Trojaner-Board - Firefox öffnet SPAM-Webseiten

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Firefox öffnet SPAM-Webseiten (https://www.trojaner-board.de/85636-firefox-oeffnet-spam-webseiten.html)

Firefox öffnet SPAM-Webseiten

Ich habe seit einigen Tagen folgendes Problem. Und zwar öffnet Firefox völlig selbstständige irgendwelche SPAM-Webseiten in einem neuen Fenster.

Ich habe bereits einige Scanner drüber laufen lassen. Jedoch konnte das Problem nicht behoben werden.

Ich wäre über Hilfe sehr dankbar.

Anbei die laut Forum-Richtlinien benötigten Logfiles:

Ich kann meine Logs leider nicht anhängen. Bekommen jedes mal einen Seiten-Ladefehler. Egal welchen Browser ich verwende. Sobald ich versuche einen Log zu posten kommt es zu einem Ladefehler.

Nicht anhängen, poste sie einfach direkt hier als Antwort :)

Zitat:

Zitat von Larusso (Beitrag 522492)

Nicht anhängen, poste sie einfach direkt hier als Antwort :)

Ich meinte auch nicht anhängen :-)

Ich versuche sie nur als Antwort zu posten, aber jedes mal kommt es zu einem Ladefehler.

EDIT:

Ich kann irgendwie nur den Malwarebytes' Anti-Malware 1.46 Log nicht posten..

Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Versuche danach die Logfiles zu posten.

Ansonsten hier hochladen und downloadlink posten.

Code:



info.txt logfile of random's system information tool 1.06 2010-05-03 18:00:26
 

======Uninstall list======
 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

3DMark06-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9  -removeonly

Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe

Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

Biet-O-Matic v2.8.2-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log

CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"

Counter-Strike: Condition Zero-->D:\Spiele\CONDIT~1\UNWISE.EXE D:\Spiele\CONDIT~1\INSTALL.LOG

Counter-Strike-->"D:\Spiele\Steam\steam.exe" steam://uninstall/10

EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"

Hama Wireless LAN Adapter-->"C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -runfromtemp -l0x0007 -removeonly

HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

HP Customer Participation Program 7.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}

HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat

HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}

ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x7 -l0007 UNINSTALL

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe

Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Miranda IM 0.8.19-->C:\Programme\Miranda IM\Uninstall.exe

Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox 2.7\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe

Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

PartyPoker-->"C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"

PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7 

QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly

SAMSUNG PC Share Manager-->"C:\Programme\InstallShield Installation Information\{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}\setup.exe" -runfromtemp -l0x0407 -removeonly

SAMSUNG PC Share Manager-->MsiExec.exe /I{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}

Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Sony Ericsson PC Suite 3.108.00-->C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly

Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"

Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"

Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}

TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}

Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe

Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"

WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe

WISO Sparbuch 2010-->"C:\Programme\InstallShield Installation Information\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}\Setup.exe" -runfromtemp -l0x0007 -removeonly

xp-AntiSpy 3.97-3-->C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\xp-AntiSpy\Uninstall.exe
 

=====HijackThis Backups=====
 

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST') [2008-02-25]

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') [2008-02-25]

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST') [2008-02-25]

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') [2008-02-25]

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST') [2008-02-25]

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') [2008-02-25]

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab [2008-03-01]

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab [2008-03-01]

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-10]

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-10]

O15 - Trusted Zone: hxxp://www.bitdefender.de [2009-07-10]

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-07-10]

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-11-21]

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) [2009-11-21]

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-11-21]

O4 - HKUS\S-1-5-21-606747145-484061587-1801674531-500\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'Administrator') [2010-03-20]

O4 - HKUS\S-1-5-21-606747145-484061587-1801674531-500\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Administrator') [2010-03-20]

O4 - HKUS\S-1-5-21-606747145-484061587-1801674531-500\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Administrator') [2010-03-20]

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2010-03-20]

O20 - Winlogon Notify: youja_ - youja_.dll (file missing) [2010-04-27]

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2010-04-27]
 

======Hosts File======
 

127.0.0.1 localhost

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com
 

======Security center information======
 

AV: AntiVir Desktop
 

======System event log======
 

Computer Name: PC

Event Code: 4199

Message: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.123.22 mit dem Computer mit der

Netzwerkhardwareadresse 00:24:D2:2C:28:54 ermittelt. Netzwerkvorgänge könnten daher auf diesem

System unterbrochen werden.
 

Record Number: 10156

Source Name: Tcpip

Time Written: 20091108111008.000000+060

Event Type: Fehler

User: 
 

Computer Name: PC

Event Code: 26

Message: Anwendungspopup: Windows - Systemfehler: Es besteht ein IP-Adressenkonflikt mit einem anderen System im Netzwerk. 
 

Record Number: 10155

Source Name: Application Popup

Time Written: 20091108111007.000000+060

Event Type: Informationen

User: 
 

Computer Name: PC

Event Code: 4199

Message: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.123.22 mit dem Computer mit der

Netzwerkhardwareadresse 00:24:D2:2C:28:54 ermittelt. Netzwerkvorgänge könnten daher auf diesem

System unterbrochen werden.
 

Record Number: 10154

Source Name: Tcpip

Time Written: 20091108111007.000000+060

Event Type: Fehler

User: 
 

Computer Name: PC

Event Code: 4201

Message: Netzwerkadapter "802.11n...LAN Card #2 - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.
 

Record Number: 10153

Source Name: Tcpip

Time Written: 20091108110401.000000+060

Event Type: Informationen

User: 
 

Computer Name: PC

Event Code: 4201

Message: Netzwerkadapter "802.11n...LAN Card #2 - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.
 

Record Number: 10152

Source Name: Tcpip

Time Written: 20091108110341.000000+060

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: PC

Event Code: 0

Message: 

Record Number: 5585

Source Name: WiselinkPro

Time Written: 20091116194845.000000+060

Event Type: Informationen

User: 
 

Computer Name: PC

Event Code: 0

Message: 

Record Number: 5584

Source Name: WiselinkPro

Time Written: 20091116194844.000000+060

Event Type: Informationen

User: 
 

Computer Name: PC

Event Code: 0

Message: 

Record Number: 5583

Source Name: WiselinkPro

Time Written: 20091116194844.000000+060

Event Type: Informationen

User: 
 

Computer Name: PC

Event Code: 0

Message: 

Record Number: 5582

Source Name: WiselinkPro

Time Written: 20091116194843.000000+060

Event Type: Informationen

User: 
 

Computer Name: PC

Event Code: 0

Message: 

Record Number: 5581

Source Name: WiselinkPro

Time Written: 20091116194843.000000+060

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0209

"NUMBER_OF_PROCESSORS"=2

"TEMP"=%USERPROFILE%\Lokale Einstellungen\Temp

"TMP"=%USERPROFILE%\Lokale Einstellungen\Temp

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip

"QTJAVA"=C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
 

-----------------EOF-----------------

Code:



Logfile of random's system information tool 1.06 (written by random/random)

Run by Tina at 2010-05-03 18:00:07

Microsoft Windows XP Professional Service Pack 3

System drive C: has 10 GB (42%) free of 24 GB

Total RAM: 1023 MB (47% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:00:23, on 03.05.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe

C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programme\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

C:\Dokumente und Einstellungen\Tina\Desktop\RSIT.exe

C:\Programme\Trend Micro\HijackThis\Tina.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.internetcologne.de

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart

O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service (lavasoft ad-aware service) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe
 

--

End of file - 7764 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\1-Klick-Wartung.job

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]

"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-03-29 2012912]

"AlcoholAutomount"=C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2009-11-15 33120]

"TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe [2009-07-15 163144]
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe

HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2006-12-13 133632]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lavasoft ad-aware service]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lavasoft ad-aware service]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"DisableStatusMessages"=0
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=177

"NoResolveTrack"=1

"NoResolveSearch"=1
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Programme\miranda im\miranda32.exe"="C:\Programme\miranda im\miranda32.exe:*:Enabled:Miranda IM"

"C:\Programme\Mozilla Firefox 2.7\firefox.exe"="C:\Programme\Mozilla Firefox 2.7\firefox.exe:*:Enabled:Firefox"

"D:\Spiele\Steam\steamapps\lolle82\counter-strike\hl.exe"="D:\Spiele\Steam\steamapps\lolle82\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"

"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"

"C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe"="C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe:*:Enabled:WiselinkPro"

"C:\Programme\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe"="C:\Programme\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe:*:Enabled:http_ss_win_pro"

"C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\dyhx.tmp\svchost.exe"="C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\dyhx.tmp\svchost.exe:*:Enabled:svchost"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0126ef66-b669-11de-96eb-000c767e161e}]

shell\AutoRun\command - F:\Install.exe
 
 

======List of files/folders created in the last 1 months======
 

2010-05-03 18:00:07 ----D---- C:\rsit

2010-04-30 17:25:17 ----D---- C:\Programme\IrfanView

2010-04-29 21:52:20 ----A---- C:\mbam-error.txt

2010-04-28 18:55:22 ----D---- C:\Programme\Elaborate Bytes

2010-04-28 18:34:48 ----D---- C:\Programme\SlySoft

2010-04-28 18:02:33 ----D---- C:\Programme\Alcohol Soft

2010-04-27 17:29:37 ----D---- C:\Programme\SUPERAntiSpyware

2010-04-27 17:29:09 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2010-04-13 20:51:12 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\profile.ini

