Guten Abend liebes Trojaner-Board,

ich/wir ("Family"-Pc) habe nun seit einigen Tagen mehrere Probleme, die sich wohl auf auf die obig genannten Funde zurückführen lassen. Was ich bisher beobachten konnte, sind:
• Beim Öffnen des Browsers (FF) öffnen sich gleichzeitig, jedoch nicht bei jedem Seitenaufruf, andere Seiten auf. Ich versuche diese dann schnellstmöglichst wegzuklicken, dort wird aber - unseriöserweise - meist auf irgendwelche "Free Scans" und was auch immer hingewiesen. Draufgeklickt habe ich natürlich nicht.
• Der Pc startet manchmal, jedoch nicht immer, "grundlos" neu. Ab und an war es im 1 1/2h - Takt, ich habe jedoch das Gefühl, dass wenn nicht im Internet gesurft wird, es dann besser ist bzw. nicht mehr vorkommt.
• Avira lässt sich nicht mehr updaten. Es ist mir heute aufgefallen, als ich diesen Beitrag "vorbereiten" wollte, da ich noch einen "Vollständigen-Scan-Log" hier reinstelle. Auch manuell lässt er sich nicht updaten. Es kommt dann immer Beim Downloaden der Dateien ist ein Fehler aufgetreten.
• eine "svchost.exe" verlangsamt deutlich die Performance des PCs. Keine Ahnung was das für ein Prozess sein soll, jedoch erzeugt er eine große CPU- und Speicherauslastung =(
€dit: • die "CLI.exe", der ja normalerweise das CatatlystControlCenter von ATI ist, ist bei mir 3x vorhanden. Ich denke nicht, dass dies "normal" ist :-/

Das sind wohl die offensichtlichsten Probleme.

Nun zu dem, was ich bisher schon gemacht habe bzw. bisher schon gefunden wurde:

• 16.05.: "Vollständiger" Avira-Scan - EXP/Sinowal.I - Fund, komischerweise wurde dieser wohl zweimal gefunden, beim ersten Mal wurde der Zugriff "verweigert", beim zweiten Mal (ausversehen?) "zugelassen"

Ich bin dann einige Ordner durchgegangen, habe ein paar Dateien mit Virustotal überprüft und dann nochmal mit Avira "vollständig" gescannt.
Anschließend wurde EXP/Sinowal in C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\7c701269-606b407d gelöscht.

• Zwischendrin durch HijackThis noch eine "tuvod.exe" gegrillt. Diese war in einem Ordner bei C:\Dokumente und Einstellungen\xxx\Anwendungsdaten.

€dit: • Ich habe auch noch einen Bitdefender Online-Quick Scan gemacht, dieser hat jedoch nichts gefunden.

• Spybot Search and Destroy spuckte mir am gestrigen Abend leider noch die nächsten Hiobsbotschaften aus:
So wurde zum einen ein "Win32.Muollo" und "Microsoft.WindowsSecurityCenter.FirewallBypass" gefunden. Sieht für mich jetzt so aus, als hätte sich da auch was in die Registry gefressen?
Den Log (der irgendwie seeeehr groß ist) hänge ich auch mal an.

• Ich habe heute nochmal einen "vollständigen" Avira-Scan gemacht, bei dem mich vor allem die 5366 Hinweise fast erschlagen hätten.
Leider wurde zudem noch ein "JAVA/MundGura.D" gefunden, jedoch gelöscht.


Oh man ... ich hoffe, dass es da noch was zu machen gibt. Online-Banking wird von diesem PC nicht betrieben.


P.S.: Da die Logs zu groß für den Anhang sind/waren, habe ich sie mal gezippt. Es handelt sich hierbei um den aktuellsten "vollständigen" Avira-Scan von heute Nachmittag und den Spybot-Scan von gestern Abend.


Ich bedanke mich schon einmal für die Hilfe und verbleibe mit freundlichen Grüßen

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

• Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
• Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
• ► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Guten Morgen coverflow,

ich habe deinen Einführungstext gelesen und bin damit einverstanden )

1. OTL.txt

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 22.05.2011 10:20:19 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\user1\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 462,00 Mb Available Physical Memory | 60,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 20,79 Gb Free Space | 55,79% Space Free | Partition Type: NTFS
Drive F: | 37,60 Gb Total Space | 25,80 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
Drive G: | 36,93 Gb Total Space | 6,77 Gb Free Space | 18,32% Space Free | Partition Type: NTFS
 
Computer Name: GERTI-BC24A00D5 | User Name: user1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.22 10:17:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
PRC - [2011.04.29 19:41:23 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.27 14:58:24 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.17 12:53:36 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.08.02 17:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.22 10:17:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.04.27 14:58:24 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.17 12:53:36 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 12:53:37 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.12 00:49:33 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 16:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.05.03 18:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.29 19:41:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.25 19:55:49 | 000,000,000 | ---D | M]
 
