Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AntiVir Malware/Trojaner - PC sehr langsam (https://www.trojaner-board.de/90471-antivir-malware-trojaner-pc-sehr-langsam.html)

tester 06.09.2010 19:38
AntiVir Malware/Trojaner - PC sehr langsam
 
Guten Abend,

vor ca. einem halben Monat meldete mir Avira AntiVir Personal (free antivirus)Malware und Trojaner als ich mich auf einer Onlinemovie-Seite den neuesten Wrestlingevent anschauen wollte, trotz verschiebung in die Quarantäne glaube ich das ich mir was eingefangen habe da mein PC seither langsamer läuft.

Besonders kann man es bei zB. FIFA zocken merken, wo ich zuvor nie die ständigen ruckler hatte. Ebenfalls bei einem Spiel das über JAVA läuft.

Ich poste hier mal den HiJackThis Log und hoffe ihr könnt mir helfen.
Danke ;)

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:51, on 06.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ResultDns\resultdns115.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\ResultDns\resultdns.exe
C:\WINXP\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: sysrda32.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} (EAFO3AXLauncher Control) - hxxp://fifa-online.easports.com/fo3-theme/addons/EAFO3AXLauncher.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: ResultDns Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ResultDns\resultdns115.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe

--
End of file - 7028 bytes
--- --- ---

cosinus 06.09.2010 21:42
Hallo und :hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

tester 07.09.2010 14:16
1. Schritt:
- Malwarebytes heruntergeladen und installiert
- Auf neueste Version aktualisiert
- Vollscan durchgeführt (AntiVir fand während dem scannen Malware)
- Die Funde lt. Anleitung gelöscht (Nicht alles konnte gelöscht werden)
- Malwarebytes forderte Neustart auf, durchgeführt
LOGFILE:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4560

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

07.09.2010 14:43:19
mbam-log-2010-09-07 (14-43-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199044
Laufzeit: 1 Stunde(n), 8 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 18

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ResultDns\resultdns115.exe (Adware.ResultDNS) -> No action taken.
C:\Programme\ResultDns\resultdns.exe (Adware.ResultDNS) -> No action taken.

Infizierte Speichermodule:
C:\Programme\ResultDns\resultdns.dll (Adware.Agent.Gen) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> No action taken.
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\GabPath (Adware.GabPath) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTDNS_SERVICE (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\GabPath (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ResultDns (Adware.ResultDns) -> No action taken.
C:\Programme\ResultDns (Adware.ResultDns) -> No action taken.

