002070.
 
Error - 15.05.2011 15:07:54 | Computer Name = JOERGKRONE | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.05.2011 13:39:58 | Computer Name = JOERGKRONE | Source = MsiInstaller | ID = 11706
Description = Product: Scan -- Error 1706.No valid source could be found for product
 Scan.  The Windows Installer cannot continue.
 
Error - 17.05.2011 13:40:16 | Computer Name = JOERGKRONE | Source = MsiInstaller | ID = 11706
Description = Product: Scan -- Error 1706.No valid source could be found for product
 Scan.  The Windows Installer cannot continue.
 
[ System Events ]
Error - 16.05.2011 13:03:04 | Computer Name = JOERGKRONE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
 
Error - 16.05.2011 13:04:58 | Computer Name = JOERGKRONE | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
Error - 16.05.2011 13:07:55 | Computer Name = JOERGKRONE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
 
Error - 16.05.2011 14:52:39 | Computer Name = JOERGKRONE | Source = NetBT | ID = 4311
Description = Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden
 konnte.
 
Error - 16.05.2011 14:52:39 | Computer Name = JOERGKRONE | Source = NetBT | ID = 4311
Description = Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden
 konnte.
 
Error - 17.05.2011 13:51:45 | Computer Name = JOERGKRONE | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 17.05.2011 15:15:24 | Computer Name = JOERGKRONE | Source = Service Control Manager | ID = 7034
Description = Dienst "Private Folder Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 19.05.2011 11:24:39 | Computer Name = JOERGKRONE | Source = Service Control Manager | ID = 7034
Description = Dienst "Private Folder Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 19.05.2011 12:11:24 | Computer Name = JOERGKRONE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 19.05.2011 12:17:14 | Computer Name = JOERGKRONE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >

--- --- ---

M-K-D-B · 19.05.2011, 19:10

Hallo jörgi,

Zitat:

Zitat von jörgi

PC läuft übrigens schon viel besser, wies aussieht! :-)

Freut mich zu hören.

Es gibt allerdings noch etwas, worum ich mir etwas Sorgen mache:

Zitat:

Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 240091428
Disk \Device\Harddisk0\DR0 PE file @ sector 240091450

Mindestens ein Sektor des MBR ist noch infiziert. Daher gehe bitte wie folgt vor:

Schritt # 1: TDSS Killer ausführen

Schließe alle laufenden Programme.
Trenne dich von Internet.
Deaktiviere deine AntiViren Software.
Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Drücke auf Start scan.
Mache während dem Scan nichts am Rechner
1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
  Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
Bitte poste mir den Inhalt hier in deinen Thread.

Schritt # 2: Fragen beantworten
Bitte beantworte mir folgende Fragen:

Besitzt du eine "normale" Windows XP CD? Oder ist das eine Recovery CD?
Halte die CD bereit. Nach Analyse des neuen Logfiles des TDSS Killers benötigen wir diese gegebenenfalls.
Gibt es derzeit noch Probleme auf deinem Computer?

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des TDSS Killers und
die Beantwortung der gestellten Fragen.

jörgi · 19.05.2011, 19:35

Steht "Product Recovery cd" drauf, also das Original zum PC.
Probleme keine.