[2010.03.05 16:10:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Extensions
[2011.05.21 11:41:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\5m3eugph.default\extensions
[2010.06.26 16:42:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\5m3eugph.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.20 21:21:50 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\5m3eugph.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.05.18 10:26:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.03 11:11:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.23 16:18:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.18 10:26:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5M3EUGPH.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5M3EUGPH.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.04.29 19:41:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.20 17:31:26 | 000,434,604 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 14956 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258203257468 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.09 19:08:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.01.30 23:23:41 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.22 10:17:41 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
[2011.05.21 20:59:59 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.21 18:20:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\Scans
[2011.05.20 21:30:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.05.20 21:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\QuickScan
[2011.05.20 19:14:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user1\Recent
[2011.05.20 17:28:52 | 000,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
[2011.05.20 12:20:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.05.20 12:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.05.18 10:26:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.18 10:26:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.18 10:26:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.18 10:26:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.17 18:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.16 11:14:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.05.15 22:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.05.15 22:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.05.15 22:25:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.04.25 12:02:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\Tobi Ordner
[2011.04.22 17:39:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.22 10:17:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
[2011.05.22 09:35:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.21 23:35:05 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cab733c596c34c.job
[2011.05.21 20:59:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.21 20:54:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.21 20:54:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.21 18:20:33 | 000,065,719 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\Scans.zip
[2011.05.20 21:35:42 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.05.20 18:53:23 | 000,000,126 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.05.20 17:31:26 | 000,434,604 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.05.18 15:39:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.15 15:55:24 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\Microsoft Office Word 2003.lnk
[2011.05.01 13:16:56 | 000,080,910 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\229518_10150165339617968_171026752967_6858778_4068445_n.jpg
[2011.04.25 19:55:49 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.04.25 11:53:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.04.22 17:39:05 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.04.22 17:36:18 | 020,533,281 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Eigene Dateien\vlc-1.1.9-win32.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.21 18:20:32 | 000,065,719 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\Scans.zip
[2011.05.20 18:53:23 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.05.01 13:16:53 | 000,080,910 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\229518_10150165339617968_171026752967_6858778_4068445_n.jpg
[2011.04.25 11:53:12 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.04.22 17:39:05 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.04.22 17:36:01 | 020,533,281 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Eigene Dateien\vlc-1.1.9-win32.exe
[2010.05.01 13:34:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.14 08:49:56 | 000,000,106 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.03.05 16:10:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.28 22:55:33 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.28 22:51:24 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.12.29 16:54:02 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.12.29 16:54:01 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.17 22:39:35 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2009.11.17 22:39:34 | 000,000,521 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.11.17 22:39:34 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.11.17 22:38:26 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2009.11.15 16:02:02 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.11.14 14:51:45 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.09 19:11:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.09 19:04:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.09 18:54:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.09 18:52:52 | 000,263,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.09.01 00:15:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.01 00:15:44 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 21:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 21:00:00 | 000,461,976 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 21:00:00 | 000,443,588 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 21:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 21:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 21:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 21:00:00 | 000,085,336 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 21:00:00 | 000,071,846 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 21:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 21:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 21:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 21:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010.03.13 19:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.05.20 21:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\QuickScan
 
========== Purity Check ==========
 
 

< End of report >
         

(OTL) Extras.txt

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 22.05.2011 10:20:19 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\user1\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 462,00 Mb Available Physical Memory | 60,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 20,79 Gb Free Space | 55,79% Space Free | Partition Type: NTFS
Drive F: | 37,60 Gb Total Space | 25,80 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
Drive G: | 36,93 Gb Total Space | 6,77 Gb Free Space | 18,32% Space Free | Partition Type: NTFS
 
Computer Name: GERTI-BC24A00D5 | User Name: user1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE" = F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"G:\Dokumente und Einstellungen\Gertie\Eigene Dateien\Tobi's ZOCKERHÖHLE\Cs 1.6\hl.exe" = G:\Dokumente und Einstellungen\Gertie\Eigene Dateien\Tobi's ZOCKERHÖHLE\Cs 1.6\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NeroMultiInstaller!UninstallKey" = Nero Suite
"PROSet" = Intel(R) PRO Network Connections Drivers
"VLC media player" = VLC media player 1.1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YTdetect" = Yahoo! Detect
         

Hm klasse, ich kann grade irgendwie keinen größeren Post machen ...

der 2. Schritt sei - erledigt -.

Ich versuche einfach, dir die notwendigen Dateien über den Anhang (.zip) zukommen zu lassen. Ich hoffe, dass das auch ausreicht?!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

Gmer-Scan:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-23 11:51:56
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort0 ST340014A rev.3.04
Running: 7ed6ve26.exe; Driver: C:\DOKUME~1\user1\LOKALE~1\Temp\kwacrpow.sys