2010-04-13 20:50:56 ----A---- C:\WINDOWS\system32\systeminfo3.dll

2010-04-13 20:50:56 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MainApp.dll

2010-04-13 20:37:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft

2010-04-13 20:31:33 ----A---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ezpinst.exe

2010-04-13 20:31:32 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Vso

2010-04-13 20:17:04 ----A---- C:\WINDOWS\system32\WNASPI32.DLL

2010-04-13 20:17:03 ----A---- C:\temp.txt

2010-04-11 13:59:46 ----D---- C:\Programme\AC
 

======List of files/folders modified in the last 1 months======
 

2010-05-03 18:00:12 ----D---- C:\WINDOWS\Prefetch

2010-05-03 17:47:54 ----D---- C:\WINDOWS

2010-05-03 17:34:10 ----D---- C:\WINDOWS\system32\CatRoot2

2010-05-03 12:00:49 ----N---- C:\WINDOWS\SchedLgU.Txt

2010-05-02 15:50:50 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\QuickScan

2010-05-01 17:38:45 ----SHD---- C:\WINDOWS\CSC

2010-05-01 14:04:01 ----D---- C:\WINDOWS\system32\dllcache

2010-05-01 13:48:05 ----D---- C:\WINDOWS\system32\config

2010-05-01 13:09:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-04-30 17:25:17 ----RD---- C:\Programme

2010-04-30 17:10:49 ----AC---- C:\WINDOWS\NeroDigital.ini

2010-04-29 21:52:17 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2010-04-29 21:52:11 ----D---- C:\WINDOWS\system32\drivers

2010-04-28 18:34:51 ----D---- C:\WINDOWS\system32

2010-04-27 18:22:11 ----D---- C:\Programme\HijackThis

2010-04-27 17:29:46 ----SHD---- C:\WINDOWS\Installer

2010-04-27 17:29:46 ----HD---- C:\Config.Msi

2010-04-27 17:29:37 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com

2010-04-27 17:29:09 ----D---- C:\Programme\Gemeinsame Dateien

2010-04-25 13:13:46 ----D---- C:\Programme\miranda im

2010-04-25 12:20:01 ----HD---- C:\WINDOWS\inf

2010-04-16 11:53:55 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Image Zone Express

2010-04-13 20:17:52 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\dvdcss

2010-04-12 18:28:49 ----D---- C:\Programme\Mozilla Firefox 2.7

2010-04-11 15:29:26 ----D---- C:\WINDOWS\system32\Restore

2010-04-04 19:09:19 ----AC---- C:\WINDOWS\wiso.ini

2010-04-04 17:28:59 ----D---- C:\WINDOWS\WinSxS

2010-04-04 17:28:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-22 96104]

R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2010-01-01 26024]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-18 21419]

R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2008-08-12 16512]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]

R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456]

R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]

R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-17 37887]

R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\Drivers\LMouFlt2.sys [2003-12-17 70801]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]

R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

S1 768cc276;768cc276; C:\WINDOWS\System32\drivers\768cc276.sys []

S2 Scutum50;Scutum50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\Scutum50.sys []

S3 a8a6n0i2;a8a6n0i2; C:\WINDOWS\system32\drivers\a8a6n0i2.sys []

S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []

S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-07-14 13224]

S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-07-14 25512]

S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]

S3 L8042PR2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\l8042pr2.sys [2003-12-17 51729]

S3 massfilter;ZTE Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\massfilter.sys []

S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-04-13 47360]

S3 RT25USBAP;Nintendo Wi-Fi USB Connector Service; C:\WINDOWS\system32\DRIVERS\rt25usbap.sys [2005-10-25 162816]

S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys []

S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s117bus.sys [2007-06-25 82984]

S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888]

S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s117mdm.sys [2007-06-25 108456]

S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s117mgmt.sys [2007-06-25 100264]

S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s117nd5.sys [2007-06-25 22952]

S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s117obex.sys [2007-06-25 98344]

S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s117unic.sys [2007-06-25 98856]

S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]

S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]

S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]

S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]

S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]

S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]

S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-12-13 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-12-13 82944]

S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []

S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []

S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-09 153376]

R2 lavasoft ad-aware service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-03-07 1029456]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]

R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2009-12-23 370688]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-11-21 604488]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]

S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-04-22 69632]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-11-21 361288]

S3 WiselinkPro;SAMSUNG WiselinkPro Service; C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010-02-17 3007488]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe []

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe []
 

-----------------EOF-----------------

Hm ich seh da nichts.

Bitte keine Code Tags. Ich mag die nicht :)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

schritt 2

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Bitte poste in Deiner nächsten Antwort
OTL.txt
Gmer.txt

Firefox öffnet SPAM-Webseiten

OTL: hxxp://www.file-upload.net/download-2487709/OTL.Txt.html
Extras: hxxp://www.file-upload.net/download-2487714/Extras.Txt.html

Ich habe GMER 2x ausgeführt. Jedesmal hat sich das Programm von alleine beendet und der PC wurde neugestartet. Wo finde ich nun die Log-Datei?

Wieso kann ich eigentlich keine Logdatein hier posten? Egal ob zu Hause, auf dem Laptop oder auf der Arbeit. Ich bekomme eigentlich immer einen Seitenladefehler oder Zeitüberschreitung beim Seitenaufbau.

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-05 21:48:02
Windows 5.1.2600 Service Pack 3
Running: pymyx0uj.exe

---- System - GMER 1.0.15 ----

SSDT F7F0B026 ZwCreateKey
SSDT F7F0B01C ZwCreateThread
SSDT F7F0B02B ZwDeleteKey
SSDT F7F0B035 ZwDeleteValueKey
SSDT splm.sys ZwEnumerateKey [0xF7733DA4]
SSDT splm.sys ZwEnumerateValueKey [0xF7734132]
SSDT F7F0B03A ZwLoadKey
SSDT splm.sys ZwOpenKey [0xF771B0C0]
SSDT F7F0B008 ZwOpenProcess
SSDT F7F0B00D ZwOpenThread
SSDT splm.sys ZwQueryKey [0xF773420A]
SSDT splm.sys ZwQueryValueKey [0xF773408A]
SSDT F7F0B044 ZwReplaceKey
SSDT F7F0B03F ZwRestoreKey
SSDT F7F0B030 ZwSetValueKey
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF19A7320]

INT 0x62 ? 86768BF8
INT 0x73 ? 86555BF8
INT 0x73 ? 86555BF8
INT 0x82 ? 86768BF8
INT 0x83 ? 867DABF8
INT 0x94 ? 86555BF8
INT 0xA4 ? 86555BF8
INT 0xB4 ? 86555BF8

---- Kernel code sections - GMER 1.0.15 ----

? splm.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF594A360, 0x3CEED5, 0xE8000020]
.text USBPORT.SYS!DllUnload F592A8AC 5 Bytes JMP 865551D8
.text acmanh0w.SYS F5490386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text acmanh0w.SYS F54903AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text acmanh0w.SYS F54903C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text acmanh0w.SYS F54903C9 1 Byte [2E]
.text acmanh0w.SYS F54903C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.rsrc C:\WINDOWS\System32\DRIVERS\RDPCDD.sys entry point in ".rsrc" section [0xF7DA4C14]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\svchost.exe[1256] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0098000A
.text C:\WINDOWS\System32\svchost.exe[1256] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0099000A
.text C:\WINDOWS\System32\svchost.exe[1256] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0097000C
.text C:\WINDOWS\System32\svchost.exe[1256] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0087000A
.text C:\WINDOWS\System32\svchost.exe[1256] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 0086000A
.text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B6000A
.text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C4000A
.text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B5000C