2011/05/19 20:19:30.0031 0224 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/19 20:19:30.0046 0224 ================================================================================
2011/05/19 20:19:30.0046 0224 SystemInfo:
2011/05/19 20:19:30.0046 0224
2011/05/19 20:19:30.0046 0224 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/19 20:19:30.0046 0224 Product type: Workstation
2011/05/19 20:19:30.0046 0224 ComputerName: JOERGKRONE
2011/05/19 20:19:30.0046 0224 UserName: joergi
2011/05/19 20:19:30.0046 0224 Windows directory: C:\WINDOWS
2011/05/19 20:19:30.0046 0224 System windows directory: C:\WINDOWS
2011/05/19 20:19:30.0046 0224 Processor architecture: Intel x86
2011/05/19 20:19:30.0046 0224 Number of processors: 1
2011/05/19 20:19:30.0046 0224 Page size: 0x1000
2011/05/19 20:19:30.0046 0224 Boot type: Normal boot
2011/05/19 20:19:30.0046 0224 ================================================================================
2011/05/19 20:19:30.0437 0224 Initialize success
2011/05/19 20:19:35.0343 0336 ================================================================================
2011/05/19 20:19:35.0343 0336 Scan started
2011/05/19 20:19:35.0343 0336 Mode: Manual;
2011/05/19 20:19:35.0343 0336 ================================================================================
2011/05/19 20:19:37.0375 0336 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/19 20:19:37.0593 0336 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/19 20:19:37.0703 0336 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/19 20:19:37.0843 0336 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/19 20:19:37.0968 0336 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/19 20:19:38.0250 0336 ALCXWDM (e3e7c0f401e7024e8dc0dbe3ce7dcd59) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/19 20:19:38.0531 0336 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/19 20:19:38.0843 0336 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/19 20:19:39.0000 0336 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/19 20:19:39.0187 0336 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/19 20:19:39.0312 0336 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/19 20:19:39.0453 0336 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/19 20:19:39.0578 0336 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/19 20:19:39.0781 0336 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/19 20:19:39.0921 0336 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/19 20:19:40.0250 0336 ati2mtag (b2580f3de6a4e84060f8073df2ca0951) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/19 20:19:40.0453 0336 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/19 20:19:40.0593 0336 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/19 20:19:40.0750 0336 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/19 20:19:40.0921 0336 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
2011/05/19 20:19:40.0953 0336 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
2011/05/19 20:19:41.0218 0336 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/19 20:19:41.0343 0336 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/19 20:19:41.0531 0336 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/19 20:19:41.0687 0336 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/19 20:19:41.0812 0336 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/19 20:19:42.0250 0336 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/19 20:19:42.0421 0336 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/19 20:19:42.0640 0336 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/19 20:19:42.0765 0336 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/19 20:19:42.0953 0336 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/19 20:19:43.0187 0336 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/19 20:19:43.0390 0336 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/19 20:19:43.0531 0336 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/19 20:19:43.0656 0336 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/19 20:19:43.0828 0336 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/19 20:19:43.0937 0336 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/19 20:19:44.0046 0336 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/19 20:19:44.0187 0336 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/19 20:19:44.0312 0336 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/05/19 20:19:44.0453 0336 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/19 20:19:44.0609 0336 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/19 20:19:45.0109 0336 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/19 20:19:45.0265 0336 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/19 20:19:45.0390 0336 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/19 20:19:45.0578 0336 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/19 20:19:45.0765 0336 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/19 20:19:45.0921 0336 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/19 20:19:46.0140 0336 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/19 20:19:46.0218 0336 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/19 20:19:46.0359 0336 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/19 20:19:46.0484 0336 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/19 20:19:46.0625 0336 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/19 20:19:46.0781 0336 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/19 20:19:46.0906 0336 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/19 20:19:47.0046 0336 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/19 20:19:47.0171 0336 ISODrive (2f03ceb28307983f3b36216d35ffa5aa) d:\Programme\UltraISO\drivers\ISODrive.sys
2011/05/19 20:19:47.0328 0336 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/19 20:19:47.0437 0336 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/19 20:19:47.0578 0336 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/19 20:19:47.0718 0336 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/19 20:19:47.0937 0336 meiudf (766a1d242f4390ddf1243084898a20c9) C:\WINDOWS\system32\Drivers\meiudf.sys
2011/05/19 20:19:48.0062 0336 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/19 20:19:48.0234 0336 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/19 20:19:48.0359 0336 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/05/19 20:19:48.0484 0336 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/19 20:19:48.0609 0336 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/19 20:19:48.0734 0336 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/19 20:19:48.0906 0336 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/19 20:19:49.0156 0336 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/19 20:19:49.0328 0336 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/19 20:19:49.0468 0336 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/19 20:19:49.0593 0336 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/19 20:19:49.0875 0336 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/19 20:19:50.0015 0336 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/19 20:19:50.0203 0336 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/19 20:19:50.0343 0336 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/05/19 20:19:50.0468 0336 Mtlmnt5 (3ef4701a2fbe3f766ac49fed4fda2961) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2011/05/19 20:19:50.0625 0336 Mtlstrm (6f3a2a524d46b0935d8cb99106bc4f6b) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2011/05/19 20:19:50.0765 0336 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/19 20:19:50.0890 0336 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/19 20:19:51.0031 0336 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/19 20:19:51.0203 0336 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/19 20:19:51.0328 0336 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/19 20:19:51.0453 0336 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/19 20:19:51.0578 0336 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/19 20:19:51.0687 0336 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/19 20:19:51.0812 0336 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/19 20:19:51.0937 0336 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/19 20:19:52.0125 0336 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/19 20:19:52.0281 0336 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/19 20:19:52.0437 0336 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/19 20:19:52.0578 0336 NtMtlFax (faf9c47e3cea3c3609e2fdeeaabffda2) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2011/05/19 20:19:52.0718 0336 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/19 20:19:52.0828 0336 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/19 20:19:52.0968 0336 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/19 20:19:53.0250 0336 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/19 20:19:53.0375 0336 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/19 20:19:53.0500 0336 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/19 20:19:53.0625 0336 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/19 20:19:53.0750 0336 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/19 20:19:53.0921 0336 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/19 20:19:54.0046 0336 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/19 20:19:54.0750 0336 PGR1394b (6fc9cda0b608dfda41e42d2e9c7d7874) C:\WINDOWS\system32\DRIVERS\HS3dSensor1394.sys
2011/05/19 20:19:55.0015 0336 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/19 20:19:55.0109 0336 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/19 20:19:55.0171 0336 Prvflder (6395877be921df88f7ac298f5a7ec1be) C:\WINDOWS\system32\DRIVERS\prvflder.sys
2011/05/19 20:19:55.0312 0336 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/19 20:19:55.0437 0336 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/19 20:19:55.0546 0336 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/19 20:19:55.0906 0336 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/19 20:19:56.0046 0336 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/19 20:19:56.0203 0336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/19 20:19:56.0328 0336 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/19 20:19:56.0453 0336 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/19 20:19:56.0578 0336 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/19 20:19:56.0734 0336 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/19 20:19:56.0875 0336 RecAgent (93f4513a9c7f0c5ec318e4b59c6a3e7c) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2011/05/19 20:19:57.0000 0336 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/19 20:19:57.0187 0336 RTL8023xp (4a9f49d1b7e67f7ab9595b61126e81fd) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/19 20:19:57.0312 0336 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
2011/05/19 20:19:57.0484 0336 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/19 20:19:57.0625 0336 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/19 20:19:57.0750 0336 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/19 20:19:57.0906 0336 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/19 20:19:58.0125 0336 sisagp (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/05/19 20:19:58.0234 0336 SiSide (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys
2011/05/19 20:19:58.0328 0336 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/19 20:19:58.0484 0336 Slntamr (3a3620316ca4a0e32b189b1446957fee) C:\WINDOWS\system32\DRIVERS\slntamr.sys
2011/05/19 20:19:58.0656 0336 SlNtHal (0f49e0d7a870fa4bec8fd71f8163dc89) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2011/05/19 20:19:58.0781 0336 SlWdmSup (5c7b0d9631a9fd21d443932804061444) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2011/05/19 20:19:58.0984 0336 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/19 20:19:59.0156 0336 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/19 20:19:59.0296 0336 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/19 20:19:59.0484 0336 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/19 20:19:59.0625 0336 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/19 20:19:59.0718 0336 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/19 20:19:59.0843 0336 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/19 20:20:00.0234 0336 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/19 20:20:00.0390 0336 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/19 20:20:00.0531 0336 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/05/19 20:20:00.0640 0336 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/19 20:20:00.0781 0336 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/19 20:20:00.0921 0336 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/19 20:20:01.0140 0336 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/05/19 20:20:01.0250 0336 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/19 20:20:01.0484 0336 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/19 20:20:01.0640 0336 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/19 20:20:01.0765 0336 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/19 20:20:01.0906 0336 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/19 20:20:02.0000 0336 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/19 20:20:02.0171 0336 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/19 20:20:02.0296 0336 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/19 20:20:02.0437 0336 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/19 20:20:02.0562 0336 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/19 20:20:02.0703 0336 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/19 20:20:02.0828 0336 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/19 20:20:02.0968 0336 V90drv (4a55bdd4a1ffe650c3c2f8687c2ea4c2) C:\WINDOWS\system32\DRIVERS\v90drv.sys
2011/05/19 20:20:03.0203 0336 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/05/19 20:20:03.0343 0336 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/19 20:20:03.0562 0336 VIAudio (fece79a9aef62ad5f11a3f4a14f1dead) C:\WINDOWS\system32\drivers\vinyl97.sys
2011/05/19 20:20:03.0687 0336 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/19 20:20:03.0875 0336 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/19 20:20:04.0140 0336 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/19 20:20:04.0421 0336 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/19 20:20:04.0515 0336 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/19 20:20:04.0640 0336 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/19 20:20:05.0218 0336 ================================================================================
2011/05/19 20:20:05.0218 0336 Scan finished
2011/05/19 20:20:05.0218 0336 ================================================================================