---- System - GMER 1.0.15 ----

SSDT    ECC99166                                                                    ZwCreateKey
SSDT    ECC9915C                                                                    ZwCreateThread
SSDT    ECC9916B                                                                    ZwDeleteKey
SSDT    ECC99175                                                                    ZwDeleteValueKey
SSDT    ECC9917A                                                                    ZwLoadKey
SSDT    ECC99148                                                                    ZwOpenProcess
SSDT    ECC9914D                                                                    ZwOpenThread
SSDT    ECC99184                                                                    ZwReplaceKey
SSDT    ECC9917F                                                                    ZwRestoreKey
SSDT    ECC99170                                                                    ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\Explorer.EXE[836] ntdll.dll!NtProtectVirtualMemory               7C91D6EE 5 Bytes  JMP 00BD000A 
.text   C:\WINDOWS\Explorer.EXE[836] ntdll.dll!NtWriteVirtualMemory                 7C91DFAE 5 Bytes  JMP 00BE000A 
.text   C:\WINDOWS\Explorer.EXE[836] ntdll.dll!KiUserExceptionDispatcher            7C91E47C 5 Bytes  JMP 00B7000C 
.text   C:\WINDOWS\System32\svchost.exe[1136] ntdll.dll!NtProtectVirtualMemory      7C91D6EE 3 Bytes  JMP 0092000A 
.text   C:\WINDOWS\System32\svchost.exe[1136] ntdll.dll!NtProtectVirtualMemory + 4  7C91D6F2 1 Byte  [84]
.text   C:\WINDOWS\System32\svchost.exe[1136] ntdll.dll!NtWriteVirtualMemory        7C91DFAE 5 Bytes  JMP 0093000A 
.text   C:\WINDOWS\System32\svchost.exe[1136] ntdll.dll!KiUserExceptionDispatcher   7C91E47C 5 Bytes  JMP 0091000C 
.text   C:\WINDOWS\System32\svchost.exe[1136] USER32.dll!GetCursorPos               7E37974E 5 Bytes  JMP 0088000A 
.text   C:\WINDOWS\System32\svchost.exe[1136] USER32.dll!WindowFromPoint            7E379766 5 Bytes  JMP 0089000A 
.text   C:\WINDOWS\System32\svchost.exe[1136] USER32.dll!GetForegroundWindow        7E379823 5 Bytes  JMP 008A000A 
.text   C:\WINDOWS\System32\svchost.exe[1136] ole32.dll!CoCreateInstance            774CF1AC 5 Bytes  JMP 00E2000A 

---- Devices - GMER 1.0.15 ----

Device  \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0                         82F0B31B
Device  \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1                         82F0B31B
Device  \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T0L0-4                82F0B31B
Device  \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T1L0-c                82F0B31B

---- Disk sectors - GMER 1.0.15 ----

Disk    \Device\Harddisk0\DR0                                                       TDL4@MBR code has been found       <-- ROOTKIT !!!
Disk    \Device\Harddisk0\DR0                                                       sector 00: rootkit-like behavior

---- EOF - GMER 1.0.15 ----
         

Malwarebytes-Scan:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6648

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 16:16:56
mbam-log-2011-05-23 (16-16-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 268920
Laufzeit: 2 Stunde(n), 13 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Worm.Magania) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\user1\anwendungsdaten\Sun\Java\deployment\cache\6.0\25\35083819-52d2211b (Trojan.LVBP) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\user1\anwendungsdaten\Sun\Java\deployment\cache\6.0\51\62ded6b3-45865889 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2d3227e5-2680-4601-8f98-994cc1f40ff5}\RP445\A0043734.exe (Malware.Packer.GenX) -> Not selected for removal.
c:\system volume information\_restore{2d3227e5-2680-4601-8f98-994cc1f40ff5}\RP445\A0043742.exe (Trojan.LVBP) -> Not selected for removal.
g:\dokumente und einstellungen\Gertie\eigene dateien\tobi's zockerhöhle\battelfield 2 install\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
g:\dokumente und einstellungen\Gertie\eigene dateien\tobi's zockerhöhle\Cs 1.6\Infos\sonstiges\spraylogos erstellen\Setup.exe (Worm.Magania) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\user1\anwendungsdaten\Adobe\plugs\mmc151.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\user1\anwendungsdaten\Adobe\plugs\mmc77.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

€dit: die beiden c:\system volume information\-Funde @ mbam habe ich nicht ausgewählt ("Not selected for removal.") wie beschrieben.

Ansonsten ist mir noch aufgefallen bzw. ist anzumerken, dass der verlangte Neustart nach dem mbam-Scan nicht durchgeführt werden konnte, da sich der PC auch nach 10 bzw. 15 Minuten nach dem "Abmeldebildschirm" vom Desktop (jedoch noch nicht dieser Windows-Bildschirm) nicht ausgeschaltet hat (=> für den Neustart). Ich habe ihn also über den POWER-Knopf heruntergefahren und dann wieder hochfahren lassen, was aber 3-4 Anläufe gebraucht hat. Auch über den Screen "Im abgesicherten Modus" hochfahren, ließ er sich vorerst nicht hochfahren.
Erst nachdem ich die Auswahl "Zuletzt funktionierenden Modus wählen" ausgewählt habe, ist er hochgefahren.

habe richtig verstanden, das Du mit der "letzten als funktionierend bekannten Konfiguration" dein System zurückgesetzt?

1.
TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
• Starte die TDSSKiller.exe durch Doppelklick.
• Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
  Bestätige das ggfs. mit Y(es).
  Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

2.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Wie definierst Du "zurückgesetzt"?
Mein Desktop sieht unverändert aus ('unverändert' im Sinne von wie "kurz vor dem Neustart") und ich habe mal geguckt, ob die gefundenen Dateien von mbam auch gelöscht worden sind - sie sind gelöscht worden.

Habe ich mit der Auswahl (, was m.E.n. die einzige Möglichkeit war, den Pc überhaupt zu starten) einen Fehler begangen?

Dadurch, dass der TDSSKiller am Ende des Suchvorgangs einen Neustart verlangt: was wäre, wenn ich den PC wieder "nur" über die Option "letzten als funktionierend bekannten Konfiguration" starten kann?


Gruß

Zitat:

Zitat von Halolo

Habe ich mit der Auswahl (, was m.E.n. die einzige Möglichkeit war, den Pc überhaupt zu starten) einen Fehler begangen?

nein, habe nicht so gemeint, aber ich muss es wissen wegen die weitere Vorgehensweise

Zitat:

Zitat von Halolo

Dadurch, dass der TDSSKiller am Ende des Suchvorgangs einen Neustart verlangt: was wäre, wenn ich den PC wieder "nur" über die Option "letzten als funktionierend bekannten Konfiguration" starten kann?

wie der Rechner reagiert, man kann leider vorher nie sagen...Abhängig ist es eignetlich nur davon, wie stark das System befallen ist, bzw wie der Rechner unter der Kontrolle des Angreifers stehen...

