Trojaner-Board - Befall Smart Hdd-Virus

Hallo Markusg, vielen Dank,
habe die OTL vom Oldtimer aufgespielt und gescant. Die Ergebnisse s.u.
Habe gestern noch mit malwarebytes und TronjanKiller den pc skannen lassen.- Habe die Ergebnisse auch beigefügt.
Sieht nicht gut aus, sofern ich das als Anfänger sagen kann.Sind mehr Wirren und ...drauf als ich gedacht habe und vieleicht ist es besser, angesichts der Lage alle Programme neu draufzuspielen. Antivir hat allerdings auf der ganzen Linbie versagt. Dachte bisher damit bin ich gut geschützt.

Habe die Datein so eingefügt weil ich es nicht besser wusste. Falls ich ein Fehler gemacht habe bitte um Rückmeldung.

Danke auch im vorraus

LorioohOTL Logfile:

Code:

OTL logfile created on: 14.04.2012 13:40:05 - Run 1

OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\*****\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1022,73 Mb Total Physical Memory | 653,73 Mb Available Physical Memory | 63,92% Memory free

2,40 Gb Paging File | 2,00 Gb Available in Paging File | 83,39% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 298,08 Gb Total Space | 55,08 Gb Free Space | 18,48% Space Free | Partition Type: NTFS

 

Computer Name: ***** | User Name: ****** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Guilrike\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)

PRC - C:\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()

PRC - C:\Programme\Ahead\InCD\InCD.exe ()

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()

MOD - C:\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()

MOD - C:\Programme\OpenOffice.org 3\Basis\program\nsldap32v50.dll ()

MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()

MOD - C:\Programme\OpenOffice.org 3\Basis\program\libxslt.dll ()

MOD - C:\WINDOWS\system32\nvshell.dll ()

MOD - C:\WINDOWS\system32\nvapi.dll ()

MOD - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()

MOD - C:\Programme\Ahead\InCD\Res.dll ()

MOD - C:\Programme\Ahead\InCD\InCD.exe ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found

SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)

SRV - (AntiVirSchedulerService) -- C:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)

SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)

SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)

SRV - (AdobeActiveFileMonitor5.0) -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (qcpgkyj) -- System32\drivers\bppsqt.sys File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (i2omgmt) --  File not found

DRV - (Changer) --  File not found

DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys File not found

DRV - (2fc01c0c-3738-4bdb-8985-99ee63d3cf23) -- D:\Player\cds300.dll File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (TrojanKillerDriver) -- C:\WINDOWS\system32\drivers\gtkdrv.sys (Windows (R) Win 7 DDK provider)

DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)

DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)

DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)

DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)

DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)

DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)

DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)

DRV - (BsUDF) -- C:\WINDOWS\System32\drivers\bsudf.sys (ahead software)

DRV - (BsStor) -- C:\WINDOWS\system32\drivers\bsstor.sys (B.H.A Co.,Ltd.)

DRV - (DC21x4) -- C:\WINDOWS\system32\drivers\dc21x4.sys (Intel Corporation.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\..\SearchScopes,DefaultScope = {1930DCDC-4037-48B7-B23F-D2529F3CFACF}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{1930DCDC-4037-48B7-B23F-D2529F3CFACF}: "URL" = hxxp://www.google.de/search?q={searchTerms}

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"

FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2

FF - prefs.js..extensions.enabledItems: YoutubeDownloader@PeterOlayev.com:1.5

FF - prefs.js..extensions.enabledItems: {6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}:0.9.6

FF - prefs.js..extensions.enabledItems: optout@google.com:1.5

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: wrc@avast.com:6.0.1367

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.11.06 17:27:20 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2011.11.06 17:27:26 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.01.19 11:10:26 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.19 08:11:55 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.05 15:57:10 | 000,000,000 | ---D | M]

 

[2010.01.31 21:34:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Extensions

[2012.03.06 21:18:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\extensions

[2011.04.20 09:10:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2012.03.06 21:18:01 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2012.02.24 13:58:23 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}

[2010.01.31 22:35:30 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

[2011.07.27 17:43:34 | 000,000,000 | ---D | M] (Advertising Cookie Opt-out) -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\extensions\optout@google.com

[2011.03.24 20:54:14 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\extensions\personas@christopher.beard

[2010.07.29 21:26:53 | 000,000,000 | ---D | M] (1-Click YouTube Video Downloader) -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\extensions\YoutubeDownloader@PeterOlayev.com