Infizierte Dateien:
C:\Programme\ResultDns\resultdns.dll (Adware.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ResultDns\resultdns115.exe (Adware.ResultDNS) -> No action taken.
C:\Programme\ResultDns\resultdns.exe (Adware.ResultDNS) -> No action taken.
C:\System Volume Information\_restore{611362B0-004B-4D09-A9F3-D0F807DB605F}\RP47\A0046226.dll (Adware.ResultDNS) -> No action taken.
C:\System Volume Information\_restore{611362B0-004B-4D09-A9F3-D0F807DB605F}\RP47\A0046227.exe (Adware.ResultDns) -> No action taken.
C:\System Volume Information\_restore{611362B0-004B-4D09-A9F3-D0F807DB605F}\RP47\A0046631.exe (Adware.ResultDns) -> No action taken.
C:\System Volume Information\_restore{611362B0-004B-4D09-A9F3-D0F807DB605F}\RP47\A0047558.dll (Adware.ResultDNS) -> No action taken.
C:\System Volume Information\_restore{611362B0-004B-4D09-A9F3-D0F807DB605F}\RP47\A0047559.exe (Adware.ResultDns) -> No action taken.
C:\System Volume Information\_restore{611362B0-004B-4D09-A9F3-D0F807DB605F}\RP47\A0047889.dll (Adware.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{611362B0-004B-4D09-A9F3-D0F807DB605F}\RP47\A0050223.exe (Trojan.Cosmu) -> No action taken.
C:\WINXP\system32\drivers\ottziye.sys (Rootkit.Bubnix) -> No action taken.
C:\WINXP\Temp\RES27.tmp\upgrade.exe (Adware.Dropper.Gen) -> No action taken.
C:\WINXP\Temp\RES4.tmp\upgrade.exe (Adware.Dropper.Gen) -> No action taken.
C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\GabPath\config.cfg (Adware.Agent) -> No action taken.
C:\Programme\ResultDns\uninstall.exe (Adware.ResultDns) -> No action taken.
C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\MAXMUSTERMAN\Startmenü\Programme\Autostart\sysrda32.exe (Trojan.Agent) -> No action taken.
C:\WINXP\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.
2. Schritt:
- OTL heruntergeladen und installiert
- Scan wie beschrieben gestartet
LOGFILE "OTL":
Code:
OTL logfile created on: 07.09.2010 14:59:27 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 643,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 69,06 Gb Total Space | 35,82 Gb Free Space | 51,87% Space Free | Partition Type: NTFS
Drive D: | 117,25 Gb Total Space | 114,72 Gb Free Space | 97,84% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MAXMUSTERMAN
Current User Name: MAXMUSTERMAN
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows NT\Zubehör\wordpad.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINXP\System32\hidserv.dll File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3745.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe (SiSoftware)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva289) -- C:\WINXP\System32\XDva289.sys File not found
DRV - (ManyCam) -- C:\WINXP\System32\DRIVERS\ManyCam.sys File not found
DRV - (EagleNT) -- C:\WINXP\System32\drivers\EagleNT.sys File not found
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (BVRPMPR5) -- C:\WINXP\system32\drivers\BVRPMPR5.SYS (Avanquest Software)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\sandra.sys (SiSoftware)
DRV - (RTL8023xp) -- C:\WINXP\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (FLASHSYS) -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys ()
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINXP\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (Cam5603D) -- C:\WINXP\system32\drivers\BisonCam.sys (Bison Electronics. Inc. )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
[2010.07.11 11:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\Mozilla\Extensions
[2010.09.06 14:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\nmntw7ku.default\extensions
[2010.09.06 14:54:58 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\nmntw7ku.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.09.06 14:51:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\nmntw7ku.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
 