Hallo,
also der Rechner hatte beim "TDSSKiller-Neustart" keine Probleme.

TDSSKiller-Log:

Code: Alles auswählenAufklappen

ATTFilter

2011/05/23 22:19:17.0406 2508	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/23 22:19:17.0484 2508	================================================================================
2011/05/23 22:19:17.0484 2508	SystemInfo:
2011/05/23 22:19:17.0484 2508	
2011/05/23 22:19:17.0484 2508	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/23 22:19:17.0484 2508	Product type: Workstation
2011/05/23 22:19:17.0484 2508	ComputerName: GERTI-BC24A00D5
2011/05/23 22:19:17.0484 2508	UserName: user1
2011/05/23 22:19:17.0484 2508	Windows directory: C:\WINDOWS
2011/05/23 22:19:17.0484 2508	System windows directory: C:\WINDOWS
2011/05/23 22:19:17.0484 2508	Processor architecture: Intel x86
2011/05/23 22:19:17.0484 2508	Number of processors: 1
2011/05/23 22:19:17.0484 2508	Page size: 0x1000
2011/05/23 22:19:17.0484 2508	Boot type: Normal boot
2011/05/23 22:19:17.0484 2508	================================================================================
2011/05/23 22:19:18.0078 2508	Initialize success
2011/05/23 22:19:21.0984 2132	================================================================================
2011/05/23 22:19:21.0984 2132	Scan started
2011/05/23 22:19:21.0984 2132	Mode: Manual; 
2011/05/23 22:19:21.0984 2132	================================================================================
2011/05/23 22:19:23.0625 2132	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/23 22:19:23.0796 2132	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/23 22:19:24.0093 2132	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/05/23 22:19:24.0312 2132	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/23 22:19:24.0546 2132	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/23 22:19:24.0750 2132	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/23 22:19:25.0578 2132	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/23 22:19:25.0890 2132	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/23 22:19:26.0234 2132	ati2mtag        (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/23 22:19:26.0468 2132	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/23 22:19:26.0671 2132	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/23 22:19:26.0843 2132	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/23 22:19:27.0031 2132	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/23 22:19:27.0218 2132	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/23 22:19:27.0437 2132	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/23 22:19:27.0656 2132	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
2011/05/23 22:19:27.0859 2132	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/23 22:19:28.0156 2132	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/23 22:19:28.0343 2132	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/23 22:19:28.0515 2132	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/23 22:19:29.0218 2132	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/23 22:19:29.0437 2132	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/23 22:19:29.0703 2132	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/23 22:19:29.0859 2132	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/23 22:19:30.0046 2132	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/23 22:19:30.0296 2132	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/23 22:19:30.0500 2132	E1000           (2807b4c214566307415ccdaf4e78350c) C:\WINDOWS\system32\DRIVERS\e1000325.sys
2011/05/23 22:19:30.0687 2132	ENTECH          (bdd170fecb0e496a914318009d85b819) C:\WINDOWS\system32\DRIVERS\ENTECH.SYS
2011/05/23 22:19:30.0937 2132	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/23 22:19:31.0140 2132	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/23 22:19:31.0328 2132	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/23 22:19:31.0500 2132	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/23 22:19:31.0687 2132	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/23 22:19:31.0859 2132	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/23 22:19:32.0046 2132	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/23 22:19:32.0218 2132	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/23 22:19:32.0437 2132	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/23 22:19:32.0765 2132	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/23 22:19:33.0109 2132	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/23 22:19:33.0343 2132	ialm            (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/05/23 22:19:33.0703 2132	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/23 22:19:34.0062 2132	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/23 22:19:34.0203 2132	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/23 22:19:34.0406 2132	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/23 22:19:34.0593 2132	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/23 22:19:34.0796 2132	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/23 22:19:35.0015 2132	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/23 22:19:35.0187 2132	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/23 22:19:35.0375 2132	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/23 22:19:35.0562 2132	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/23 22:19:35.0734 2132	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/23 22:19:35.0937 2132	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/23 22:19:36.0156 2132	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/23 22:19:36.0484 2132	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/23 22:19:36.0671 2132	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/23 22:19:36.0890 2132	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/23 22:19:37.0093 2132	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/23 22:19:37.0296 2132	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/23 22:19:37.0562 2132	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/23 22:19:37.0781 2132	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/23 22:19:38.0015 2132	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/23 22:19:38.0187 2132	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/23 22:19:38.0375 2132	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/23 22:19:38.0546 2132	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/23 22:19:38.0750 2132	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/23 22:19:38.0937 2132	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/23 22:19:39.0109 2132	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/23 22:19:39.0265 2132	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/23 22:19:39.0453 2132	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/23 22:19:39.0640 2132	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/23 22:19:39.0859 2132	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/23 22:19:40.0046 2132	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/23 22:19:40.0218 2132	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/23 22:19:40.0484 2132	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/23 22:19:40.0640 2132	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/23 22:19:40.0859 2132	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/23 22:19:41.0031 2132	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/23 22:19:41.0218 2132	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/23 22:19:41.0421 2132	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/23 22:19:41.0625 2132	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/23 22:19:41.0812 2132	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/23 22:19:42.0031 2132	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/23 22:19:42.0250 2132	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/05/23 22:19:42.0421 2132	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/23 22:19:43.0296 2132	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/23 22:19:43.0515 2132	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/23 22:19:43.0703 2132	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/23 22:19:44.0359 2132	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/23 22:19:44.0562 2132	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/23 22:19:44.0765 2132	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/23 22:19:44.0984 2132	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/23 22:19:45.0187 2132	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/23 22:19:45.0359 2132	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/23 22:19:45.0562 2132	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/23 22:19:45.0812 2132	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/23 22:19:46.0031 2132	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/23 22:19:46.0312 2132	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/23 22:19:46.0515 2132	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/23 22:19:46.0703 2132	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/23 22:19:46.0984 2132	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/23 22:19:47.0296 2132	smwdm           (5ac51dba9b3a75d6ca79583edbf23001) C:\WINDOWS\system32\drivers\smwdm.sys
2011/05/23 22:19:47.0671 2132	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/23 22:19:47.0859 2132	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/23 22:19:48.0062 2132	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/23 22:19:48.0250 2132	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/23 22:19:48.0437 2132	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/23 22:19:48.0625 2132	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/23 22:19:49.0281 2132	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/23 22:19:49.0500 2132	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/23 22:19:49.0765 2132	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/23 22:19:50.0000 2132	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/23 22:19:50.0171 2132	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/23 22:19:50.0515 2132	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/23 22:19:50.0875 2132	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/23 22:19:51.0218 2132	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/23 22:19:51.0421 2132	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/23 22:19:51.0625 2132	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/23 22:19:51.0812 2132	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/23 22:19:52.0015 2132	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/23 22:19:52.0218 2132	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/23 22:19:52.0406 2132	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/23 22:19:52.0593 2132	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/23 22:19:52.0921 2132	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/23 22:19:53.0125 2132	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/23 22:19:53.0421 2132	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/23 22:19:53.0750 2132	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/23 22:19:54.0000 2132	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/23 22:19:54.0109 2132	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/23 22:19:54.0312 2132	================================================================================
2011/05/23 22:19:54.0312 2132	Scan finished
2011/05/23 22:19:54.0312 2132	================================================================================
2011/05/23 22:19:54.0328 2228	Detected object count: 1
2011/05/23 22:20:14.0968 2228	\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/23 22:20:15.0000 2228	\HardDisk0 - ok
2011/05/23 22:20:15.0000 2228	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/05/23 22:20:31.0953 3756	Deinitialize success
         