[2010.07.27 09:11:19 | 000,002,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\searchplugins\ecosia.xml

[2012.06.19 14:15:11 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\searchplugins\ixquick---deutsch.xml

[2010.09.25 11:51:03 | 000,002,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\searchplugins\znout-de.xml

[2012.03.05 15:57:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.12.24 13:08:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012.06.19 08:11:55 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2010.12.24 13:08:40 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2010.01.31 22:34:48 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll

[2010.12.07 00:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll

[2012.03.05 15:56:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.03.05 15:56:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.03.05 15:56:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.03.05 15:56:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.03.05 15:56:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.03.05 15:56:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2012.04.13 18:09:29 | 000,000,934 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [avgnt] C:\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [daDyaeJQgtiFQ.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\daDyaeJQgtiFQ.exe File not found

O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe ()

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Guilrike\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Guilrike\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4507092F-FB10-472B-AC01-96E7810728AD}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.01.31 19:51:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpReg: Adobe Photo Downloader - hkey= - key= - C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)

MsConfig - StartUpReg: lxdnamon - hkey= - key= -  File not found

MsConfig - StartUpReg: lxdnmon.exe - hkey= - key= -  File not found

MsConfig - StartUpReg: NeroCheck - hkey= - key= -  File not found

MsConfig - StartUpReg: RaidTool - hkey= - key= - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 1

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.04.14 13:38:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Desktop\san otl

[2012.04.14 11:19:51 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Guilrike\Desktop\OTL.exe

[2012.04.14 11:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Desktop\skann

[2012.04.14 11:03:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files

[2012.04.13 11:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft Trojan Killer

[2012.04.13 11:25:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Desktop\GridinSoft Trojan Killer

[2012.04.12 20:28:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Guilrike\Recent

[2012.04.12 20:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Desktop\Lang

[2012.04.12 20:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Desktop\$PLUGINSDIR

[2012.04.12 20:16:20 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip

[2012.04.12 17:57:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Startmenü\Programme\SMART HDD

[2012.04.09 08:28:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Desktop\Hompage

[2012.04.09 08:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Desktop\Eröffnung Naturheilpraxis alles

[2012.04.03 09:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Guilrike\Desktop\Musik holger

[2011.01.03 21:52:48 | 015,806,760 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp5601_full_emusic-7plus_all.exe

[9 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.06.19 13:04:52 | 000,000,424 | ---- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93254B57-A38F-4301-B281-ACB824725111}.job

[2012.06.15 09:49:38 | 000,229,592 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.06.14 12:32:55 | 000,011,007 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Eigene Dateien\Patientenkarte Reflexonentherapie.odt

[2012.06.13 13:16:06 | 000,002,540 | ---- | M] () -- C:\WINDOWS\tasks\hpwebreg_CN176343XM05JZ.job

[2012.04.14 11:19:48 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Guilrike\Desktop\OTL.exe

[2012.04.14 11:00:18 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2012.04.14 11:00:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.04.14 11:00:04 | 1072,484,352 | -HS- | M] () -- C:\hiberfil.sys

[2012.04.13 20:40:11 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At2.job

[2012.04.13 19:41:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.04.13 18:09:29 | 000,000,934 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2012.04.13 17:27:39 | 000,442,665 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120413-180929.backup

[2012.04.13 16:25:01 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At3.job

[2012.04.13 14:00:03 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At4.job

[2012.04.13 11:25:24 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk

[2012.04.13 10:10:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At1.job

[2012.04.12 19:09:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\defogger_reenable

[2012.04.12 19:08:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\Defogger.exe

[2012.04.12 19:06:34 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-jczmajRTFWBuXhr

[2012.04.12 19:06:34 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-jczmajRTFWBuXh

[2012.04.12 18:09:18 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jczmajRTFWBuXh

[2012.04.12 17:57:04 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\SMART_HDD.lnk

[2012.04.11 17:37:24 | 000,105,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\vortrag_heipraktiker_werbunghv.pdf

[2012.04.11 16:58:02 | 001,881,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\Scanulli260001.jpg

[2012.04.11 08:18:04 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.04.11 08:18:04 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.04.11 08:18:04 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.04.11 08:18:04 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.04.11 08:11:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.04.09 13:10:54 | 000,021,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\webung Kurzbehandlungenm.odt

[2012.04.09 08:27:28 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\.~lock.tips.odt#