O1 HOSTS File: ([2010.07.11 17:13:17 | 000,411,976 | R--- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 14235 more lines...
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} hxxp://fifa-online.easports.com/fo3-theme/addons/EAFO3AXLauncher.cab (EAFO3AXLauncher Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINXP\System32\logonui.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.23 13:55:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.07 14:57:49 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop\OTL.exe
[2010.09.07 14:45:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Recent
[2010.09.07 13:30:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\Malwarebytes
[2010.09.07 13:29:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.09.07 13:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.07 13:29:49 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.09.07 13:29:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.07 13:28:37 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Eigene Dateien\mbam-setup.exe
[2010.09.06 18:49:22 | 018,138,165 | ---- | C] (Dreambelievers                                              ) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Eigene Dateien\Pokemon-Online-Setup.exe
[2010.09.06 14:55:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong
[2010.09.06 14:55:00 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.09.06 14:55:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.09.06 14:54:59 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.09.06 14:54:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.09.06 14:51:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.06 14:50:29 | 018,095,616 | ---- | C] (DVDVideoSoft Limited.                                      ) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Eigene Dateien\FreeYouTubeToMp3Converter.exe
[2010.09.02 11:26:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.31 16:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Pokemon Online
[2010.08.14 16:17:57 | 000,000,000 | ---D | C] -- C:\Programme\NetBattle Supremacy
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.07 14:57:52 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop\OTL.exe
[2010.09.07 14:57:18 | 000,000,536 | ---- | M] () -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop\TB.rtf
[2010.09.07 14:47:17 | 000,253,748 | ---- | M] () -- C:\WINXP\System32\NvApps.xml
[2010.09.07 14:47:02 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.09.07 14:45:47 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\NTUSER.DAT
[2010.09.07 14:45:18 | 004,811,436 | -H-- | M] () -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.07 13:29:55 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.07 13:28:47 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Eigene Dateien\mbam-setup.exe
[2010.09.06 18:49:22 | 018,138,165 | ---- | M] (Dreambelievers                                              ) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Eigene Dateien\Pokemon-Online-Setup.exe
[2010.09.06 14:50:29 | 018,095,616 | ---- | M] (DVDVideoSoft Limited.                                      ) -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Eigene Dateien\FreeYouTubeToMp3Converter.exe
[2010.09.06 13:02:40 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.01 13:08:30 | 000,343,424 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.08.22 18:21:06 | 001,030,090 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.08.22 18:21:06 | 000,446,270 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.08.22 18:21:06 | 000,430,496 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.08.22 18:21:06 | 000,079,378 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.08.22 18:21:06 | 000,067,220 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.08.18 17:52:01 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop\Microsoft Office Word 2003.lnk
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.07 14:53:45 | 000,000,536 | ---- | C] () -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop\TB.rtf
[2010.09.07 13:29:55 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.25 19:17:14 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\PnkBstrK.sys
[2010.07.25 19:17:14 | 000,138,968 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.05.02 08:58:16 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.19 16:15:57 | 000,015,190 | ---- | C] () -- C:\WINXP\M2000Twn.ini
[2010.03.19 16:15:20 | 000,002,025 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2010.03.19 16:14:32 | 000,005,824 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2010.02.25 18:25:39 | 000,000,169 | ---- | C] () -- C:\WINXP\RtlRack.ini
[2009.10.30 14:43:17 | 000,000,043 | ---- | C] () -- C:\WINXP\gswin32.ini
[2009.10.30 13:59:49 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009.10.23 14:13:13 | 000,164,352 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2009.10.23 14:13:11 | 001,559,040 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2009.10.23 14:13:11 | 000,282,624 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2009.10.23 14:13:10 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll
[2009.10.23 14:13:09 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2009.10.23 14:13:09 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest
[2009.10.23 12:47:19 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.10.23 12:35:39 | 000,002,210 | -H-- | C] () -- C:\Dokumente und Einstellungen\MAXMUSTERMAN\Anwendungsdaten\xpy.ini
[2009.10.23 12:19:11 | 000,063,704 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.10.23 12:13:51 | 007,925,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009.10.23 12:00:32 | 000,147,456 | R--- | C] () -- C:\WINXP\System32\RtlCPAPI.dll
[2009.10.23 12:00:27 | 000,000,164 | R--- | C] () -- C:\WINXP\avrack.ini
[2005.09.01 00:49:54 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\NBAsm.dll
[2004.10.07 11:50:50 | 000,072,704 | ---- | C] () -- C:\WINXP\System32\nbzlib.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI
[2001.06.21 13:13:48 | 000,081,332 | ---- | C] () -- C:\WINXP\System32\bass.dll
< End of report >
LOGFILE "Extras":
Code:
OTL Extras logfile created on: 07.09.2010 14:59:27 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\MAXMUSTERMAN\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 643,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 69,06 Gb Total Space | 35,82 Gb Free Space | 51,87% Space Free | Partition Type: NTFS
Drive D: | 117,25 Gb Total Space | 114,72 Gb Free Space | 97,84% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MAXMUSTERMAN
Current User Name: MAXMUSTERMAN
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mp3tag] -- "C:\Programme\Mp3tag\Mp3tag.exe" "/fp:%1" (Florian Heidenreich)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1034:TCP" = 1034:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe" = C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe:*:Enabled:Highspeed-Internet-Installation -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Steam\SteamApps\om3ga1337\counter-strike source\hl2.exe" = C:\Programme\Steam\SteamApps\om3ga1337\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0A2A5039-B37F-489D-B1DC-A5258DF9E697}" = FIFA 08
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1" = Pokemon Online 0.9.90
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36
"{4767A89A-F6A5-41B1-903C-734483739882}" = Highspeed-Internet-Installation
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4A57592C-FF92-4083-97A9-92783BD5AFB4}" = ASUS USB2.0 Webcam
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{6FE3B0CE-37C1-4825-908A-5A84C9B4EC2F}" = EA SPORTS(TM) FIFA Online
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A92D7264-1A13-45BE-B769-88445DD04FD6}" = Desktop Sidebar
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Lite 2009
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E07B7A31-E160-466D-A003-3BB7B8989D52}" = Full Tilt Poker.Net
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F916C6DF-2601-4385-9500-C45FF398D4CB}" = Install(GE)
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Akamai" = Akamai NetSession Interface
"aonUpdate" = aonUpdate
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Highspeed-Internet-Installation" = Highspeed-Internet-Installation
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InfraRecorder" = InfraRecorder
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 3.5.7
"Liveupdate4_is1" = Liveupdate4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mp3tag" = Mp3tag v2.43
"NVIDIA Drivers" = NVIDIA Drivers
"PKR" = PKR
"Privoxy" = Privoxy 3.0.6
"PunkBusterSvc" = PunkBuster Services
"Tor" = Tor 0.2.1.19
"Uninstall_is1" = Uninstall 1.0.0.1
"Vidalia" = Vidalia 0.1.15
"WIC" = Windows Imaging Component
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Power Loader" = Power Challenge Game Plugin
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.08.2010 08:48:19 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.4.26, fehlgeschlagenes
 Modul teatimer.exe, Version 1.6.4.26, Fehleradresse 0x0006e60e.
 