OTL.txt - Log:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 23.05.2011 22:31:56 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\user1\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 327,00 Mb Available Physical Memory | 43,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 20,85 Gb Free Space | 55,97% Space Free | Partition Type: NTFS
Drive F: | 37,60 Gb Total Space | 25,80 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
Drive G: | 36,93 Gb Total Space | 6,77 Gb Free Space | 18,32% Space Free | Partition Type: NTFS
 
Computer Name: GERTI-BC24A00D5 | User Name: user1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.22 10:17:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
PRC - [2011.04.29 19:41:23 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.27 14:58:24 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.17 12:53:36 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.08.02 17:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.22 10:17:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.04.27 14:58:24 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.17 12:53:36 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 12:53:37 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.12 00:49:33 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 16:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.05.03 18:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.29 19:41:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.25 19:55:49 | 000,000,000 | ---D | M]
 
[2010.03.05 16:10:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Extensions
[2011.05.21 11:41:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\5m3eugph.default\extensions
[2010.06.26 16:42:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\5m3eugph.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.20 21:21:50 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\5m3eugph.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.05.18 10:26:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.03 11:11:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.23 16:18:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.18 10:26:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5M3EUGPH.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5M3EUGPH.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.04.29 19:41:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.20 17:31:26 | 000,434,604 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 14956 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258203257468 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.09 19:08:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.01.30 23:23:41 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.23 22:18:55 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\user1\Desktop\TDSSKiller.exe
[2011.05.23 20:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\tdsskiller
[2011.05.23 12:01:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Malwarebytes
[2011.05.23 12:00:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.23 12:00:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.23 12:00:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.23 12:00:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.23 12:00:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.23 11:58:31 | 007,734,240 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\user1\Desktop\mbam-setup.exe
[2011.05.22 11:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\CCleaner_Scan
[2011.05.22 11:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\hjtscanlist_Scan
[2011.05.22 11:21:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\OTL_Scan
[2011.05.22 10:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.05.22 10:48:45 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\hjtscanlist
[2011.05.22 10:17:41 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
[2011.05.21 20:59:59 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.21 18:20:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\Scans
[2011.05.20 21:30:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.05.20 21:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\QuickScan
[2011.05.20 19:14:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user1\Recent
[2011.05.20 17:28:52 | 000,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
[2011.05.20 12:20:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.05.20 12:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.05.18 10:26:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.18 10:26:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.18 10:26:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.18 10:26:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.17 18:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.16 11:14:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.05.15 22:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.05.15 22:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.05.15 22:25:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.04.25 12:02:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user1\Desktop\Tobi Ordner
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.23 22:35:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.23 22:26:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.23 22:26:09 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cab733c596c34c.job
[2011.05.23 22:24:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.23 20:59:00 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\user1\Desktop\TDSSKiller.exe
[2011.05.23 20:52:21 | 001,280,208 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\tdsskiller.zip
[2011.05.23 16:18:41 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ieuvave.sys
[2011.05.23 12:37:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.23 12:00:58 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.23 11:59:52 | 007,734,240 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\user1\Desktop\mbam-setup.exe
[2011.05.23 10:23:53 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\7ed6ve26.exe
[2011.05.23 09:51:58 | 000,042,654 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\svchost_anwendungsfehler.JPG
[2011.05.22 11:23:46 | 000,001,242 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\CCleaner_Scan.zip
[2011.05.22 11:23:42 | 000,012,728 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\OTL_Scan.zip
[2011.05.22 11:23:30 | 000,021,278 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\hjtscanlist_Scan.zip
[2011.05.22 10:48:50 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.22 10:40:21 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\hjtscanlist.zip
[2011.05.22 10:17:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user1\Desktop\OTL.exe
[2011.05.21 20:59:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.20 21:35:42 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.05.20 18:53:23 | 000,000,126 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.05.20 17:31:26 | 000,434,604 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.05.15 15:55:24 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\Microsoft Office Word 2003.lnk
[2011.05.01 13:16:56 | 000,080,910 | ---- | M] () -- C:\Dokumente und Einstellungen\user1\Desktop\229518_10150165339617968_171026752967_6858778_4068445_n.jpg