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 867DA2D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7746DDC] splm.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7746E30] splm.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F771C042] splm.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F771C13E] splm.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F771C0C0] splm.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F771C800] splm.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F771C6D6] splm.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 865552D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F772BB90] splm.sys
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8D52FF55
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!swprintf] 8D51F84D
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeSetEvent] 5052F455
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoCreateSymbolicLink] EACAE856
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoGetConfigurationInformation] C483FFFF
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 0FC08520
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmFreeMappingAddress] 0001AD85
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 46B70F00
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoDisconnectInterrupt] F44D8B48
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmUnmapIoSpace] C1815753
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 00011D98
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IofCompleteRequest] 467C8D51
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 69E8E84A
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IofCallDriver] D88BFFFF
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 8504C483
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 5F0A75DB
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoConnectInterrupt] 5B08438D
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoDetachDevice] 5DE58B5E
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeWaitForSingleObject] 1D9868C3
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInitializeEvent] 006A0001
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeCancelTimer] 88AEE853
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 558DFFFF
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlInitAnsiString] 98838DF8
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 5200011D
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoQueueWorkItem] 03895750
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmMapIoSpace] FFF363E8
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0C458AFF
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoReportDetectedDevice] 8B104D8B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoReportResourceForDetection] 43881855
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 1C458B08
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!NlsMbCodePageTag] 0F544389
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoRequestPowerIrp] 89FF45B6
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 4D8B0C4B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 50538920
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!sprintf] 8824558B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 4B890A43
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ObfDereferenceObject] 5C538958
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8306468A
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 3F2418C4
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwClose] 74FF4588
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] F8B60F79
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 1A948B8D
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 8D510000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 50572846
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoCreateDevice] 00D4E7E8
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 88938D00
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 5200001B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 5728468D
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwOpenKey] EEE6E850
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlFreeUnicodeString] B60F0000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoStartTimer] 938DFF45
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInitializeTimer] 00000273
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoInitializeTimer] B908C683
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInitializeDpc] 00000008
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInitializeSpinLock] A5F3FA8B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoInitializeIrp] 8808758B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwCreateKey] 00027083
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 06468A00
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8306E8C0
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwSetValueKey] 023C18C4
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInsertQueueDpc] 02718388
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 19750000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoStartPacket] 02948B8D
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52510000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 00C477E8
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoFreeMdl] 08C48300
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmUnlockPages] 0575C085
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] EB08708D
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 07568A54
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 02729388
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 83660000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeSynchronizeExecution] 7601487E
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoStartNextPacket] 4AC68305
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeBugCheckEx] F63302EB
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 5614458B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeSetTimer] 79E85350
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!_allmul] 8BFFFFF4
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmProbeAndLockPages] 83FF33F0
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!_except_handler3] F73B0CC4
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoSetPowerState] 7D801E75
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 850F050C
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 00000090
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 51F84D8B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!_aulldiv] F84AE853
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!strstr] C483FFFF
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!_strupr] 75C08408
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeQuerySystemTime] 08778D76
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoWMIRegistrationControl] F34AE853
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeTickCount] C483FFFF
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 00F46804
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoDeleteDevice] 938D0000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 00001A94
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateWorkItem] E852006A
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateIrp] FFFF878C
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateMdl] 0000F468
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 88838D00
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmLockPagableDataSection] 6A00001B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 79E85000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 33FFFF87
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ExFreePoolWithTag] 738389C0
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoFreeIrp] 89000002
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoFreeWorkItem] 00027783
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!InitSafeBootMode] 7B838900
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlCompareMemory] 89000002
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoCallDriver] 00027F83
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!memmove] 83838900
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmHighestUserAddress] 89000002
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KfAcquireSpinLock] CCCCCCC3
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!READ_PORT_UCHAR] CCCCCCCC
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KeGetCurrentIrql] CCCCCCCC
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KfRaiseIrql] CCCCCCCC
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KfLowerIrql] 8BEC8B55
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!HalGetInterruptVector] 00C73445
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!HalTranslateBusAddress] 00000000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KeStallExecutionProcessor] 830C458B
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KfReleaseSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 053C0D74
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!READ_PORT_USHORT] 57B80974
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 8B000000
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!WRITE_PORT_UCHAR] 56C35DE5
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[WMILIB.SYS!WmiSystemControl] 8D51FC4D
IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[WMILIB.SYS!WmiCompleteRequest] 8D52FD55

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 867671F8
Device \Driver\sptd \Device\3011790350 splm.sys
Device \Driver\usbuhci \Device\USBPDO-0 8644A1F8
Device \Driver\usbuhci \Device\USBPDO-1 8644A1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 867D81F8
Device \Driver\dmio \Device\DmControl\DmConfig 867D81F8
Device \Driver\dmio \Device\DmControl\DmPnP 867D81F8
Device \Driver\dmio \Device\DmControl\DmInfo 867D81F8
Device \Driver\usbuhci \Device\USBPDO-2 8644A1F8
Device \Driver\usbuhci \Device\USBPDO-3 8644A1F8
Device \Driver\usbehci \Device\USBPDO-4 865491F8

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

Device \Driver\Ftdisk \Device\HarddiskVolume1 867691F8
Device \Driver\usbstor \Device\00000071 85F661F8
Device \Driver\Cdrom \Device\CdRom0 864101F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 867691F8
Device \Driver\usbstor \Device\00000072 85F661F8
Device \Driver\Cdrom \Device\CdRom1 864101F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 867691F8
Device \Driver\atapi \Device\Ide\IdePort0 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\usbstor \Device\00000073 85F661F8
Device \Driver\usbstor \Device\00000074 85F661F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 85F061F8
Device \Driver\PCI_PNP0350 \Device\0000004a splm.sys
Device \Driver\NetBT \Device\NetbiosSmb 85F061F8
Device \Driver\usbuhci \Device\USBFDO-0 8644A1F8
Device \Driver\usbuhci \Device\USBFDO-1 8644A1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85DA21F8
Device \Driver\usbuhci \Device\USBFDO-2 8644A1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85DA21F8
Device \Driver\usbstor \Device\0000006f 85F661F8
Device \Driver\usbuhci \Device\USBFDO-3 8644A1F8
Device \Driver\usbehci \Device\USBFDO-4 865491F8
Device \Driver\Ftdisk \Device\FtControl 867691F8
Device \Driver\acmanh0w \Device\Scsi\acmanh0w1 863F51F8
Device \FileSystem\Cdfs \Cdfs 86522500
Device -> \Driver\atapi \Device\Harddisk0\DR0 85F93AC8

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

ComboFix 10-05-05.02 - Tina 05.05.2010 22:34:35.3.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Tina\Desktop\Combo-Fix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\MainApp.dll
c:\programme\WindowsUpdate
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\systeminfo3.dll
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

Infizierte Kopie von c:\windows\system32\drivers\rdpcdd.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-04-05 bis 2010-05-05 ))))))))))))))))))))))))))))))
.

2010-05-03 16:00 . 2010-05-03 16:00 -------- d-----w- C:\rsit
2010-04-30 19:08 . 2010-04-30 19:08 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-04-30 19:07 . 2010-04-30 19:07 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-04-30 15:25 . 2010-04-30 15:29 -------- d-----w- c:\programme\IrfanView
2010-04-28 16:55 . 2010-04-28 16:55 -------- d-----w- c:\programme\Elaborate Bytes
2010-04-28 16:34 . 2010-04-28 16:34 -------- d-----w- c:\programme\SlySoft
2010-04-28 16:02 . 2010-04-28 16:02 -------- d-----w- c:\programme\Alcohol Soft
2010-04-27 15:30 . 2010-04-27 15:30 52224 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-27 15:30 . 2010-04-28 04:37 117760 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-27 15:29 . 2010-04-27 15:29 65024 ----a-r- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-04-27 15:29 . 2010-04-27 15:29 5120 ----a-r- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2010-04-27 15:29 . 2010-04-27 15:29 18944 ----a-r- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-04-27 15:29 . 2010-04-27 15:29 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-04-27 15:29 . 2010-04-27 15:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-13 18:37 . 2010-04-13 18:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2010-04-13 18:31 . 2010-04-17 19:00 81920 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\ezpinst.exe
2010-04-13 18:31 . 2010-04-17 19:00 47360 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\pcouffin.sys
2010-04-13 18:31 . 2010-04-13 18:31 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-04-13 18:31 . 2010-04-17 19:00 -------- d-----w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Vso
2010-04-13 18:17 . 2008-08-12 08:02 45056 ----a-w- c:\windows\system32\WNASPI32.DLL
2010-04-13 18:17 . 2008-08-12 08:02 16512 ----a-w- c:\windows\system32\drivers\ASPI32.SYS
2010-04-11 11:59 . 2010-04-11 12:06 -------- d-----w- c:\programme\AC
2010-04-07 14:28 . 2010-04-07 14:28 104768 ----a-w- c:\windows\system32\drivers\AnyDVD.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 13:50 . 2010-03-20 14:30 -------- d-----w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\QuickScan
2010-05-01 12:03 . 2001-08-23 12:00 4224 ----a-w- c:\windows\system32\drivers\rdpcdd.sys
2010-05-01 11:09 . 2007-04-20 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-29 19:52 . 2009-07-09 18:46 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-29 19:51 . 2009-11-21 12:10 6153648 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-29 10:19 . 2009-07-09 18:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 10:19 . 2009-07-09 18:46 20952 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 15:56 . 2008-11-23 15:53 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-27 15:29 . 2008-02-20 18:47 -------- d-----w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com
2010-04-25 11:46 . 2009-06-21 19:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-04-25 11:13 . 2007-04-22 08:42 -------- d-----w- c:\programme\miranda im
2010-04-16 09:53 . 2007-04-27 07:48 -------- d-----w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Image Zone Express
2010-04-13 18:17 . 2009-12-19 13:15 -------- d-----w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\dvdcss
2010-04-12 16:28 . 2007-10-17 16:00 -------- d-----w- c:\programme\Mozilla Firefox 2.7
2010-03-30 18:05 . 2010-03-30 18:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-30 18:05 . 2010-03-30 18:05 503808 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-480df1d8-n\msvcp71.dll
2010-03-30 18:05 . 2010-03-30 18:05 499712 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-480df1d8-n\jmc.dll
2010-03-30 18:05 . 2010-03-30 18:05 348160 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-480df1d8-n\msvcr71.dll
2010-03-30 18:05 . 2010-03-30 18:05 61440 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-57e8b68f-n\decora-sse.dll
2010-03-30 18:05 . 2010-03-30 18:05 12800 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-57e8b68f-n\decora-d3d.dll
2010-03-30 18:04 . 2008-02-24 20:20 -------- d-----w- c:\programme\Java
2010-03-28 08:03 . 2001-08-23 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 08:03 . 2001-08-23 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-03-20 14:43 . 2010-03-20 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-03-19 17:41 . 2010-03-20 14:29 666576 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-03-19 17:41 . 2010-03-20 14:29 826232 ----a-w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-03-19 13:31 . 2010-03-19 13:31 89256 ------w- c:\windows\system32\ElbyCDIO.dll
2010-03-17 17:07 . 2009-06-01 11:42 -------- d-----w- c:\programme\ICQ6.5
2010-03-09 02:28 . 2009-05-15 19:26 411368 -c--a-w- c:\windows\system32\deploytk.dll
2010-03-07 16:43 . 2007-04-20 18:59 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-07 16:42 . 2009-11-16 18:22 -------- d-----w- c:\programme\Samsung
.