Error - 12.08.2010 14:42:52 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fifa08.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul fifa08.exe, Version 0.0.0.0, Fehleradresse 0x001c659f.
 
Error - 13.08.2010 09:54:33 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010.
 
Error - 13.08.2010 13:47:00 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010.
 
Error - 14.08.2010 07:45:33 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010.
 
Error - 14.08.2010 12:01:52 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010.
 
Error - 15.08.2010 15:00:57 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fifa08.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul fifa08.exe, Version 0.0.0.0, Fehleradresse 0x001c659f.
 
Error - 16.08.2010 10:33:33 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010.
 
Error - 16.08.2010 14:56:23 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fifa08.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul fifa08.exe, Version 0.0.0.0, Fehleradresse 0x001c659f.
 
Error - 18.08.2010 08:16:30 | Computer Name = ZLOCO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x000106c3.
 
[ System Events ]
Error - 04.09.2010 07:00:19 | Computer Name = ZLOCO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 04.09.2010 07:03:39 | Computer Name = ZLOCO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 04.09.2010 07:06:35 | Computer Name = ZLOCO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 04.09.2010 07:09:32 | Computer Name = ZLOCO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 04.09.2010 07:26:14 | Computer Name = ZLOCO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 04.09.2010 07:28:38 | Computer Name = ZLOCO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 04.09.2010 07:31:41 | Computer Name = ZLOCO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 07.09.2010 08:43:57 | Computer Name = ZLOCO | Source = Service Control Manager | ID = 7034
Description = Dienst "ResultDns Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 07.09.2010 08:47:15 | Computer Name = ZLOCO | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 07.09.2010 08:48:14 | Computer Name = ZLOCO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  IntelIde
 
 
< End of report >

cosinus 07.09.2010 14:27
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

tester 07.09.2010 15:04
Ich habe deine Anweisungen exakt befolgt.

ComboFix hat mich jedoch gefargt ob ich "Windows XP *HOME EDITION*" habe. Da habe ich auf nein geklickt, weil ich ja XP Proffesional besitze, hoffe das ist richtig so gewesen?

Log:
Code:
ComboFix 10-09-06.04 - Aco 07.09.2010  15:51:44.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\MAXMUSTERMAN\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PriceGong\Data\z.xml
c:\winxp\system32\sysdm.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-07 bis 2010-09-07  ))))))))))))))))))))))))))))))
.

2010-09-07 11:30 . 2010-09-07 11:30        --------        d-----w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\Malwarebytes
2010-09-07 11:29 . 2010-04-29 10:19        38224        ----a-w-        c:\winxp\system32\drivers\mbamswissarmy.sys
2010-09-07 11:29 . 2010-09-07 11:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-07 11:29 . 2010-09-07 12:43        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-07 11:29 . 2010-04-29 10:19        20952        ----a-w-        c:\winxp\system32\drivers\mbam.sys
2010-09-06 12:55 . 2010-09-06 12:55        --------        d-----w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-06 12:55 . 2010-09-06 12:55        --------        d-----w-        c:\programme\Conduit
2010-09-06 12:54 . 2010-09-06 12:55        --------        d-----w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-09-06 12:54 . 2010-09-06 12:55        --------        d-----w-        c:\programme\DVDVideoSoftTB
2010-09-06 12:54 . 2010-09-06 12:54        52224        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\nmntw7ku.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-09-06 12:54 . 2010-09-06 12:54        101376        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\nmntw7ku.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-09-06 12:51 . 2010-09-06 12:51        --------        d-----w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-02 09:26 . 2010-09-02 09:26        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2010-09-02 09:26 . 2010-09-02 09:26        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache
2010-08-31 14:24 . 2010-09-06 16:49        --------        d-----w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Pokemon Online
2010-08-14 14:17 . 2010-08-29 17:56        --------        d-----w-        c:\programme\NetBattle Supremacy