[2011.04.25 19:55:49 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.04.25 11:53:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.23 20:52:17 | 001,280,208 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\tdsskiller.zip
[2011.05.23 16:18:41 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ieuvave.sys
[2011.05.23 12:00:58 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.23 10:23:52 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\7ed6ve26.exe
[2011.05.23 09:51:58 | 000,042,654 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\svchost_anwendungsfehler.JPG
[2011.05.22 11:23:46 | 000,001,242 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\CCleaner_Scan.zip
[2011.05.22 11:23:42 | 000,012,728 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\OTL_Scan.zip
[2011.05.22 11:23:30 | 000,021,278 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\hjtscanlist_Scan.zip
[2011.05.22 10:48:50 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.22 10:40:19 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\hjtscanlist.zip
[2011.05.20 18:53:23 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.05.01 13:16:53 | 000,080,910 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Desktop\229518_10150165339617968_171026752967_6858778_4068445_n.jpg
[2011.04.25 11:53:12 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2010.05.01 13:34:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.14 08:49:56 | 000,000,106 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.03.05 16:10:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.28 22:55:33 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.28 22:51:24 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.12.29 16:54:02 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.12.29 16:54:01 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.17 22:39:35 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2009.11.17 22:39:34 | 000,000,521 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.11.17 22:39:34 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.11.17 22:38:26 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2009.11.15 16:02:02 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.11.14 14:51:45 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.09 19:11:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.09 19:04:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.09 18:54:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.09 18:52:52 | 000,263,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.09.01 00:15:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.01 00:15:44 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 21:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 21:00:00 | 000,461,976 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 21:00:00 | 000,443,588 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 21:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 21:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 21:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 21:00:00 | 000,085,336 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 21:00:00 | 000,071,846 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 21:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 21:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 21:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 21:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010.03.13 19:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.05.20 21:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user1\Anwendungsdaten\QuickScan
 
========== Purity Check ==========
 
 

< End of report >
         

(OTL-) Extras.txt - Log:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 23.05.2011 22:31:56 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\user1\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 327,00 Mb Available Physical Memory | 43,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 20,85 Gb Free Space | 55,97% Space Free | Partition Type: NTFS
Drive F: | 37,60 Gb Total Space | 25,80 Gb Free Space | 68,61% Space Free | Partition Type: NTFS
Drive G: | 36,93 Gb Total Space | 6,77 Gb Free Space | 18,32% Space Free | Partition Type: NTFS
 
Computer Name: GERTI-BC24A00D5 | User Name: user1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE" = F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"G:\Dokumente und Einstellungen\Gertie\Eigene Dateien\Tobi's ZOCKERHÖHLE\Cs 1.6\hl.exe" = G:\Dokumente und Einstellungen\Gertie\Eigene Dateien\Tobi's ZOCKERHÖHLE\Cs 1.6\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NeroMultiInstaller!UninstallKey" = Nero Suite
"PROSet" = Intel(R) PRO Network Connections Drivers
"VLC media player" = VLC media player 1.1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YTdetect" = Yahoo! Detect
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.05.2011 15:41:00 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.05.2011 17:41:06 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.05.2011 19:41:11 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.05.2011 21:42:31 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.05.2011 23:43:24 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 23.05.2011 01:44:23 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 23.05.2011 01:54:54 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.05.2011 02:05:58 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.05.2011 03:45:55 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 23.05.2011 03:59:15 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ Application Events ]
Error - 22.05.2011 15:41:00 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.05.2011 17:41:06 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.05.2011 19:41:11 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.05.2011 21:42:31 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.05.2011 23:43:24 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 23.05.2011 01:44:23 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 23.05.2011 01:54:54 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.05.2011 02:05:58 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.05.2011 03:45:55 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 23.05.2011 03:59:15 | Computer Name = GERTI-BC24A00D5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 21.05.2011 06:00:55 | Computer Name = GERTI-BC24A00D5 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 21.05.2011 14:56:33 | Computer Name = GERTI-BC24A00D5 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 22.05.2011 04:11:56 | Computer Name = GERTI-BC24A00D5 | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.05.2011 04:12:30 | Computer Name = GERTI-BC24A00D5 | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
 den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:   %%1056
 
Error - 22.05.2011 13:22:28 | Computer Name = GERTI-BC24A00D5 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 23.05.2011 04:21:20 | Computer Name = GERTI-BC24A00D5 | Source = System Error | ID = 1003
Description = Fehlercode 1000000a, 1. Parameter 00000004, 2. Parameter 00000002,
 3. Parameter 00000001, 4. Parameter 804ede8e.
 