------- Sigcheck -------

[-] 2006-12-13 10:36 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-03-29 2012912]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2009\MemOptimizer.exe" [2009-07-15 163144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-4-22 25214]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lavasoft ad-aware service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\miranda im\\miranda32.exe"=
"c:\\Programme\\Mozilla Firefox 2.7\\firefox.exe"=
"d:\\Spiele\\Steam\\steamapps\\lolle82\\counter-strike\\hl.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Programme\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=

R0 lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13.07.2009 19:56 64160]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 11:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 12:59 108289]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 11:15 12872]
S1 768cc276;768cc276;c:\windows\system32\drivers\768cc276.sys [09.07.2009 15:05 0]
S2 lavasoft ad-aware service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\Drivers\Scutum50.sys --> c:\windows\system32\Drivers\Scutum50.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [14.07.2009 07:02 13224]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [17.02.2010 18:19 3007488]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.11.2008 17:53 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-05-05 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]

2010-05-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 17:39]
.
.
------- Zusätzlicher Suchlauf -------
.
mWindow Title =
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\
FF - component: c:\dokumente und einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox 2.7\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox 2.7\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox 2.7\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox 2.7\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox 2.7\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox 2.7\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-AtiExtEvent - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-05 22:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(496)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2010-05-05 22:42:52
ComboFix-quarantined-files.txt 2010-05-05 20:42

Vor Suchlauf: 6 Verzeichnis(se), 10.345.254.912 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 10.388.418.560 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 96DB1BD115FDFF1CA35FD43D2A5C9F5C

Sehr gut :)

Schritt 1

Starte bitte Gmer erneut und poste mir die Logfile

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Gmer.txt
OTL.txt
Berichte wie der Rechner läuft.

Vielen Dank für die Hilfe.

GMER funktioniert irgendwie nicht richtig. Das Programm scannt aber irgendwann erfolgt automatisch ein Reset. Der Suchlauf war an dieser Stelle nicht beendet und ich konnte auch keinen Log erstellen.

Ansonsten läuft der Rechner ganz normal. Bislang haben sich auch noch keine Spam-Fenster geöffnet, wobei ich auch nicht sehr lange am Rechner war.

OTL logfile created on: 06.05.2010 22:06:18 - Run 2
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Tina\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 658,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 23,44 Gb Total Space | 9,58 Gb Free Space | 40,86% Space Free | Partition Type: NTFS
Drive D: | 125,60 Gb Total Space | 13,52 Gb Free Space | 10,76% Space Free | Partition Type: NTFS
Drive E: | 76,68 Gb Total Space | 26,37 Gb Free Space | 34,39% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC
Current User Name: Tina
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.05.06 21:46:45 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2009.11.21 14:40:14 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.08.05 11:43:08 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.15 12:07:24 | 000,163,144 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
PRC - [2009.06.10 06:26:21 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 08:53:00 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\savedump.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.09.24 09:05:38 | 000,032,256 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
PRC - [2004.01.08 09:50:00 | 000,037,888 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE

========== Modules (SafeList) ==========

MOD - [2010.05.06 21:46:45 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe
MOD - [2008.04.14 08:52:20 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2004.01.08 09:50:00 | 000,024,064 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL
MOD - [2004.01.08 09:50:00 | 000,006,144 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\MouseWare\system\LgWndHk.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (NMIndexingService)
SRV - File not found [Disabled | Stopped] -- -- (Nero BackItUp Scheduler 4.0)
SRV - [2010.03.07 19:39:29 | 001,029,456 | ---- | M] (Lavasoft) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (lavasoft ad-aware service)
SRV - [2010.02.17 18:19:34 | 003,007,488 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe -- (WiselinkPro)
SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.11.21 14:40:14 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.21 14:40:02 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.08.05 11:43:08 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.10 06:26:21 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.04.22 21:23:37 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - [2010.04.28 17:56:52 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010.04.07 16:28:12 | 000,104,768 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010.02.17 11:25:50 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.17 11:15:58 | 000,066,632 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 11:15:58 | 000,012,872 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Running] -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
DRV - [2010.01.01 19:20:34 | 000,026,024 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2009.12.07 23:22:30 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.07.14 11:05:45 | 000,000,000 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\768cc276.sys -- (768cc276)
DRV - [2009.07.14 07:02:06 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.07.14 07:02:06 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.07.03 16:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (lbd)
DRV - [2009.06.10 06:26:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.22 13:00:39 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.04.30 22:02:00 | 008,055,584 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.12 10:02:06 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2007.06.25 11:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 11:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 11:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 11:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 11:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 11:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 11:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.01.25 16:37:00 | 004,027,456 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006.02.20 18:59:36 | 000,083,344 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810obex.sys -- (w810obex)
DRV - [2006.02.20 18:59:34 | 000,094,064 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdm.sys -- (w810mdm)
DRV - [2006.02.20 18:59:34 | 000,085,408 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mgmt.sys -- (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM)
DRV - [2006.02.20 18:59:32 | 000,008,336 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdfl.sys -- (w810mdfl)
DRV - [2006.02.20 18:59:28 | 000,058,288 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810bus.sys -- (w810bus) Sony Ericsson W810 Driver driver (WDM)
DRV - [2005.10.25 01:17:40 | 000,162,816 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt25usbap.sys -- (RT25USBAP)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.12.17 09:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.12.17 09:50:00 | 000,051,729 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042PR2.SYS -- (L8042PR2)
DRV - [2003.12.17 09:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003.12.17 09:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.10
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox 2.7\components [2010.04.17 09:42:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox 2.7\plugins [2010.04.12 18:28:41 | 000,000,000 | ---D | M]

[2009.04.26 22:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Extensions
[2010.05.05 22:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions
[2008.10.20 18:53:05 | 000,000,000 | ---D | M] (IE View) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}
[2010.03.20 16:29:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2009.08.27 18:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\npfax@microgaming.co.uk
[2007.10.17 17:57:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.02.20 16:15:00 | 002,115,816 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll

O1 HOSTS File: ([2010.04.29 20:00:35 | 000,393,092 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 13578 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe (TuneUp Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.04.20 19:51:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2007.04.20 21:06:32 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)

========== Files/Folders - Created Within 90 Days ==========

[2010.05.06 21:46:44 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe
[2010.05.06 06:14:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.05.05 23:07:03 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2010.05.05 22:42:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.05.05 22:19:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.05.05 22:19:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.05.05 22:19:05 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.05.05 22:19:05 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.05.05 22:18:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.05.05 22:16:09 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.05.05 22:15:36 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.05.03 18:00:07 | 000,000,000 | ---D | C] -- C:\rsit
[2010.05.03 17:47:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tina\Recent
[2010.04.30 21:08:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM
[2010.04.30 21:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.04.30 21:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.30 17:25:17 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2010.04.28 18:55:22 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2010.04.28 18:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Alcohol 120%
[2010.04.28 18:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\AnyDVDHD
[2010.04.28 18:34:48 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft
[2010.04.28 18:02:33 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2010.04.27 17:29:37 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.04.27 17:29:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.04.25 20:23:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.04.25 15:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads
[2010.04.13 20:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.04.13 20:31:33 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.sys
[2010.04.13 20:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Vso
[2010.04.13 20:17:04 | 000,045,056 | ---- | C] (Adaptec) -- C:\WINDOWS\System32\WNASPI32.DLL
[2010.04.13 20:17:04 | 000,016,512 | ---- | C] (Adaptec) -- C:\WINDOWS\System32\drivers\ASPI32.SYS
[2010.04.11 20:50:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Desktop\Neuer Ordner (4)
[2010.04.11 13:59:46 | 000,000,000 | ---D | C] -- C:\Programme\AC
[2010.04.07 16:28:12 | 000,104,768 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.03.30 20:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.03.30 20:05:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.03.20 16:43:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.03.20 16:30:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\QuickScan
[2010.03.19 15:31:57 | 000,089,256 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
[2010.03.02 22:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Desktop\Neuer Ordner (3)