[2012.04.06 10:53:59 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2012.03.21 16:26:06 | 000,232,363 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\Eigene Dateien\Scan0007.pdf

[9 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.06.14 12:29:18 | 000,011,007 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Eigene Dateien\Patientenkarte Reflexonentherapie.odt

[2012.04.13 11:25:24 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk

[2012.04.12 19:11:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\Defogger.exe

[2012.04.12 19:09:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\defogger_reenable

[2012.04.12 19:06:34 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-jczmajRTFWBuXhr

[2012.04.12 19:06:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-jczmajRTFWBuXh

[2012.04.12 17:57:04 | 000,000,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\SMART_HDD.lnk

[2012.04.12 17:56:56 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jczmajRTFWBuXh

[2012.04.11 17:37:24 | 000,105,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\vortrag_heipraktiker_werbunghv.pdf

[2012.04.11 16:58:01 | 001,881,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\Scanulli260001.jpg

[2012.04.09 09:35:38 | 000,021,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\webung Kurzbehandlungenm.odt

[2012.04.09 08:27:28 | 000,000,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Desktop\.~lock.tips.odt#

[2012.03.21 16:26:06 | 000,232,363 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Eigene Dateien\Scan0007.pdf

[2012.02.16 11:53:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.12.15 15:52:35 | 000,001,225 | ---- | C] () -- C:\WINDOWS\VISITEN.INI

[2011.10.22 21:51:32 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.01.09 13:20:15 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI

[2010.07.08 21:25:18 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\mxfilerelatedcache.mxc2

[2010.06.30 20:44:08 | 000,000,181 | ---- | C] () -- C:\WINDOWS\mensch5d.INI

[2010.06.30 20:43:53 | 000,375,296 | ---- | C] () -- C:\WINDOWS\System32\tx32.dll

[2010.06.30 20:43:53 | 000,000,202 | ---- | C] () -- C:\WINDOWS\System32\IC32.INI

[2010.04.26 16:21:33 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe

 
 ========== LOP Check ==========

 

[2012.01.19 11:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2010.02.23 20:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2010.04.05 16:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData

[2010.02.27 18:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB

[2012.01.23 13:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2010.02.27 19:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2012.01.20 11:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2010.08.12 19:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R

[2010.02.27 19:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2011.01.09 13:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\DataCast

[2010.02.23 20:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\elsterformular

[2012.02.12 16:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\FileZilla

[2010.01.31 22:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Foxit

[2011.03.15 21:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Foxit Software

[2012.03.05 16:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\gtk-2.0

[2010.07.28 13:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Lexmark Productivity Studio

[2012.01.23 13:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\MAGIX

[2010.02.27 19:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\NCH Swift Sound

[2010.02.04 11:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\OpenOffice.org

[2010.06.22 12:47:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Opera

[2012.01.20 11:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\Similarity

[2010.03.30 21:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\SoundSpectrum

[2010.02.18 17:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\TuneUp Software

[2011.07.02 22:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Guilrike\Anwendungsdaten\XnView

[2012.04.13 10:10:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job

[2012.04.13 20:40:11 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job

[2012.04.13 16:25:01 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job

[2012.04.13 14:00:03 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job

[2010.02.18 21:45:41 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnSevenDaysInit.job

[2010.02.21 21:45:00 | 000,000,296 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job

[2010.02.21 19:40:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\Tasks\expressripShakeIcon.job

[2010.02.18 17:25:00 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\mixpadSevenDaysInit.job

[2010.03.12 14:15:32 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\mixpadShakeIcon.job

[2012.06.19 13:04:52 | 000,000,424 | ---- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93254B57-A38F-4301-B281-ACB824725111}.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %SYSTEMDRIVE%\*. >

[2011.06.17 11:18:20 | 000,000,000 | ---D | M] -- C:\0556083e6cac522573f3158444f6

[2011.10.28 13:09:07 | 000,000,000 | ---D | M] -- C:\Avira

[2012.01.29 10:24:50 | 000,000,000 | ---D | M] -- C:\BitmapEditor

[2012.04.11 08:18:30 | 000,000,000 | -HSD | M] -- C:\Config.Msi

[2010.10.20 12:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2010.03.30 20:11:21 | 000,000,000 | ---D | M] -- C:\download free mind