Error - 23.05.2011 04:21:30 | Computer Name = GERTI-BC24A00D5 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 23.05.2011 04:34:10 | Computer Name = GERTI-BC24A00D5 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 23.05.2011 11:01:56 | Computer Name = GERTI-BC24A00D5 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 23.05.2011 16:26:49 | Computer Name = GERTI-BC24A00D5 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
 
< End of report >
         

1.
kannst deinstallieren, alte Version:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis 2.0.2
         

Wenn du an der letzten Version - HijackThis 2.0.4 interessiert bist, gibt es *hier*

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

1. upgedatet und erledigt.

2. Es gibt sogar inzwischen Version 6.25 :-) -- ergo 'erledigt'

3. Ausgeführt.

4. Bericht von SUPERAntiSpyware FREE Edition:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/24/2011 at 01:34 AM

Application Version : 4.52.1000

Core Rules Database Version : 7123
Trace Rules Database Version: 4935

Scan type       : Complete Scan
Total Scan Time : 01:30:45

Memory items scanned      : 681
Memory threats detected   : 0
Registry items scanned    : 6662
Registry threats detected : 0
File items scanned        : 34948
File threats detected     : 410

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@xml.trafficengine[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@dc.tremormedia[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@clicks.bestcoolsearch[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@overture[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@eu.gomeotrack[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@bizzclick[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@s2.trekmedia[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@click.blue-square-media[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtech[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertise[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ru4[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@invitemedia[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@clicks.bestfastget[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@clicks.mysearchtheme[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@click.fastpartner[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@cunda.122.2o7[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@adxpose[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@trafficengine[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@click.xmlmonetize[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.cpcadnet[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ar.atwola[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@gs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@tacoda.at.atwola[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.findsearchengineresults[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.tripat[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[5].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad4.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad1.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.usenext[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad2.adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@trackstatsnow[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad3.adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertstream[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.mlsat02[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@xm.xtendmedia[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@search.clickbowl[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.googleadservices[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@mediatraffic[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.googleadservices[3].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.googleadservices[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@at.atwola[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@upvalue1.easymedia-adserver[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@serving-sys[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.dyntracker[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.visit-tracker[3].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.visit-tracker[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@xml.happytofind[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@harrenmedianetwork[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.ad-srv[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@specificclick[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@p222t1s1746321.kronos.bravenetmedia[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@banner.cpcadnet[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@traffictrack[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@mediabrandsww[1].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@xml.titusmedia[2].txt
	C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[1].txt
	s0.2mdn.net [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VMEBFZYS ]
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@dc.tremormedia[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.pointroll[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@dc.tremormedia[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.trafficengine[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.trafficengine[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.trafficengine[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.trafficengine[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@dc.tremormedia[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adserver01[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adserver01[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicks.bestcoolsearch[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.mediatraffic[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@overture[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@overture[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eu.gomeotrack[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@smartadserver[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicksor[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.trafficengine[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.trafficengine[7].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@overture[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@overture[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@overture[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[11].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.tunefinders[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@s2.trekmedia[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@2o7[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.blue-square-media[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.popuptraffic[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@find.10topsearches[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adc-serv[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@blau.122.2o7[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adtech[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adtech[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@search.toseeking[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.blue-square-media[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adbull[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ru4[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ru4[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@CADX3G2J.txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media.dx.hwpub[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media.dx.hwpub[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@weborama[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[7].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[8].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicks.bestfastget[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@cunda.122.2o7[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@cunda.122.2o7[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@cunda.122.2o7[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@cunda.122.2o7[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adxpose[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adxpose[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.xmlmonetize[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.xmlmonetize[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.xmlmonetize[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[9].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@liveperson[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trackor[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[7].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.cpcadnet[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adsrv1.admediate[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[7].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.publicidees[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.adtechus[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.projop[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.adtechus[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[10].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[8].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[7].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.cpcadnet[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trafficengine[9].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.xmlmonetize[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.cpxcenter[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[11].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.cpcadnet[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.etracker[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@search.clickwhale[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.cpcadnet[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ar.atwola[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.jamba[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[9].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@search.clicksfind[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@server.iad.liveperson[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@search.clickcheer[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.247activemedia[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.tripat[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.tripat[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tacoda.at.atwola[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@cofidis2.solution.weborama[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@CADXLTR3.txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad2.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad4.adfarm1.adition[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad4.adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad4.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad4.adfarm1.adition[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mm.chitika[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm1.adition[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm1.adition[7].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm1.adition[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm1.adition[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.usenext[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad2.adfarm1.adition[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad2.adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad2.adfarm1.adition[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@myroitracking[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@myroitracking[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@myroitracking[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@myroitracking[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trackstatsnow[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad3.adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad3.adfarm1.adition[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@solvemedia[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad3.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mlsat02[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[9].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[8].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[7].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mlsat02[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.find-quick-results[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@servedby.adxpower[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eclickz[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertstream[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@myroitracking[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@myroitracking[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@liveperson[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.googleadservices[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.trekmedia[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@cheaptickets.122.2o7[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eclickz[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.glispa[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@generaltracking[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicks.thespecialsearch[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xiti[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@upvalue1.easymedia-adserver[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@at.atwola[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ww251.smartadserver[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@upvalue1.easymedia-adserver[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@serving-sys[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@serving-sys[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.dyntracker[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.dyntracker[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.dyntracker[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.ad-srv[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@upvalue1.easymedia-adserver[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@upvalue1.easymedia-adserver[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@upvalue1.easymedia-adserver[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.dyntracker[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@server.cpmstar[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.dyntracker[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.visit-tracker[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.visit-tracker[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.happytofind[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.happytofind[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@harrenmedianetwork[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.ad-srv[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.ad-srv[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@specificclick[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@specificclick[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@banner.cpcadnet[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@banner.cpcadnet[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[6].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediabrandsww[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@imrworldwide[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adnet[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@pointroll[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediabrandsww[7].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediabrandsww[4].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediabrandsww[5].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediabrandsww[2].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediabrandsww[3].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[1].txt
	C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.tripat[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@tto2.traffictrack[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@vodafonegroup.122.2o7[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@smartadserver[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@tracking.mindshare[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@webmasterplan[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@adtech[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@2o7[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@ww251.smartadserver[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@content.yieldmanager[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@www.ardmediathek[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@tracking.klicktel[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@www.googleadservices[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@www.googleadservices[3].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@www.etracker[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@www.googleadservices[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@stats.rellek[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@im.banner.t-online[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@bs.serving-sys[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@tracking.11880[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@www.active-tracking[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@track.webtrekk[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@ad.yieldmanager[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@tracking.11880[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@serving-sys[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@zanox[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@euros4click[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@adserver.yopi[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@adfarm1.adition[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@specificclick[1].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@traffictrack[2].txt
	F:\Dokumente und Einstellungen\Gertie\Cookies\gertie@de.at.atwola[1].txt
	media.socialvibe.com [ F:\found.000\dir0000.chk\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XP7BL2BN ]
	F:\found.000\dir0000.chk\Cookies\gertie@msnportal.112.2o7[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@tto2.traffictrack[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@unitymediaforum[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@smartadserver[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@deutschepostag.112.2o7[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@rotator.adjuggler[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@go.dynamic-tracking[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@tracking.mindshare[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@webmasterplan[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@112.2o7[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@adtech[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@2o7[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@content.yieldmanager[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@ads.vrm[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@www.highfi-stats[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@ww251.smartadserver[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@stat.aldi[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@www.etracker[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@ad.zanox[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@bs.serving-sys[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@www.usenext[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@a7.adserver01[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@e-2dj6wnkoojdjcho.stats.esomniture[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@eas.apm.emediate[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@tracking.quisma[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@serving-sys[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@zanox[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@de.at.atwola[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@adfarm1.adition[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@xiti[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@adsrv.admediate[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@stats.searchtrack[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@zanox-affiliate[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@traffictrack[2].txt
	F:\found.000\dir0000.chk\Cookies\gertie@unitymedia.122.2o7[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@rheinmainclick[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@www.googleadservices[1].txt
	F:\found.000\dir0000.chk\Cookies\gertie@www.zanox-affiliate[1].txt