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-07 13:55 . 2010-03-30 13:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2010-09-07 13:45 . 2009-10-23 10:14        93352        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-07 13:39 . 2009-10-23 10:16        --------        d-----w-        c:\programme\CCleaner
2010-09-06 17:53 . 2010-07-11 14:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-06 15:22 . 2009-10-31 13:34        --------        d-----w-        c:\programme\Steam
2010-09-06 12:51 . 2009-10-23 10:34        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-03 15:21 . 2010-09-03 15:21        16        ----a-w-        c:\winxp\system32\config\systemprofile\Anwendungsdaten\hngmfc.dat
2010-08-26 18:11 . 2010-07-05 12:42        --------        d-----w-        c:\programme\NetBattle
2010-08-22 16:21 . 2001-08-23 09:00        79378        ----a-w-        c:\winxp\system32\perfc007.dat
2010-08-22 16:21 . 2001-08-23 09:00        446270        ----a-w-        c:\winxp\system32\perfh007.dat
2010-07-26 17:07 . 2010-07-25 17:16        214592        ----a-w-        c:\winxp\system32\PnkBstrB.exe
2010-07-26 15:16 . 2010-07-25 17:17        138968        ----a-w-        c:\winxp\system32\drivers\PnkBstrK.sys
2010-07-25 17:17 . 2010-07-25 17:17        139152        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PnkBstrK.sys
2010-07-25 17:17 . 2010-07-25 17:17        139152        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PnkBstrK.sys
2010-07-25 17:16 . 2010-07-25 17:16        794408        ----a-w-        c:\winxp\system32\pbsvc.exe
2010-07-25 17:16 . 2010-07-25 17:16        75064        ----a-w-        c:\winxp\system32\PnkBstrA.exe
2010-07-25 17:16 . 2009-10-31 13:01        --------        d-----w-        c:\programme\EA Sports
2010-07-12 15:52 . 2010-07-12 15:52        917504        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PowerChallenge\PowerSoccer\TVE3.dll
2010-07-12 15:52 . 2010-07-12 15:52        4222976        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PowerChallenge\PowerSoccer\PowerSoccer.exe
2010-07-12 15:52 . 2010-07-12 15:52        253952        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PowerChallenge\PowerSoccer\OpenAL32.dll
2010-07-12 15:52 . 2010-07-12 15:52        889488        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PowerChallenge\PowerSoccer\DFEngine.dll
2010-07-12 15:52 . 2010-07-12 15:52        656088        ----a-w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PowerChallenge\loader8.dll
2010-07-12 15:52 . 2010-07-12 15:52        --------        d-----w-        c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\PowerChallenge
2010-07-11 15:15 . 2010-07-11 15:15        --------        d-----w-        c:\programme\Trend Micro
2010-07-11 14:37 . 2010-07-11 14:37        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-06-28 13:37 . 2010-06-28 13:37        2605008        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
.

------- Sigcheck -------

[-] 2007-10-09 . 00B047FF2CA582B0F52646E90F6C5686 . 4922368 . . [6.00.2900.3156] . . c:\winxp\explorer.exe
[7] 2007-10-09 . 331ED93570BAF3CFE30340298762CD56 . 1036288 . . [6.00.2900.3156] . . c:\winxp\VCP_SAVE\explorer.exe
[-] 2007-10-09 . 00B047FF2CA582B0F52646E90F6C5686 . 4922368 . . [6.00.2900.3156] . . c:\winxp\VCP_TEMP\explorer.exe