========== Files - Modified Within 90 Days ==========

[2010.05.06 22:03:48 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.05.06 22:03:46 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.05.06 22:03:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.06 21:46:45 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe
[2010.05.06 21:44:53 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\yvnpxiz3.exe
[2010.05.06 19:50:30 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.06 06:57:16 | 013,631,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\ntuser.dat
[2010.05.06 06:57:16 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Tina\ntuser.ini
[2010.05.06 06:56:13 | 000,042,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Scannen001001.pdf
[2010.05.05 23:07:04 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\xp-AntiSpy.lnk
[2010.05.05 23:01:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.05 23:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.05 22:40:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.03 19:56:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.04.30 17:10:49 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.29 20:00:35 | 000,393,092 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 18:55:26 | 000,000,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk
[2010.04.28 18:54:20 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\ax_files.xml
[2010.04.28 18:34:52 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.04.28 18:02:43 | 000,000,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2010.04.28 17:56:52 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.27 17:29:43 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.26 21:16:08 | 000,392,732 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100429-200035.backup
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.24 10:25:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.17 21:00:02 | 000,081,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ezpinst.exe
[2010.04.17 21:00:02 | 000,047,360 | ---- | M] (VSO Software) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.sys
[2010.04.17 21:00:02 | 000,007,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.cat
[2010.04.17 21:00:02 | 000,001,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.inf
[2010.04.07 16:28:12 | 000,104,768 | ---- | M] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.04.04 19:09:19 | 000,000,450 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2010.04.02 05:10:07 | 002,847,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\31.03.2010__Sandra_Almeria.xls
[2010.03.28 10:03:35 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 10:03:35 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 10:03:35 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 10:03:35 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 10:03:35 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.20 16:23:26 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.19 15:31:57 | 000,089,256 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
[2010.03.17 19:47:56 | 000,001,065 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.03.07 19:39:51 | 000,015,688 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.03.07 19:32:29 | 000,000,141 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.03.07 18:47:49 | 000,380,283 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100426-211608.backup
[2010.03.07 18:42:59 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SAMSUNG PC Share Manager.lnk
[2010.03.03 18:29:43 | 000,068,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\TUI10581810-1-Janullek.pdf
[2010.03.01 15:51:28 | 200,191,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000548.MOV
[2010.02.21 20:04:26 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\AA 22.02.10.doc
[2010.02.21 20:04:06 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorlage.doc
[2010.02.21 19:21:48 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Lebensaktivität2.doc
[2010.02.21 15:28:45 | 001,490,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorkontrollbogen PdC.doc
[2010.02.21 15:28:28 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Petra Gebhardt.doc
[2010.02.21 15:11:52 | 000,023,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\365_Marie aus Afganistan.doc
[2010.02.21 11:29:02 | 003,646,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000529.JPG
[2010.02.21 11:28:20 | 003,839,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000528.JPG
[2010.02.20 14:21:01 | 000,014,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Lebensaktivität.doc
[2010.02.12 13:59:11 | 000,040,309 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\439342_max.jpg

========== Files Created - No Company Name ==========

[2010.05.06 21:44:53 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\yvnpxiz3.exe
[2010.05.06 06:56:13 | 000,042,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Scannen001001.pdf
[2010.05.05 23:07:04 | 000,001,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\xp-AntiSpy.lnk
[2010.05.05 22:19:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.05.05 22:19:05 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.05.05 22:19:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.05.05 22:19:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.05.05 22:19:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.28 20:49:54 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.04.28 18:55:26 | 000,000,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk
[2010.04.28 18:34:52 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.04.28 18:18:22 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\ax_files.xml
[2010.04.28 18:02:43 | 000,000,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2010.04.27 17:29:43 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.17 12:54:36 | 000,051,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IFO_PUBLIC_ENEMIES.LOG
[2010.04.17 12:31:18 | 000,043,381 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IFO_TAKEN.LOG
[2010.04.14 06:52:53 | 000,064,485 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IFO_BANK_JOB.LOG
[2010.04.13 21:21:58 | 000,060,071 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IFO_NOCOUNTRY_OLDMEN_GR.LOG
[2010.04.13 21:20:07 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wnaspi32.log.log
[2010.04.13 20:51:12 | 000,009,391 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\profile.ini
[2010.04.13 20:50:57 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVDBurner.log.log
[2010.04.13 20:50:56 | 000,044,843 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVDConverter.log.log
[2010.04.13 20:50:56 | 000,021,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MainApp.log.log
[2010.04.13 20:50:56 | 000,005,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVDDeviceCtrl.log.log
[2010.04.13 20:50:56 | 000,004,937 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\isoConverter.log.log
[2010.04.13 20:50:56 | 000,002,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Configure.log.log
[2010.04.13 20:31:55 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.log
[2010.04.13 20:31:33 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ezpinst.exe
[2010.04.13 20:31:33 | 000,007,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.cat
[2010.04.13 20:31:33 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.inf
[2010.04.08 07:30:47 | 000,071,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\DSCN3364,3.JPG
[2010.04.02 05:10:06 | 002,847,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\31.03.2010__Sandra_Almeria.xls
[2010.03.20 16:23:26 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.07 18:42:59 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SAMSUNG PC Share Manager.lnk
[2010.03.03 18:29:42 | 000,068,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\TUI10581810-1-Janullek.pdf
[2010.03.01 16:39:41 | 200,191,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000548.MOV
[2010.02.21 20:04:26 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\AA 22.02.10.doc
[2010.02.21 15:28:38 | 001,490,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorkontrollbogen PdC.doc
[2010.02.21 15:28:27 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Petra Gebhardt.doc
[2010.02.21 15:12:53 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorlage.doc
[2010.02.21 15:11:52 | 000,023,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\365_Marie aus Afganistan.doc
[2010.02.21 15:11:35 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Lebensaktivität2.doc
[2010.02.21 11:29:02 | 003,646,734 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000529.JPG
[2010.02.21 11:28:21 | 003,839,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000528.JPG
[2010.02.20 14:21:01 | 000,014,395 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Lebensaktivität.doc
[2010.02.12 13:59:10 | 000,040,309 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\439342_max.jpg
[2009.09.21 20:44:28 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2009.07.09 15:05:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\768cc276.sys
[2009.05.28 11:35:19 | 000,000,450 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.05.22 11:06:36 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.05.04 21:07:31 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.05.01 00:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.05.01 00:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.05.01 00:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.05.01 00:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.12.22 10:14:32 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2008.12.07 23:13:32 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.02.23 12:18:58 | 000,000,141 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.02.23 12:06:01 | 000,007,168 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2007.10.10 19:49:57 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.07.21 10:39:57 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.05.28 23:16:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.21 20:48:29 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.04.21 20:48:01 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2007.04.21 11:34:38 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2007.04.21 09:28:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

========== LOP Check ==========

[2008.08.30 10:34:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.03.20 16:43:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.10.18 21:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver(2)
[2010.04.13 20:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.05.08 22:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.05.08 22:24:47 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.07.13 19:55:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2009.11.14 21:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\BOM
[2009.05.28 11:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Buhl Data Service
[2008.08.30 10:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Buhl Data Service GmbH
[2008.03.27 14:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ICQ
[2010.04.16 11:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Image Zone Express
[2009.12.17 16:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Leadertech
[2009.05.14 19:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Microgaming
[2009.11.30 20:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\MyPhoneExplorer
[2008.03.24 21:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Premiere
[2010.05.02 15:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\QuickScan
[2007.04.22 22:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Teleca
[2009.05.08 22:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\TuneUp Software
[2010.04.17 21:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Vso
[2010.05.05 23:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.05.03 19:56:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >
[2010.05.06 22:03:34 | 000,150,300 | ---- | M] () -- C:\aaw7boot.log
[2007.04.20 19:51:13 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.05.03 18:49:39 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2001.08.23 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.05.05 22:42:53 | 000,019,737 | ---- | M] () -- C:\ComboFix.txt
[2007.04.20 19:51:13 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2007.04.20 19:51:14 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.04.29 21:52:20 | 000,000,158 | ---- | M] () -- C:\mbam-error.txt
[2007.04.20 19:51:14 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2009.08.19 15:52:50 | 000,000,625 | ---- | M] () -- C:\NetworkCfg.xml
[2004.08.03 23:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.11.22 19:48:02 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.05.06 22:03:34 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys
[2010.04.13 20:17:03 | 000,000,216 | ---- | M] () -- C:\temp.txt

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2007.04.20 21:10:34 | 000,102,400 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.04.20 21:10:34 | 002,183,168 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.04.20 21:10:33 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.07 16:28:12 | 000,104,768 | ---- | M] (SlySoft, Inc.) -- C:\WINDOWS\system32\drivers\AnyDVD.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.04.13 20:31:33 | 000,047,360 | ---- | M] (VSO Software) -- C:\WINDOWS\system32\drivers\pcouffin.sys
[2010.05.01 14:03:55 | 000,004,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\rdpcdd.sys
[2010.04.28 17:56:52 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\system32\drivers\sptd.sys
< End of report >

sorry mein Fehler

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista User: Bitte mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.

Versuche bitte Gmer erneut.

Bitte poste in Deiner nächsten Antwort
defogger_disable.txt
Gmer.txt

GMER läuft leider immer noch nicht richtig. Das Programm scannt zwar, aber irgendwann wird der Bildschirm schwarz und der Rechner startet neu ohne vorher runtergefahren zu haben. (Quasi wie Reset-Taste am Rechner drücken)

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:44 on 07/05/2010 (Tina)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled

-=E.O.F=-

Versuch es bitte im abgesicherten Modus.

Mehrmals beim Hochfahren die F8 Taste drücken und abgesicherten Modus auswählen --> enter.