[2010.08.08 19:13:20 | 000,000,000 | ---D | M] -- C:\f33ec93eacda836e0d8e0351

[2010.03.30 20:11:21 | 000,000,000 | ---D | M] -- C:\Lexmark

[2010.08.08 19:13:20 | 000,000,000 | ---D | M] -- C:\logs

[2010.03.30 20:11:21 | 000,000,000 | ---D | M] -- C:\Neuer Ordner

[2010.03.30 20:11:21 | 000,000,000 | ---D | M] -- C:\NVIDIA

[2012.04.12 20:16:20 | 000,000,000 | R--D | M] -- C:\Programme

[2010.04.14 15:00:09 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2012.04.13 21:31:41 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2010.07.27 12:18:54 | 000,000,000 | ---D | M] -- C:\temp

[2011.12.15 15:52:35 | 000,000,000 | ---D | M] -- C:\VISITCD

[2012.01.29 10:24:51 | 000,000,000 | ---D | M] -- C:\Web Designer 7 Premium

[2012.04.13 12:28:11 | 000,000,000 | ---D | M] -- C:\WINDOWS

 
 < %PROGRAMFILES%\*.exe >

[2011.01.03 21:51:39 | 015,806,760 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\winamp5601_full_emusic-7plus_all.exe

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 
 < MD5 for: AGP440.SYS  >

[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2010.01.31 21:00:45 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2010.01.31 21:00:45 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2010.01.31 21:00:45 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2010.01.31 21:00:45 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: EXPLORER.EXE  >

[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe

[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIAMRAID.SYS  >

[2006.12.25 21:56:38 | 000,060,928 | R--- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys

 
 < MD5 for: WINLOGON.EXE  >

[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2011.12.24 18:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2010.01.31 20:35:33 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2010.01.31 20:35:33 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2010.01.31 20:35:33 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 < %USERPROFILE%\*.* >

[2012.03.05 16:25:48 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\.iccbutton_history

[2012.03.05 16:25:17 | 000,010,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\.recently-used.xbel

[2012.04.12 19:09:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\defogger_reenable

[2010.04.14 15:00:03 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\mxfilerelatedcache.mxc2

[2012.04.14 11:02:25 | 010,747,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\ntuser.dat

[2012.04.14 13:40:43 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Guilrike\NTUSER.DAT.LOG

[2012.04.13 23:09:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Guilrike\ntuser.ini

 
 < %USERPROFILE%\Local Settings\Temp\*.exe >

 
 < %USERPROFILE%\Local Settings\Temp\*.dll >

 
 < %USERPROFILE%\Application Data\*.exe >

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.02.03 11:57:08 | 001,860,224 | ---- | M] (Microsoft Corporation)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC77041F
 

< End of report >

--- --- ---
OTL Logfile:

Code:

OTL Extras logfile created on: 14.04.2012 13:40:05 - Run 1

OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\******\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale:******* | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1022,73 Mb Total Physical Memory | 653,73 Mb Available Physical Memory | 63,92% Memory free

2,40 Gb Paging File | 2,00 Gb Available in Paging File | 83,39% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 298,08 Gb Total Space | 55,08 Gb Free Space | 18,48% Space Free | Partition Type: NTFS

 

Computer Name: ****** | User Name: ****** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Adobe\Adobe GoLive CS2\GoLive.exe" "%1" ()

http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)

https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" = C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service -- (Magix AG)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

"C:\Programme\Lexmark 2600 Series\frun.exe" = C:\Programme\Lexmark 2600 Series\frun.exe:*:Enabled:Printing Application

"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player

"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)

"C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{01E6B88D-32B1-4848-9AC7-7E2CB093EF04}" = Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten

"{037CD593-D760-4A00-B030-7BBAFA1123FE}" = HP Officejet 6500 E710a-f Hilfe

"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar

"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime

"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser

"{1A50A265-2D60-4C08-A21F-26C98E3162C1}" = MAGIX Web Designer 7 Premium

"{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}" = Microsoft Default Manager

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{25569723-DC5A-4467-A639-79535BF01B71}" = Adobe Help Center 2.1

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22

"{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}" = Next Generation Visualisations

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}" = Firebird SQL Server - MAGIX Edition

"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support

"{46548E80-0407-0000-7E8A-45000F855001}" = Adobe GoLive CS2

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4DF4CAB9-B628-4924-AD9A-1C457DD2960A}" = VirtualDJ Home FREE

"{623B8278-8CAD-45C1-B844-58B687C07805}" = Bing Bar Platform

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0

"{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}" = Marketsplash Schnellzugriffe