[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08        2393184        ----a-w-        c:\programme\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-23 149280]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
"NoSimpleStartMenu"= 1 (0x1)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=c:\winxp\pss\Privoxy.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-03 19:57        15360        ----a-w-        c:\winxp\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49        13918208        ----a-w-        c:\winxp\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49        86016        ----a-w-        c:\winxp\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-11-17 01:12        577536        ------r-        c:\winxp\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
2009-07-12 01:32        5113430        ----a-w-        c:\programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Telekom Austria\\Breitband-Internet-Installation\\fixnet installer\\Installer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Steam\\SteamApps\\om3ga1337\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 Akamai;Akamai NetSession Interface;c:\winxp\System32\svchost.exe -k Akamai [03.08.2004 21:58 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.04.2010 08:09 135336]
S3 FLASHSYS;FLASHSYS;c:\programme\MSI\Live Update 4\LU4\FlashSys.sys [23.10.2009 12:03 9216]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\winxp\system32\DRIVERS\ManyCam.sys --> c:\winxp\system32\DRIVERS\ManyCam.sys [?]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [23.10.2009 12:13 98488]
S3 XDva289;XDva289;\??\c:\winxp\system32\XDva289.sys --> c:\winxp\system32\XDva289.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - ottziye

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\MAXMUSTERMAN\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki...
IE: Nach Microsoft &Excel exportieren
DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} - hxxp://fifa-online.easports.com/fo3-theme/addons/EAFO3AXLauncher.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-07 15:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ottziye]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-583907252-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-09-07  15:57:08
ComboFix-quarantined-files.txt  2010-09-07 13:57

Vor Suchlauf: 10 Verzeichnis(se), 38.405.926.912 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 38.413.172.736 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - B413EFD02568CEAED847077BEFD63243

cosinus 07.09.2010 15:18
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

tester 07.09.2010 15:25
Bei der GMER Anleitung steht "ALLE Verbindugen trennen", bedeutet Internetverbindung?

cosinus 07.09.2010 15:57
Ja.........

tester 07.09.2010 15:59
GMER stürzt schon vor dem benutzen des Scans ab.

OSAM Log:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:50:02 on 07.09.2010