jörgi · 20.05.2011, 05:53

Moin MKDB,
PC startet 20 Prozesse und macht dann erst mal Pause, dann kommen die restlichen 10. Booten dauert also immer noch 2-3 Minuten.
Nach ca. 7 min. Laufzeit zeigte Avast "System 32/drivers/klmd.sys." an.
Hab ich erst mal gelöscht.

M-K-D-B · 20.05.2011, 08:05

Hallo jörgi,

Schritt # 1: Fragen beantworten
Bitte beantworte mir folgende Fragen:

Zitat:

Zitat von jörgi

PC startet 20 Prozesse und macht dann erst mal Pause, dann kommen die restlichen 10. Booten dauert also immer noch 2-3 Minuten.

Hattest du das Problem vorher auch schon oder tritt das erst seit kurzem auf?

Zitat:

Zitat von jörgi

Nach ca. 7 min. Laufzeit zeigte Avast "System 32/drivers/klmd.sys." an.
Hab ich erst mal gelöscht.

Wenn du schon einen Suchlauf startest bzw. Avast etwas findet, dann poste bitte auch den genauen Schädlingsnamen.
Ich hoffe, du hast die Datei erst mal nur in die Quarantäne verschoben? Für den Fall, dass ein Anti-Virus Programm eine Datei fälschlicherweise als Malware erkennt, sollte man grundsätzlich mit der Quarantäne arbeiten.

Bitte führe keine weiteren Scans mehr mit Avast durch, solange wir die Bereinigung nicht abgeschlossen haben (steht auch in meinem Einführungspost).

Befindet sich auf deinem Rechner eine Recovery Partition?

Schritt # 2: Scan mit MBRCheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen und
das Logfile von MBRCheck.

jörgi · 20.05.2011, 15:08

Hi MKDB,
Der Hänger beim Booten tritt auf, seitdem auch Avast den Rootkit meldet, wenn ich mich nicht irre. Vor 2 Tagen bin ich auch stundenlang nicht ins Net gekommen, kann aber auch ein Serverproblem gewesen sein.