"{81063354-9060-42B2-A000-1EBE96778AA9}" = iTunes

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8CD9A146-F7BC-45B0-9B34-500F3AEE2222}" = Similarity 1.6.3

"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer

"{928B06E4-DDAA-476A-926A-641620326327}" = Microsoft Search Enhancement Pack

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom

"{A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}" = Adobe Photoshop Elements 5.0

"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch

"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax

"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser

"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{FBBA35E1-9449-4902-8A0F-89252C0C1407}" = HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe GoLive CS2 Deutsch" = Adobe GoLive CS2 Deutsch

"Adobe Photoshop Elements 5" = Adobe Photoshop Elements 5.0

"Adobe SVG Viewer" = Adobe SVG Viewer 3.0

"Ask Toolbar_is1" = Foxit Toolbar

"Audacity_is1" = Audacity 1.2.6

"avast" = avast! Free Antivirus

"Avira AntiVir Desktop" = Avira Free Antivirus

"CCleaner" = CCleaner

"ElsterFormular 11.1.3.3887" = ElsterFormular

"Foxit Creator" = Foxit Creator

"Foxit Reader" = Foxit Reader

"G-Force" = G-Force

"glasklar - Mensch 5D" = glasklar - Mensch 5D

"GridinSoft Trojan Killer" = Trojan Killer

"ie8" = Windows Internet Explorer 8

"InCD!UninstallKey" = Ahead InCD

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager

"MAGIX Foto Manager 2007 D" = MAGIX Foto Manager 2007 4.1.1.29 (D)

"MAGIX Music Cleaning Lab 2007 deluxe D" = MAGIX Music Cleaning Lab 2007 deluxe 8.0.1.0 (D)

"MAGIX_MSI_Web_Designer_7_Premium" = MAGIX Web Designer 7 Premium

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NMPUninstallKey" = Ahead NeroMediaPlayer

"NVIDIA Drivers" = NVIDIA Drivers

"Opera 11.61.1250" = Opera 11.61

"VLC media player" = VLC media player 1.0.5

"WhiteCap" = WhiteCap

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.8

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XMedia Recode" = XMedia Recode 2.2.2.0

"XnView_is1" = XnView 1.97.4

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"FileZilla Client" = FileZilla Client 3.5.3

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 13.04.2012 14:03:34 | Computer Name = ****** | Source = VSS | ID = 5013

Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"

 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert

 in 0x800423f3) fehlgeschlagen.

 

Error - 13.04.2012 14:53:51 | Computer Name = ****** | Source = VSS | ID = 12289

Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{52d150d3-0e8d-11df-93af-806d6172696f},0xc0000000,0x00000003,...)".

 hr = 0x80070005.

 

Error - 13.04.2012 14:53:51 | Computer Name = ****** | Source = VSS | ID = 12289

Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{52d150d4-0e8d-11df-93af-806d6172696f},0xc0000000,0x00000003,...)".

 hr = 0x80070005.

 

Error - 13.04.2012 14:54:15 | Computer Name = ****** | Source = VSS | ID = 5013

Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"

 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert

 in 0x800423f3) fehlgeschlagen.

 

Error - 13.04.2012 14:56:44 | Computer Name = ******| Source = VSS | ID = 12289

Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{52d150d3-0e8d-11df-93af-806d6172696f},0xc0000000,0x00000003,...)".

 hr = 0x80070005.

 

Error - 13.04.2012 14:56:44 | Computer Name = ****** | Source = VSS | ID = 12289

Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{52d150d4-0e8d-11df-93af-806d6172696f},0xc0000000,0x00000003,...)".

 hr = 0x80070005.

 

Error - 13.04.2012 14:57:07 | Computer Name = ****** | Source = VSS | ID = 5013

Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"

 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert

 in 0x800423f3) fehlgeschlagen.

 

Error - 13.04.2012 15:31:41 | Computer Name = ****** | Source = VSS | ID = 12289

Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{52d150d3-0e8d-11df-93af-806d6172696f},0xc0000000,0x00000003,...)".

 hr = 0x80070005.

 

Error - 13.04.2012 15:31:41 | Computer Name = ****** | Source = VSS | ID = 12289

Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{52d150d4-0e8d-11df-93af-806d6172696f},0xc0000000,0x00000003,...)".

 hr = 0x80070005.

 

Error - 13.04.2012 15:32:04 | Computer Name = ****** | Source = VSS | ID = 5013

Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"

 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert

 in 0x800423f3) fehlgeschlagen.