Leider das gleiche Spiel. Ich könnte natürlich zwischendurch einen Log speichern falls dies was bringen sollte?

ja poste das bitte mal :)

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-07 20:46:38
Windows 5.1.2600 Service Pack 3
Running: yvnpxiz3.exe; Driver: C:\DOKUME~1\Tina\LOKALE~1\Temp\pgtdapow.sys

---- System - GMER 1.0.15 ----

SSDT F7E35D4E ZwCreateKey
SSDT F7E35D44 ZwCreateThread
SSDT F7E35D53 ZwDeleteKey
SSDT F7E35D5D ZwDeleteValueKey
SSDT F7E35D62 ZwLoadKey
SSDT F7E35D30 ZwOpenProcess
SSDT F7E35D35 ZwOpenThread
SSDT F7E35D6C ZwReplaceKey
SSDT F7E35D67 ZwRestoreKey
SSDT F7E35D58 ZwSetValueKey
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF30CA320]

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF60B4360, 0x3CEED5, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xBB 0x21 0x88 0x58 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xBB 0x21 0x88 0x58 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

---- EOF - GMER 1.0.15 ----

start --> ausführen --> notepad (reinschreiben) ---> OK
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument.

Code:

@echo off

cd \

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" > look.txt

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" >> look.txt

notepad look.txt

del %0

Links oben auf Speichern unter

Dateiname: regquery.bat (reinschreiben)
Dateityp: Alle Dateien (auswählen)
Codierung: ANSI (auswählen)

Speichere diese auf deinem Desktop
Poste mir den Inhalt der Look.txt

schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

c:\windows\system32\mspmsnsv.dll

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst )
komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Bitte poste in Deiner nächsten Antwort
Look.txt
Auswertung von VT
Noch Probleme ?

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS
Type REG_DWORD 0x20
Start REG_DWORD 0x2
ErrorControl REG_DWORD 0x1
ImagePath REG_EXPAND_SZ %SystemRoot%\system32\svchost.exe -k netsvcs
DisplayName REG_SZ Intelligenter Hintergrundübertragungsdienst
DependOnService REG_MULTI_SZ Rpcss\0\0
DependOnGroup REG_MULTI_SZ \0
ObjectName REG_SZ LocalSystem
Description REG_SZ Überträgt Dateien im Hintergrund unter Verwendung von sich in Leerlauf befindender Netzwerkbandbreite. Falls dieser Dienst beendet wird, können Funktionen wie Windows Update und MSN Explorer Programme und andere Informationen nicht automatisch übertragen. Durch Deaktivieren dieses Dienstes, können von diesem Dienst ausschließlich abhängige Dienste möglicherweise Dateien nicht fehlerfrei übertragen, wenn die Dienste nicht über einen Sicherungsmechanismus für die Dateiübertragung über IE bei Deaktivierung v
FailureActions REG_BINARY 0000000000000000000000000300000068E30C000100000060EA00000100000060EA00000100000060EA0000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Enum

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
Type REG_DWORD 0x20
Start REG_DWORD 0x4
ErrorControl REG_DWORD 0x1
ImagePath REG_EXPAND_SZ %systemroot%\system32\svchost.exe -k netsvcs
DisplayName REG_SZ Automatische Updates
ObjectName REG_SZ LocalSystem
Description REG_SZ Aktiviert den Download und die Installation von Windows-Updates. Der Computer kann automatische Updates oder die Windows Update-Website nicht verwenden, falls der Dienst deaktiviert wird.
Group REG_SZ

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum

Datei mspmsnsv.dll empfangen 2010.05.08 12:26:44 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.05.08 -
AhnLab-V3 2010.05.08.00 2010.05.07 -
AntiVir 8.2.1.236 2010.05.07 -
Antiy-AVL 2.0.3.7 2010.05.07 -
Authentium 5.2.0.5 2010.05.08 -
Avast 4.8.1351.0 2010.05.08 -
Avast5 5.0.332.0 2010.05.08 -
AVG 9.0.0.787 2010.05.08 -
BitDefender 7.2 2010.05.08 -
CAT-QuickHeal 10.00 2010.05.08 -
ClamAV 0.96.0.3-git 2010.05.08 -
Comodo 4791 2010.05.08 -
DrWeb 5.0.2.03300 2010.05.08 -
eSafe 7.0.17.0 2010.05.06 -
eTrust-Vet 35.2.7474 2010.05.07 -
F-Prot 4.5.1.85 2010.05.08 -
F-Secure 9.0.15370.0 2010.05.08 -
Fortinet 4.1.133.0 2010.05.08 -
GData 21 2010.05.08 -
Ikarus T3.1.1.84.0 2010.05.08 -
Jiangmin 13.0.900 2010.05.08 -
Kaspersky 7.0.0.125 2010.05.08 -
McAfee 5.400.0.1158 2010.05.08 -
McAfee-GW-Edition 2010.1 2010.05.07 -
Microsoft 1.5703 2010.05.08 -
NOD32 5096 2010.05.07 -
Norman 6.04.12 2010.05.08 -
nProtect 2010-05-08.01 2010.05.08 -
Panda 10.0.2.7 2010.05.08 -
PCTools 7.0.3.5 2010.05.07 -
Prevx 3.0 2010.05.08 -
Rising 22.46.05.04 2010.05.08 -
Sophos 4.53.0 2010.05.08 -
Sunbelt 6278 2010.05.08 -
Symantec 20091.2.0.41 2010.05.08 -
TheHacker 6.5.2.0.277 2010.05.07 -
TrendMicro 9.120.0.1004 2010.05.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.08 -
VBA32 3.12.12.4 2010.05.06 -
ViRobot 2010.5.8.2306 2010.05.08 -
VirusBuster 5.0.27.0 2010.05.07 -
weitere Informationen
File size: 27136 bytes
MD5...: c51b4a5c05a5475708e3c81c7765b71d
SHA1..: c61095f51df41e64b3f034458958c918f0d6f8a8
SHA256: f776d2680bd3407307b7072626f78460361fc5bc38623c9e16f394d300ab25de
ssdeep: 768:DQrdsm8STScNCFnyXESZ9AAWng/WVRf+TSp+C:DQrdsm8STSXFncyAyoM+T9 C 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3b1e timedatestamp.....: 0x453711a3 (Thu Oct 19 05:48:19 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x51c7 0x5200 6.53 fe7844e8d31ea87cacf25b675f903c2c .data 0x7000 0x68c 0x400 5.83 05e48ce95c056451a34b5764dd77504f .rsrc 0x8000 0x7f8 0x800 3.36 376cc5d3206409d33610ff4a71293149 .reloc 0x9000 0x72c 0x800 4.27 a977a9009663c9ef81e9d15c87be2eec ( 3 imports ) > msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, ___U@YAPAXI@Z, ___V@YAXPAX@Z, __2@YAPAXI@Z, memmove, memset, memcpy, __3@YAXPAX@Z, _purecall > KERNEL32.dll: WideCharToMultiByte, WaitNamedPipeW, CreateFileA, CreateFileW, DeviceIoControl, CompareStringA, GetVersionExA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange, InterlockedExchange, GetModuleFileNameA, FormatMessageA, LoadLibraryExA, GetProcAddress, FormatMessageW, FreeLibrary, LeaveCriticalSection, EnterCriticalSection, GetDriveTypeW, GetLastError, CreateEventA, DisconnectNamedPipe, WaitForSingleObject, CancelIo, CloseHandle, SetEvent, ConnectNamedPipe, ReadFile, WriteFile, WaitForMultipleObjects, GetOverlappedResult, ResetEvent, LocalFree, CreateNamedPipeA, LocalAlloc, DeleteCriticalSection, DisableThreadLibraryCalls, InitializeCriticalSection, SetLastError, Sleep, GetTickCount > ADVAPI32.dll: StartServiceA, TraceMessage, CreateServiceA, RegSetValueExA, RegCreateKeyA, RegQueryValueExW, RegSetValueExW, RegCloseKey, ControlService, DeleteService, RegDeleteKeyA, QueryServiceStatus, GetSecurityInfo, SetSecurityInfo, RegisterServiceCtrlHandlerA, AllocateAndInitializeSid, SetEntriesInAclA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, ImpersonateNamedPipeClient, RevertToSelf, SetServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource, OpenSCManagerA, OpenServiceA, CloseServiceHandle ( 4 exports ) DllMain, DllRegisterServer, DllUnregisterServer, ServiceMain 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%)
sigcheck: publisher....: Microsoft Corporation copyright....: (C) Microsoft Corporation. All rights reserved. product......: Windows Media Device Manager description..: Microsoft Media Device Service Provider original name: MsPMSNSv.dll internal name: MsPMSNSv.dll file version.: 11.0.5721.5145 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

Gefällt mir :)

schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Quick-Scan durchführen" => Scan.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

schritt 2

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

Schließe alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Die Sprache auswählen, nimm Englisch und klicke "Select".
Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.

schritt 3

Kaspersky Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
Java muss installiert, aktiv und erlaubt sein.
Bebilderte Anleitung von sundavis.
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.

Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
Die Datenschutzerklärung akzeptieren.
Programm installieren lassen.
Update der Signaturen installieren lassen.
Wenn der Status "Complete" ist,
Scan-Einstellungen (Settings) Standard lassen
Links den Link "My Computer" anklicken.
Scan beginnt automatisch.
Wenn der Scan fertig ist, auf "View scan report" klicken,
"Save report as" und Dateityp auf .txt umstellen,
und auf dem Desktop als Kaspersky.txt speichern.
Logdatei hier posten.
Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

schritt 4

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
Log von Malwarebytes
Kaspersky.txt
OTL.txt
Noch Probleme ?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4078

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08.05.2010 18:33:16
mbam-log-2010-05-08 (18-33-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 125639
Laufzeit: 9 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat May 08 18:37:35 2010

Found and removed: C:\Programme\Java\jre1.6.0_05

Found and removed: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Sun\Java\jre1.6.0_13

Found and removed: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Sun\Java\jre1.6.0_15

Found and removed: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Sun\Java\jre1.6.0_17

Found and removed: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Sun\Java\jre1.6.0_19

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat May 08 18:39:21 2010

------------------------------------

Finished reporting.

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, May 9, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, May 09, 2010 05:40:15
Records in database: 4087253
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
L:\
N:\

Scan statistics:
Objects scanned: 99376
Threats found: 6
Infected objects found: 12
Suspicious objects found: 0
Scan duration: 07:24:48

File name / Threat / Threats count
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Identities\{8CD734AB-4F0C-4ACF-A14C-C0766B6282FB}\Microsoft\Outlook Express\Gesendete Objekte.dbx Infected: not-a-virus:AdWare.Win32.Ucmore.a 2
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Identities\{8CD734AB-4F0C-4ACF-A14C-C0766B6282FB}\Microsoft\Outlook Express\Gesendete Objekte.dbx Infected: not-a-virus:Downloader.Win32.Url2File.a 6
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Identities\{8CD734AB-4F0C-4ACF-A14C-C0766B6282FB}\Microsoft\Outlook Express\Gesendete Objekte.dbx Infected: Trojan.Win32.Genome.vkv 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\rdpcdd.sys.vir Infected: Rootkit.Win32.TDSS.ap 1
D:\Sonstiges\Outlook Express\Gelöschte Objekte.dbx Infected: Trojan-Downloader.Win32.Nurech.ak 1
D:\Sonstiges\Outlook Express\Gelöschte Objekte.dbx Infected: Trojan-Downloader.Win32.Nurech.at 1

Selected area has been scanned.

OTL logfile created on: 09.05.2010 19:17:43 - Run 3
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Tina\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 671,00 Mb Available Physical Memory | 66,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 43,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 23,44 Gb Total Space | 9,27 Gb Free Space | 39,57% Space Free | Partition Type: NTFS
Drive D: | 125,60 Gb Total Space | 12,49 Gb Free Space | 9,95% Space Free | Partition Type: NTFS
Drive E: | 76,68 Gb Total Space | 26,37 Gb Free Space | 34,39% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC
Current User Name: Tina
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.05.09 10:21:26 | 000,139,264 | ---- | M] (Kaspersky Lab.) -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\temp\jkos-Tina\binaries\ScanningProcess.exe
PRC - [2010.05.06 21:46:45 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe
PRC - [2010.04.12 18:28:25 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox 2.7\firefox.exe
PRC - [2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\java.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2009.11.21 14:40:14 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.08.05 11:43:08 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.15 12:07:24 | 000,163,144 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
PRC - [2009.06.10 06:26:21 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.17 05:42:00 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.01.08 09:50:00 | 000,037,888 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE

========== Modules (SafeList) ==========

MOD - [2010.05.06 21:46:45 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe
MOD - [2008.04.14 08:52:20 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2004.01.08 09:50:00 | 000,024,064 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL
MOD - [2004.01.08 09:50:00 | 000,006,144 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\MouseWare\system\LgWndHk.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (NMIndexingService)
SRV - File not found [Disabled | Stopped] -- -- (Nero BackItUp Scheduler 4.0)
SRV - [2010.03.07 19:39:29 | 001,029,456 | ---- | M] (Lavasoft) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (lavasoft ad-aware service)
SRV - [2010.02.17 18:19:34 | 003,007,488 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe -- (WiselinkPro)
SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.11.21 14:40:14 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.21 14:40:02 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.08.05 11:43:08 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.10 06:26:21 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.04.22 21:23:37 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - [2010.04.28 17:56:52 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010.04.07 16:28:12 | 000,104,768 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010.02.17 11:25:50 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.17 11:15:58 | 000,066,632 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 11:15:58 | 000,012,872 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Running] -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
DRV - [2010.01.01 19:20:34 | 000,026,024 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2009.12.07 23:22:30 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.07.14 11:05:45 | 000,000,000 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\768cc276.sys -- (768cc276)
DRV - [2009.07.14 07:02:06 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.07.14 07:02:06 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.07.03 16:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (lbd)
DRV - [2009.06.10 06:26:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.22 13:00:39 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.04.30 22:02:00 | 008,055,584 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.12 10:02:06 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2007.06.25 11:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 11:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 11:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 11:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 11:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 11:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 11:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.01.25 16:37:00 | 004,027,456 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006.02.20 18:59:36 | 000,083,344 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810obex.sys -- (w810obex)
DRV - [2006.02.20 18:59:34 | 000,094,064 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdm.sys -- (w810mdm)
DRV - [2006.02.20 18:59:34 | 000,085,408 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mgmt.sys -- (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM)
DRV - [2006.02.20 18:59:32 | 000,008,336 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdfl.sys -- (w810mdfl)
DRV - [2006.02.20 18:59:28 | 000,058,288 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810bus.sys -- (w810bus) Sony Ericsson W810 Driver driver (WDM)
DRV - [2005.10.25 01:17:40 | 000,162,816 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt25usbap.sys -- (RT25USBAP)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.12.17 09:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.12.17 09:50:00 | 000,051,729 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042PR2.SYS -- (L8042PR2)
DRV - [2003.12.17 09:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003.12.17 09:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.10
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox 2.7\components [2010.04.17 09:42:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox 2.7\plugins [2010.05.08 17:43:03 | 000,000,000 | ---D | M]

[2009.04.26 22:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Extensions
[2010.05.09 10:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions
[2008.10.20 18:53:05 | 000,000,000 | ---D | M] (IE View) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}
[2010.03.20 16:29:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2009.08.27 18:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\965j2zop.default\extensions\npfax@microgaming.co.uk
[2007.10.17 17:57:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.02.20 16:15:00 | 002,115,816 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll

O1 HOSTS File: ([2010.04.29 20:00:35 | 000,393,092 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 13578 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe (TuneUp Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.04.20 19:51:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 90 Days ==========

[2010.05.08 18:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Desktop\JavaRa
[2010.05.06 21:46:44 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe
[2010.05.06 06:14:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.05.05 23:07:03 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2010.05.05 22:42:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.05.05 22:19:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.05.05 22:19:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.05.05 22:19:05 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.05.05 22:19:05 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.05.05 22:18:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.05.05 22:16:09 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.05.05 22:15:36 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.05.03 18:00:07 | 000,000,000 | ---D | C] -- C:\rsit
[2010.05.03 17:47:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tina\Recent
[2010.04.30 21:08:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM
[2010.04.30 21:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.04.30 21:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.30 17:25:17 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2010.04.28 18:55:22 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2010.04.28 18:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Alcohol 120%
[2010.04.28 18:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\AnyDVDHD
[2010.04.28 18:34:48 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft
[2010.04.28 18:02:33 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2010.04.27 17:29:37 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.04.27 17:29:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.04.25 20:23:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.04.25 15:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads
[2010.04.13 20:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.04.13 20:31:33 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.sys
[2010.04.13 20:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Vso
[2010.04.13 20:17:04 | 000,045,056 | ---- | C] (Adaptec) -- C:\WINDOWS\System32\WNASPI32.DLL
[2010.04.13 20:17:04 | 000,016,512 | ---- | C] (Adaptec) -- C:\WINDOWS\System32\drivers\ASPI32.SYS
[2010.04.11 20:50:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Desktop\Neuer Ordner (4)
[2010.04.11 13:59:46 | 000,000,000 | ---D | C] -- C:\Programme\AC
[2010.04.07 16:28:12 | 000,104,768 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.03.30 20:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.03.30 20:05:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.03.20 16:43:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.03.20 16:30:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\QuickScan
[2010.03.19 15:31:57 | 000,089,256 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
[2010.03.02 22:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Desktop\Neuer Ordner (3)

========== Files - Modified Within 90 Days ==========

[2010.05.09 09:38:17 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.05.09 09:38:16 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.05.09 09:38:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.09 00:39:02 | 013,631,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\ntuser.dat
[2010.05.09 00:39:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Tina\ntuser.ini
[2010.05.08 13:39:25 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.08 10:59:19 | 000,115,169 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorkontrollbogen Hund - Stand 3-2010.pdf
[2010.05.07 17:39:01 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\defogger_reenable
[2010.05.07 17:37:35 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Defogger.exe
[2010.05.06 21:46:45 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe
[2010.05.06 21:44:53 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\yvnpxiz3.exe
[2010.05.06 06:56:13 | 000,042,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Scannen001001.pdf
[2010.05.05 23:07:04 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\xp-AntiSpy.lnk
[2010.05.05 23:01:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.05 23:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.05 22:40:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.03 19:56:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.04.30 17:10:49 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.29 20:00:35 | 000,393,092 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 18:55:26 | 000,000,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk
[2010.04.28 18:54:20 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\ax_files.xml
[2010.04.28 18:34:52 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.04.28 18:02:43 | 000,000,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2010.04.28 17:56:52 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.27 17:29:43 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.26 21:16:08 | 000,392,732 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100429-200035.backup
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.24 10:25:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.17 21:00:02 | 000,081,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ezpinst.exe
[2010.04.17 21:00:02 | 000,047,360 | ---- | M] (VSO Software) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.sys
[2010.04.17 21:00:02 | 000,007,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.cat
[2010.04.17 21:00:02 | 000,001,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.inf
[2010.04.07 16:28:12 | 000,104,768 | ---- | M] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.04.04 19:09:19 | 000,000,450 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2010.04.02 05:10:07 | 002,847,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\31.03.2010__Sandra_Almeria.xls
[2010.03.28 10:03:35 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 10:03:35 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 10:03:35 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 10:03:35 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 10:03:35 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.20 16:23:26 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.19 15:31:57 | 000,089,256 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
[2010.03.17 19:47:56 | 000,001,065 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.03.07 19:39:51 | 000,015,688 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.03.07 19:32:29 | 000,000,141 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.03.07 18:47:49 | 000,380,283 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100426-211608.backup
[2010.03.07 18:42:59 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SAMSUNG PC Share Manager.lnk
[2010.03.01 15:51:28 | 200,191,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000548.MOV
[2010.02.21 20:04:26 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\AA 22.02.10.doc
[2010.02.21 20:04:06 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorlage.doc
[2010.02.21 19:21:48 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Lebensaktivität2.doc
[2010.02.21 15:28:45 | 001,490,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorkontrollbogen PdC.doc
[2010.02.21 15:28:28 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Petra Gebhardt.doc
[2010.02.21 15:11:52 | 000,023,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\365_Marie aus Afganistan.doc
[2010.02.21 11:29:02 | 003,646,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000529.JPG
[2010.02.21 11:28:20 | 003,839,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000528.JPG
[2010.02.20 14:21:01 | 000,014,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Lebensaktivität.doc
[2010.02.12 13:59:11 | 000,040,309 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\439342_max.jpg

========== Files Created - No Company Name ==========

[2010.05.08 10:59:18 | 000,115,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorkontrollbogen Hund - Stand 3-2010.pdf
[2010.05.07 17:39:00 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\defogger_reenable
[2010.05.07 17:37:35 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Defogger.exe
[2010.05.06 21:44:53 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\yvnpxiz3.exe
[2010.05.06 06:56:13 | 000,042,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Scannen001001.pdf
[2010.05.05 23:07:04 | 000,001,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\xp-AntiSpy.lnk
[2010.05.05 22:19:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.05.05 22:19:05 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.05.05 22:19:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.05.05 22:19:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.05.05 22:19:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.28 20:49:54 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.04.28 18:55:26 | 000,000,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk
[2010.04.28 18:34:52 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.04.28 18:18:22 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\ax_files.xml
[2010.04.28 18:02:43 | 000,000,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2010.04.27 17:29:43 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.17 12:54:36 | 000,051,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IFO_PUBLIC_ENEMIES.LOG
[2010.04.17 12:31:18 | 000,043,381 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IFO_TAKEN.LOG
[2010.04.14 06:52:53 | 000,064,485 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IFO_BANK_JOB.LOG
[2010.04.13 21:21:58 | 000,060,071 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IFO_NOCOUNTRY_OLDMEN_GR.LOG
[2010.04.13 21:20:07 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wnaspi32.log.log
[2010.04.13 20:51:12 | 000,009,391 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\profile.ini
[2010.04.13 20:50:57 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVDBurner.log.log
[2010.04.13 20:50:56 | 000,044,843 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVDConverter.log.log
[2010.04.13 20:50:56 | 000,021,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MainApp.log.log
[2010.04.13 20:50:56 | 000,005,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVDDeviceCtrl.log.log
[2010.04.13 20:50:56 | 000,004,937 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\isoConverter.log.log
[2010.04.13 20:50:56 | 000,002,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Configure.log.log
[2010.04.13 20:31:55 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.log
[2010.04.13 20:31:33 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ezpinst.exe
[2010.04.13 20:31:33 | 000,007,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.cat
[2010.04.13 20:31:33 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pcouffin.inf
[2010.04.08 07:30:47 | 000,071,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\DSCN3364,3.JPG
[2010.04.02 05:10:06 | 002,847,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\31.03.2010__Sandra_Almeria.xls
[2010.03.20 16:23:26 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.07 18:42:59 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SAMSUNG PC Share Manager.lnk
[2010.03.01 16:39:41 | 200,191,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000548.MOV
[2010.02.21 20:04:26 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\AA 22.02.10.doc
[2010.02.21 15:28:38 | 001,490,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorkontrollbogen PdC.doc
[2010.02.21 15:28:27 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Petra Gebhardt.doc
[2010.02.21 15:12:53 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Vorlage.doc
[2010.02.21 15:11:52 | 000,023,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\365_Marie aus Afganistan.doc
[2010.02.21 15:11:35 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Lebensaktivität2.doc
[2010.02.21 11:29:02 | 003,646,734 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000529.JPG
[2010.02.21 11:28:21 | 003,839,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\P1000528.JPG
[2010.02.20 14:21:01 | 000,014,395 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Lebensaktivität.doc
[2010.02.12 13:59:10 | 000,040,309 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\439342_max.jpg
[2009.09.21 20:44:28 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2009.07.09 15:05:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\768cc276.sys
[2009.05.28 11:35:19 | 000,000,450 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.05.22 11:06:36 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.05.04 21:07:31 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.05.01 00:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.05.01 00:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.05.01 00:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.05.01 00:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.12.22 10:14:32 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2008.12.07 23:13:32 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.02.23 12:18:58 | 000,000,141 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.02.23 12:06:01 | 000,007,168 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2007.10.10 19:49:57 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.07.21 10:39:57 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.05.28 23:16:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.21 20:48:29 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.04.21 20:48:01 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2007.04.21 11:34:38 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2007.04.21 09:28:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

========== LOP Check ==========

[2008.08.30 10:34:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.03.20 16:43:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.10.18 21:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver(2)
[2010.04.13 20:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.05.08 22:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.05.08 22:24:47 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.07.13 19:55:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2009.11.14 21:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\BOM
[2009.05.28 11:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Buhl Data Service
[2008.08.30 10:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Buhl Data Service GmbH
[2008.03.27 14:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ICQ
[2010.04.16 11:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Image Zone Express
[2009.12.17 16:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Leadertech
[2009.05.14 19:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Microgaming
[2009.11.30 20:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\MyPhoneExplorer
[2008.03.24 21:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Premiere
[2010.05.02 15:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\QuickScan
[2007.04.22 22:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Teleca
[2009.05.08 22:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\TuneUp Software
[2010.04.17 21:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Vso
[2010.05.05 23:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.05.03 19:56:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========

< End of report >

Seit einger Zeit haben sich keine Spam-Webseiten mehr geöffnet. Allerdings muss Windows nun vermehrt Programme manuell beim Herunterfahren beenden (es kommt dieses extra Fenster wo der Prozess geschlossen wird), da diese sich anscheinend nicht mehr von alleine schließen.

Immer der selbe Prozess oder beendet werden muss?

Vor dem herunter fahren sollte man auch alle Programme schließen.

Zitat:

Zitat von Larusso (Beitrag 524192)

Immer der selbe Prozess oder beendet werden muss?

Vor dem herunter fahren sollte man auch alle Programme schließen.

Ja sind immer die selben Prozesse. Aber ansonsten scheint das Problem mit der Spam-Werbung behoben zu sein.

Es sein denn die Logs unten sind nicht sauber?

Welche wären das ?

Ja Logs sind sauber. Entfernen tun wir die Tools wenn alles gut gegangen ist :)

Zitat:

Zitat von Larusso (Beitrag 524197)

Welche wären das ?

Ja Logs sind sauber. Entfernen tun wir die Tools wenn alles gut gegangen ist :)

Meistens die Anti-Spyware Tools wie: Superantispyware, Ad-aware, Spybot

Kannste alle Deinstallieren. :)
Berichte ob es eine Besserung gegeben hat.

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Starte defogger und klicke auf renable (falls noch nicht gemacht)

Schritt 2

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 3

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 4

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 5

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 6

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Vielen Dank für die super Hilfe und die Tipps.

Allerdings konnte ich ComboFix nicht deinstallieren? Wenn ich es ausführe kommt sofort eine Fehlermeldung, dass ComboFix nicht gefunden werden konnte.

Combofix.exe noch am Desktop?

Wenn ja versuch bitte
start --> ausführen --> Combo-Fix /uninstall.

Zitat:

Zitat von Larusso (Beitrag 524591)

Combofix.exe noch am Desktop?

Wenn ja versuch bitte
start --> ausführen --> Combo-Fix /uninstall.

Ja

Gleiche Fehlermeldung.

Lösche bitte die Combo-Fix.exe manuell

Systemwiederherstellung leeren

Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

Fahre danach mit Schritt 3 fort wenn noch nicht getan :)

Nochmal vielen Dank. Reinigung erfolgreich abgeschlossen :-)