Die Meldung von Avast kam heute früh, ohne Scan, ich hab dann nur 2 Möglichkeiten, löschen oder ignorieren, und dann musste ich schon zur Arbeit. Ich scanne oder installiere nichts, ohne Dich zu fragen!

Ich hab bei Schwierigkeiten mit Viren bis jetzt Windows immer neu installiert, bis ich gemerkt hab, dass der Virus mitinstalliert wird (hab ich jedenfalls mal irgendwo gelesen).
Deswegen hab ich auch keine Recovery Partition (aber ein 2. Benutzerkonto).

Gruß und Danke für Deine Geduld !!

Scans folgen gleich.

jörgi · 20.05.2011, 15:13

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fd

Kernel Drivers (total 144):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7A50000 siside.sys
0xF7637000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltmgr.sys
0xF748D000 sr.sys
0xF7667000 PxHelp20.sys
0xF7860000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7833000 NDIS.sys
0xF7677000 SISAGPX.sys
0xF789B000 RecAgent.sys
0xF796D000 Mup.sys
0xF7923000 \SystemRoot\system32\DRIVERS\tunmp.sys
0xF7556000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB9B75000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xB9B61000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7546000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB9AFE000 \SystemRoot\System32\DRIVERS\slntamr.sys
0xF7927000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
0xB9ADF000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
0xF7777000 \SystemRoot\System32\Drivers\Modem.SYS
0xB9AAC000 \SystemRoot\system32\drivers\vinyl97.sys
0xB9A88000 \SystemRoot\system32\drivers\portcls.sys
0xF7536000 \SystemRoot\system32\drivers\drmk.sys
0xB9A65000 \SystemRoot\system32\drivers\ks.sys
0xF777F000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB9A41000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7787000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF7526000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF778F000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9A08000 \SystemRoot\system32\DRIVERS\HS3dSensor1394.sys
0xF7797000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF7516000 \SystemRoot\System32\DRIVERS\serial.sys
0xF792F000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB99F4000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7A82000 \SystemRoot\system32\drivers\msmpu401.sys
0xF7933000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF7A83000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF7506000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7937000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB99B5000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF74F6000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF747D000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF779F000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB9904000 \SystemRoot\System32\DRIVERS\psched.sys
0xF746D000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF77A7000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF77AF000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF745D000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF77B7000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF77BF000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7999000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB9883000 \SystemRoot\System32\DRIVERS\update.sys
0xF793F000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF741D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA7E8000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF740D000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF799B000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF77C7000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A54000 \SystemRoot\System32\Drivers\Null.SYS
0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77D7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77DF000 \SystemRoot\System32\drivers\vga.sys
0xF79A1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA9712000 \SystemRoot\System32\Drivers\meiudf.sys
0xA9701000 \SystemRoot\System32\Drivers\Udfs.SYS
0xF77E7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77EF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA7C0000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA96EE000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA9695000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF76A7000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA9645000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA9603000 \SystemRoot\system32\DRIVERS\tcpip6.sys
0xF77F7000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xA95E1000 \SystemRoot\System32\drivers\afd.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\netbios.sys
0xA95B6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9546000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA94E8000 \??\d:\Programme\UltraISO\drivers\ISODrive.sys
0xA94C2000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF7576000 \SystemRoot\system32\drivers\ip6fw.sys
0xF7566000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB99D4000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB99A5000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF781F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB99D0000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xA985D000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF7727000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF772F000 \SystemRoot\system32\DRIVERS\HPZius12.sys
0xB9995000 \SystemRoot\system32\DRIVERS\HPZid412.sys
0xA9859000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
0xB9955000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9478000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA9408000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF774F000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA983D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB9915000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA93C8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79FD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA9404000 \SystemRoot\System32\drivers\Dxapi.sys
0xA9771000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA9641000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF057000 \SystemRoot\System32\ati2cqag.dll
0xBF0AE000 \SystemRoot\System32\atikvmag.dll
0xBF0FD000 \SystemRoot\System32\atiok3x2.dll
0xBF148000 \SystemRoot\System32\ati3duag.dll
0xBF3F9000 \SystemRoot\System32\ativvaxx.dll
0xBF53B000 \SystemRoot\System32\ATMFD.DLL
0xA706C000 \SystemRoot\system32\DRIVERS\prvflder.sys
0xA710E000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA70A6000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA6E4D000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA6AF0000 \SystemRoot\system32\drivers\wdmaud.sys
0xA6E15000 \SystemRoot\system32\drivers\sysaudio.sys
0xA688D000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF79E5000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA67E5000 \SystemRoot\System32\DRIVERS\srv.sys
0xA9791000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xA6412000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA6359000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 27):
0 System Idle Process
4 System
908 C:\WINDOWS\system32\smss.exe
956 csrss.exe
988 C:\WINDOWS\system32\winlogon.exe
1032 C:\WINDOWS\system32\services.exe
1044 C:\WINDOWS\system32\lsass.exe
1200 C:\WINDOWS\system32\ati2evxx.exe
1220 C:\WINDOWS\system32\svchost.exe
1340 svchost.exe
1484 C:\WINDOWS\system32\svchost.exe
1608 C:\WINDOWS\system32\ati2evxx.exe
1616 svchost.exe
1744 svchost.exe
1876 C:\Programme\AVAST Software\Avast\AvastSvc.exe
2028 C:\WINDOWS\explorer.exe
136 C:\Programme\AVAST Software\Avast\AvastUI.exe
944 C:\WINDOWS\system32\spoolsv.exe
1112 svchost.exe
1436 C:\WINDOWS\system32\DVDRAMSV.exe
1680 C:\WINDOWS\system32\HPZipm12.exe
552 D:\Programme\PrfldSvc.exe
1388 C:\WINDOWS\system32\snmp.exe
1520 C:\WINDOWS\system32\svchost.exe
3560 alg.exe
3528 D:\Programme\firefox.exe
252 C:\Dokumente und Einstellungen\joergi\desktop\MBRCheck(1).exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`e22d6a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000009`c45a5600 (NTFS)