Trojan.Agent/Gen-Nullo[Short]
	G:\SYSTEM VOLUME INFORMATION\_RESTORE{2D3227E5-2680-4601-8F98-994CC1F40FF5}\RP448\A0046787.EXE
	G:\SYSTEM VOLUME INFORMATION\_RESTORE{2D3227E5-2680-4601-8F98-994CC1F40FF5}\RP448\A0046788.EXE
         

5. Log vom ESET Online Scanner:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6803edc08f50354ebdd59acf8847dcfa
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-24 11:38:00
# local_time=2011-05-24 01:38:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 100 1464163 81112257 678485 0
# compatibility_mode=8192 67108863 100 0 154 154 0 0
# scanned=141076
# found=5
# cleaned=5
# scan_time=17787
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\2b9b47df-2e129430	Java/TrojanDownloader.OpenStream.NBV Trojaner (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Adobe\plugs\mmc53474062.txt	Variante von Win32/Kryptik.NYS Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\9f1db57-435d538b	Variante von Win32/Kryptik.NWO Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\27b84623-146426c0	Variante von Java/Exploit.CVE-2010-4452.A Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\A9R4DEC.tmp	JS/Exploit.Pdfka.OXG.Gen Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
         

(6.): • Das Problem mit dem Rechnerneustart besteht m.E.n. nicht mehr. Ebenso lässt sich der Pc nun problemlos neustarten, falls dies gewünscht wird.
• es haben sich bis zum letzten Schritt m.E.n. noch Popups bzw. andere/neue Tabs geöffnet. Dies scheint jetzt ebenfalls beseitigt zu sein.
• die "große" svchost.exe ist verschwunden.
• es bestehen weiterhin die Probleme: 3x CLI.exe vorhanden, Avira lässt sich nicht updaten.

€dit: Wie dem ESET-Log zu entnehmen ist, hat er zwar noch 5 Sachen gefunden und "gecleaned", wird diese Reinigung jedoch erst nach einem Neustart aktiv? Falls ich nämlich den Pfad zu einem dieser infizierten Dateien folge (z.B. zu C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Adobe\plugs\mmc53474062.txt), dann ist die Datei auch weiterhin vorhanden!? Richtig so?

nimm "[ATICCC]" aus dem Autostart raus!
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

Zitat:

** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung

**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!