 

[ System Events ]

Error - 13.04.2012 14:02:12 | Computer Name = ****** | Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 13.04.2012 14:04:16 | Computer Name = ****** | Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 13.04.2012 14:04:16 | Computer Name = ******| Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 13.04.2012 14:55:00 | Computer Name = ****** | Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 13.04.2012 14:55:01 | Computer Name = ****** | Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 13.04.2012 14:57:48 | Computer Name = ****** | Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 13.04.2012 14:57:48 | Computer Name = ****** | Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 13.04.2012 15:32:46 | Computer Name = ****** | Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 13.04.2012 15:32:46 | Computer Name =******| Source = Wechselmediendienst | ID = 262159

Description = Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten.

 Die Datenbank ist beschädigt.

 

Error - 14.04.2012 05:00:27 | Computer Name = ******| Source = PSched | ID = 14103

Description = QoS [Adapter {91E379EC-B2C6-4BA8-9887-C5184C0AE505}]:  Die Abfrage des

 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

 

 

< End of report >

--- --- ---
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.04.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
***** :: ******* [Administrator]

13.04.2012 12:29:18
mbam-log-2012-04-13 (12-29-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 350626
Laufzeit: 1 Stunde(n), 48 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jczmajRTFWBuXh.exe (Trojan.Agent.WQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D369FA8A-0726-45F9-8437-59500E132824}\RP506\A0083731.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Trojan Killer v.2.1.2.0
Report file date: 13.04.2012 18:18:37

Scanning for 623768 virus strains and unwanted programs.

Licensed: UNREGISTERED
Windows version: Microsoft Windows XP (version 5.1)
Username: *****
Computer name: *****

Starting the file scan:

Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- C:\WINDOWS\tasks\at1.job ---- General
Worm.YahLover
MD5: AED3675DD27FAF3CEDBEA5AD0DCBA0E4:456
EP: 00
SEC:

----- C:\WINDOWS\tasks\at2.job ---- General
Worm.AutoIt.s
MD5: 70EEF89050FE11EF0ABE94E564D1A611:456
EP: 00
SEC:

----- C:\WINDOWS\tasks\at3.job ---- General
Worm.AutoIt.s
MD5: C19048631E1250E13EFE9BA559DB95C8:456
EP: 00
SEC:

----- C:\WINDOWS\tasks\at1.job ---- General
Rogue.PrivacyGuard2010
MD5: AED3675DD27FAF3CEDBEA5AD0DCBA0E4:456
EP: 00
SEC:

----- C:\WINDOWS\tasks\at4.job ---- General
fakeAVx.mssa
MD5: A67D52B4C9AB47B72E3E8131391B4997:456
EP: 00
SEC:

----- C:\Dokumente und Einstellungen\****\Startmenü\Programme\smart hdd\smart hdd.lnk ---- General
fakeDefragX.SmartHDD
MD5: 542500AC9701371DC559F279E4EDD58D:851
EP: 00
SEC:

----- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\smart hdd\uninstall smart hdd.lnk ---- General
fakeDefragX.SmartHDD
MD5: 350BAE85E2386B7A5E2EACCB25F70EC9:923
EP: 00
SEC:

----- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\microsoft\internet explorer\quick launch\smart_hdd.lnk ---- General
FakeDefrag.Win32.SmartHDD.p
MD5: B345E848CCBB0066A43C201D0922A8E8:857
EP: 00
SEC:

----- C:\Dokumente und Einstellungen\*****\Desktop\smart_hdd.lnk ---- General
FakeDefrag.Win32.SmartHDD.p
MD5: 52F876AD924767526F7BD608DAD83114:839
EP: 00
SEC:

----- C:\Dokumente und Einstellungen\******\Eigene Dateien\Lokaler Datenträger Guido\Programme\AVSD player\AVSDVDPlayer\AVSDVDPlayer.exe ---- General
Packer.Themida!se
ProdVer: 2.3
FileVer: 2.4.1.121
Name : AVS DVD Player
Company: Online Media Technologies Ltd.
NAC: 978A3432786BFA79D2C9A34DDE8C5C18:44
MD5: 152B245DC1AB51AD10FBE6A825485B8C:3401728
EP: B8 00 00 00 00 60 0B C0 74 68 E8 00 00 00 00 58 05 53 00 00 00 80 38 E9 75 13 61 EB 45 DB 2D 37 B0 A1 00 FF FF FF FF FF FF FF FF 3D 40 E8 00 00 00 00 58 25 00 F0 FF FF 33 FF 66 BB 19 5A 66 83 C3
SEC:
:E0000040:B32B5D5E74F2B945404598A215746E1B:1229312
.rsrc:C0000040:4CF006CAA1969CA2D1439F261B9F8262:365568
.idata :C0000040:068DEEC7365B2E6115230E7F0CCF76DE:512
Themida:C0000040:CB41D9614BBDEF2121A955125A7EDE4D:1802240

----- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Lokaler Datenträger Guido\Programme\AVSD player\AVSDVDtoGO\AVSDVDtoGO.exe ---- General
Packer.Themida!se
ProdVer: 1.5.1.82
FileVer: 1.5.1.82
Name : AVS DVDtoGO 1.5.1
Company: Online Media Technologies Ltd.
NAC: B97D89CFBFA189CC92B9FC23CCCE757E:47
MD5: 9888C372CEA94CB624135CB2CCE1291F:4384768
EP: B8 00 00 00 00 60 0B C0 74 68 E8 00 00 00 00 58 05 53 00 00 00 80 38 E9 75 13 61 EB 45 DB 2D 37 20 92 00 FF FF FF FF FF FF FF FF 3D 40 E8 00 00 00 00 58 25 00 F0 FF FF 33 FF 66 BB 19 5A 66 83 C3
SEC:
:E0000040:73574B47B53CC0CB1DEAD7005A80B383:1333760
.rsrc:C0000040:D53429237A97BEBCFB6F4BB86A0F872F:461312
.idata :C0000040:4496F81B76096784D3FF4872CDBFFC13:512
Themida:C0000040:C10B0E507C869758290C22EF5453FCBA:2585088

Scan completed!

Scan result: 10 detected items
Scan completed in: Scan completed in 1 hour(s) 12 min. 18 sec.
Files were scanned: 21917

Hallo Markusg,
sorry, habe verstanden worum es geht.
Vielen Dank für deine Zeit und deinen Aufwand.
Habe alles so durchgeführt wie beschrieben.

Loriooh

Program started at: 04/14/2012 07:44:42 PM
Windows Version: Windows XP

Please be patient while your files are made visible again.

Processing the A:\ drive
Finished processing the A:\ drive. 0 files processed.

Processing the C:\ drive
Finished processing the C:\ drive. 159255 files processed.

Processing the G:\ drive
Finished processing the G:\ drive. 0 files processed.

Processing the H:\ drive
Finished processing the H:\ drive. 0 files processed.

Processing the I:\ drive
Finished processing the I:\ drive. 0 files processed.

Restoring the Start Menu.
* 0 Shortcuts and Desktop items were restored.

Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
* HidNoChangingWallPaperden policy was found and deleted!
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Restarting Explorer.exe in order to apply changes.

Program finished at: 04/14/2012 07:48:22 PM
Execution time: 0 hours(s), 3 minute(s), and 40 seconds(s)

Combofix Logfile:

Code:

ComboFix 12-04-15.02 - ****** 14.04.2012  20:04:58.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.525 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\jczmajRTFWBuXh

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\All Users\SPL1.tmp

c:\dokumente und einstellungen\All Users\SPL10.tmp

c:\dokumente und einstellungen\All Users\SPL2.tmp

c:\dokumente und einstellungen\All Users\SPL2E.tmp

c:\dokumente und einstellungen\All Users\SPL3.tmp

c:\dokumente und einstellungen\All Users\SPL7.tmp

c:\dokumente und einstellungen\All Users\SPLB.tmp

c:\dokumente und einstellungen\All Users\SPLC.tmp

c:\dokumente und einstellungen\All Users\SPLF.tmp

c:\dokumente und einstellungen\Guilrike\Favoriten\mxfilerelatedcache.mxc2

c:\dokumente und einstellungen\Guilrike\WINDOWS

c:\dokumente und einstellungen\Guilrike\WINDOWS\mxfilerelatedcache.mxc2

c:\programme\winamp5601_full_emusic-7plus_all.exe

c:\windows\IsUn0407.exe

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-03-14 bis 2012-04-14  ))))))))))))))))))))))))))))))

.

.