PhysicalDrive0 Model Number: Maxtor6Y120L0, Rev: YAR41VW0

Size Device Name MBR Status
--------------------------------------------
114 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

M-K-D-B · 20.05.2011, 17:05

Hallo jörgi,

Zitat:

Zitat von jörgi

Die Meldung von Avast kam heute früh, ohne Scan, ich hab dann nur 2 Möglichkeiten, löschen oder ignorieren, und dann musste ich schon zur Arbeit.

Ok, ich verstehe. Avast hat einen Treiber des TDSS Killers fälschlicherweise als Malware erkannt.

Zitat:

Zitat von jörgi

Ich scanne oder installiere nichts, ohne Dich zu fragen!

Das freut mich zu hören.

Zitat:

Zitat von jörgi

Ich hab bei Schwierigkeiten mit Viren bis jetzt Windows immer neu installiert, bis ich gemerkt hab, dass der Virus mitinstalliert wird (hab ich jedenfalls mal irgendwo gelesen).

Das kommt immer auf die Art Malware an, die sich auf dem Rechner befindet. Absolut sicher ist man nur, wenn man komplett formatiert und Windows & Co neu installiert.

Der Master Boot Record ist nun sauber. Wie willst du weiter vorgehen?

Die Bereinigung hier fertig machen oder gleich Windows neu installieren?

jörgi · 20.05.2011, 17:36

Bereinigung fertig machen, oder? Was würdest Du mir raten?

jörgi · 20.05.2011, 17:40

Der Master Boot Record ist nun sauber... Herzlichen Dank jedenfalls !!!

BOO/Sinowal.H, mbr-rootkit, was hat mein PC?

Log-Analyse und Auswertung: BOO/Sinowal.H, mbr-rootkit, was hat mein PC?