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINXP\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINXP\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINXP\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\avipbb.sys
"BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "Avanquest Software" - C:\WINXP\system32\drivers\BVRPMPR5.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\Aco\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINXP\system32\drivers\Changer.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\WINXP\system32\drivers\EagleNT.sys  (File not found)
"FLASHSYS" (FLASHSYS) - ? - C:\Programme\MSI\Live Update 4\LU4\FLASHSYS.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINXP\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINXP\system32\drivers\lbrtfdc.sys  (File not found)
"ManyCam Virtual Webcam, WDM Video Capture Driver" (ManyCam) - ? - C:\WINXP\System32\DRIVERS\ManyCam.sys  (File not found)
"ottziye" (ottziye) - ? - C:\WINXP\system32\drivers\ottziye.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINXP\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINXP\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINXP\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINXP\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINXP\system32\drivers\PDRFRAME.sys  (File not found)
"SANDRA" (SANDRA) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINXP\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINXP\system32\drivers\WDICA.sys  (File not found)
"XDva289" (XDva289) - ? - C:\WINXP\system32\XDva289.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - ? - regsvr32.exe /s /n /i:U shell32.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - ? - C:\WINXP\system32\SHELL32.dll  (File found, but it contains no detailed information)
{24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - ? - C:\WINXP\system32\SHELL32.dll  (File found, but it contains no detailed information)
{24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - ? - C:\WINXP\system32\SHELL32.dll  (File found, but it contains no detailed information)
{66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - ? - C:\WINXP\system32\SHELL32.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
{733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - ? - C:\WINXP\system32\SHELL32.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} "Automatische Diashowwiedergabe der Shell" - "Microsoft Corporation" - C:\WINXP\system32\shimgvw.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - ? -  (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.dll
{3F30C968-480A-4C6C-862D-EFC0897BB84B} "GDI+ Dateiminiaturansicht-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINXP\system32\shimgvw.dll
{EAB841A0-9550-11cf-8C16-00805F1408F3} "HTML-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINXP\system32\shimgvw.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\MLSHEXT.DLL
{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINXP\system32\mydocs.dll
{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINXP\system32\mydocs.dll
{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINXP\system32\mydocs.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - ? -  (File not found | COM-object registry key not found)
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - "Microsoft Corporation" - C:\WINXP\system32\shimgvw.dll
{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - "Microsoft Corporation" - C:\WINXP\system32\shimgvw.dll
{e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - "Microsoft Corporation" - C:\WINXP\system32\shimgvw.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{F2185E5D-720E-4956-90D9-75F6AC141575} "SidebarIconHandler Class" - "Idea2" - C:\Programme\Desktop Sidebar\sbhelp.dll
{0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - ? - C:\WINXP\system32\shell32.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINXP\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINXP\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{9DBD2C50-62AD-11d0-B806-00C04FD706EC} "Zusammenfassungs-Miniaturansichthandler (DOCFILES)" - "Microsoft Corporation" - C:\WINXP\system32\shimgvw.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - ? - C:\WINXP\system32\shell32.dll  (File found, but it contains no detailed information)
{fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - ? - C:\WINXP\system32\SHELL32.dll  (File found, but it contains no detailed information)
{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINXP\system32\stobject.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} "File Search Explorer Band" - ? - C:\WINXP\system32\SHELL32.dll  (File found, but it contains no detailed information)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{6678BE91-1E04-4A4A-9C32-63145EA79C2A} "EAFO3AXLauncher Control" - "Electronic Arts Inc." - C:\WINXP\DOWNLO~1\EAFO3A~1.OCX / hxxp://fifa-online.easports.com/fo3-theme/addons/EAFO3AXLauncher.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{233C1507-6A77-46A4-9443-F871F945D258} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINXP\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
{45AD732C-2CE2-4666-B366-B2214AD57A49} "Subscribe in Desktop Sidebar" - "Idea2" - C:\Programme\Desktop Sidebar\sbhelp.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
{45AD732C-2CE2-4666-B366-B2214AD57A49} "Idea2 SidebarBrowserMonitor Class" - "Idea2" - C:\Programme\Desktop Sidebar\sbhelp.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"shell32" - ? - C:\WINXP\system32\shell32.dll  (File found, but it contains no detailed information)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Aco\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - "Microsoft Corporation" - C:\WINXP\Explorer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINXP\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\rswin_3745.dll  (File found, but it contains no detailed information)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NMSAccessU" (NMSAccessU) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINXP\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\WINXP\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - ? - C:\WINXP\system32\logonui.exe  (File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Bootkit Remover:
http://img715.imageshack.us/img715/1193/41025670.jpg

cosinus 07.09.2010 16:05
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

tester 07.09.2010 16:09
MBRCheck:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Professional
Windows Information:                Service Pack 2 (build 2600)
Logical Drives Mask:                0x0000001d