2012-06-19 06:11 . 2012-06-19 06:11        592824        ----a-w-        c:\programme\Mozilla Firefox\gkmedias.dll

2012-06-19 06:11 . 2012-06-19 06:11        44472        ----a-w-        c:\programme\Mozilla Firefox\mozglue.dll

2012-04-14 09:03 . 2012-04-14 09:03        --------        d-----w-        c:\dokumente und einstellungen\Guilrike\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files

2012-04-12 18:16 . 2012-04-14 09:04        --------        d-----w-        c:\programme\7-Zip

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-01 11:00 . 2006-02-28 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-03-01 11:00 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-03-01 11:00 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-02-29 14:09 . 2006-02-28 12:00        177664        ----a-w-        c:\windows\system32\wintrust.dll

2012-02-29 14:09 . 2006-02-28 12:00        148480        ----a-w-        c:\windows\system32\imagehlp.dll

2012-02-29 12:17 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-02-15 16:45 . 2011-10-28 11:09        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-02-03 09:57 . 2006-02-28 12:00        1860224        ----a-w-        c:\windows\system32\win32k.sys

2012-06-19 06:11 . 2012-03-05 13:57        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-11-18 11:58        333192        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

.

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

.

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-11-28 18:01        122512        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"nwiz"="nwiz.exe" [2006-10-22 1622016]

"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2003-01-27 1228800]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-12-06 74752]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"avgnt"="c:\avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]

"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]

"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2006-09-14 05:55        61440        ----a-w-        c:\programme\Adobe\Photoshop Elements 5.0\apdproxy.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-02-15 17:07        141608        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

2001-07-09 10:50        155648        ----a-r-        c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]

2006-12-25 19:56        589824        ----a-r-        c:\programme\VIA\RAID\raid_tool.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Opera\\opera.exe"=

"c:\\Programme\\Windows Media Player\\wmplayer.exe"=

.

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [19.02.2010 11:40 9344]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.01.2012 11:03 435032]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.01.2012 11:03 314456]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28.10.2011 13:09 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\avira\AntiVir Desktop\sched.exe [28.10.2011 13:09 86224]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.01.2012 11:03 20568]

R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [19.02.2010 11:40 501376]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [03.02.2009 15:53 1155072]

S0 qcpgkyj;qcpgkyj;c:\windows\system32\drivers\bppsqt.sys --> c:\windows\system32\drivers\bppsqt.sys [?]

S2 ACEDRV06;ACEDRV06;\??\c:\windows\system32\drivers\ACEDRV06.sys --> c:\windows\system32\drivers\ACEDRV06.sys [?]

S3 2fc01c0c-3738-4bdb-8985-99ee63d3cf23;2fc01c0c-3738-4bdb-8985-99ee63d3cf23;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]

S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\drivers\gtkdrv.sys [04.01.2012 16:28 16128]

S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [17.02.2010 09:26 548864]

.

Inhalt des "geplante Tasks" Ordners

.

2012-04-13 c:\windows\Tasks\At1.job

- c:\programme\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2010-11-16 20:12]

.

2012-04-13 c:\windows\Tasks\At2.job

- c:\programme\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2010-11-16 20:12]

.

2012-04-14 c:\windows\Tasks\At3.job

- c:\programme\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2010-11-16 20:12]

.

2012-04-14 c:\windows\Tasks\At4.job

- c:\programme\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2010-11-16 20:12]

.

2012-06-13 c:\windows\Tasks\hpwebreg_CN176343XM05JZ.job

- c:\programme\HP\HP Officejet 6500 E710a-f\Bin\hpwebreg.exe [2010-11-16 20:16]

.

2012-06-19 c:\windows\Tasks\User_Feed_Synchronization-{93254B57-A38F-4301-B281-ACB824725111}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\6pkylj8e.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox

FF - user.js: yahoo.homepage.dontask - true

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-daDyaeJQgtiFQ.exe - c:\dokumente und einstellungen\All Users\Anwendungsdaten\daDyaeJQgtiFQ.exe

MSConfigStartUp-lxdnamon - c:\programme\Lexmark 2600 Series\lxdnamon.exe

MSConfigStartUp-lxdnmon - c:\programme\Lexmark 2600 Series\lxdnmon.exe

AddRemove-glasklar - Mensch 5D - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-04-14 20:18

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-04-14  20:23:42

ComboFix-quarantined-files.txt  2012-04-14 18:23

.

Vor Suchlauf: 16 Verzeichnis(se), 61.364.150.272 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 61.555.601.408 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 5512E531504FE502B7DB2F2AE615EFB3

--- --- ---