Kernel Drivers (total 112):
  0x804D7000 \WINXP\system32\ntoskrnl.exe
  0x806FE000 \WINXP\system32\hal.dll
  0xF7D2E000 \WINXP\system32\KDCOM.DLL
  0xF7C3E000 \WINXP\system32\BOOTVID.dll
  0xF77DE000 ACPI.sys
  0xF7D30000 \WINXP\system32\DRIVERS\WMILIB.SYS
  0xF77CD000 pci.sys
  0xF782E000 isapnp.sys
  0xF7DF6000 pciide.sys
  0xF7AAE000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
  0xF7D32000 intelide.sys
  0xF783E000 MountMgr.sys
  0xF77AE000 ftdisk.sys
  0xF7D34000 dmload.sys
  0xF7788000 dmio.sys
  0xF7AB6000 PartMgr.sys
  0xF784E000 VolSnap.sys
  0xF7770000 atapi.sys
  0xF785E000 disk.sys
  0xF786E000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
  0xF7750000 fltMgr.sys
  0xF773E000 sr.sys
  0xF7727000 KSecDD.sys
  0xF7714000 WudfPf.sys
  0xF7687000 Ntfs.sys
  0xF765A000 NDIS.sys
  0xF763F000 Mup.sys
  0xF787E000 agp440.sys
  0xF78AE000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6EA9000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF6E95000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7AE6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6E72000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7AEE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF6E58000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0xF78BE000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7AF6000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7B06000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7B16000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF6E47000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7CCE000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF6E33000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF78CE000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF78DE000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF78EE000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6E10000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF6A38000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF6A14000 \SystemRoot\system32\drivers\portcls.sys
  0xF78FE000 \SystemRoot\system32\drivers\drmk.sys
  0xF7EB8000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF790E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7CE2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF69FD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF791E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF792E000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7B56000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF69EC000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF793E000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7B66000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7B76000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF69BB000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF794E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7D3E000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF695F000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7D06000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF796E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF797E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7D44000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7B86000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF7D48000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7EF5000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7D4C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7B9E000 \SystemRoot\System32\drivers\vga.sys
  0xF7D50000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7D54000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7BAE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7BBE000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF75FB000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF4764000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF470B000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF46C2000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF469A000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF798E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF4678000 \SystemRoot\System32\drivers\afd.sys
  0xF799E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7BCE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF464D000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF45DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF79AE000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF45BC000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7D5A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF451D000 \SystemRoot\System32\Drivers\BisonCam.sys
  0xF79CE000 \SystemRoot\System32\Drivers\STREAM.SYS
  0xF79DE000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF4505000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7D5E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF47B7000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7C1E000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7E6C000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB86D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB86BB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB83C6000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB867B000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB8192000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7D60000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB7EE8000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB795B000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 33):
      0 System Idle Process
      4 System
    580 C:\WINXP\system32\smss.exe
    632 csrss.exe
    656 C:\WINXP\system32\winlogon.exe
    700 C:\WINXP\system32\services.exe
    712 C:\WINXP\system32\lsass.exe
    900 C:\WINXP\system32\nvsvc32.exe
    960 C:\WINXP\system32\svchost.exe
    1032 svchost.exe
    1128 C:\WINXP\system32\svchost.exe
    1180 C:\WINXP\system32\svchost.exe
    1268 svchost.exe
    1380 svchost.exe
    1564 C:\WINXP\system32\spoolsv.exe
    1600 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1880 C:\WINXP\explorer.exe
    276 C:\Programme\Java\jre6\bin\jusched.exe
    384 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    784 C:\WINXP\system32\svchost.exe
    1612 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1648 C:\Programme\Java\jre6\bin\jqs.exe
    1760 C:\Programme\CDBurnerXP\NMSAccessU.exe
    1788 C:\WINXP\system32\PnkBstrA.exe
    1832 C:\WINXP\system32\svchost.exe
    1920 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    504 C:\WINXP\system32\wscntfy.exe
    1396 alg.exe
    2612 C:\WINXP\system32\ctfmon.exe
    2796 C:\Programme\Internet Explorer\iexplore.exe
    2836 C:\Programme\Internet Explorer\iexplore.exe
    2372 C:\Programme\Internet Explorer\iexplore.exe
    1292 C:\Dokumente und Einstellungen\Aco\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`43bd6c00  (NTFS)

PhysicalDrive0 Model Number: ST3200822A, Rev: 3.01   

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 07.09.2010 16:52
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

tester 07.09.2010 18:41
SUPERAntiSpyware: (Währen scannen hat AntiVir Malware gefunden)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/07/2010 at 07:35 PM

Application Version : 4.42.1000

Core Rules Database Version : 5463
Trace Rules Database Version: 3275

Scan type      : Complete Scan
Total Scan Time : 01:21:54

Memory items scanned      : 411
Memory threats detected  : 0
Registry items scanned    : 5731
Registry threats detected : 0
File items scanned        : 78880
File threats detected    : 5

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Aco\Cookies\aco@ad.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Aco\Cookies\aco@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\Aco\Cookies\aco@doubleclick[3].txt
        C:\Dokumente und Einstellungen\Aco\Cookies\aco@doubleclick[2].txt

Trojan.Agent/Gen-FakeAlert
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{611362B0-004B-4D09-A9F3-D0F807DB605F}\RP37\A0039213.EXE
Malwarebytes: FOLGT

tester 07.09.2010 19:52
Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4563

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

07.09.2010 20:35:26
mbam-log-2010-09-07 (20-35-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199283
Laufzeit: 51 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SUPERAntiSpyware Log findest du im post davor.

cosinus 08.09.2010 12:16
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:14 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131