Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kann Google nicht mehr aufrufen (https://www.trojaner-board.de/90639-google-mehr-aufrufen.html)

Krid 11.09.2010 09:52
Kann Google nicht mehr aufrufen
 
Mein Browser (IE) zeigt www.google.de nicht mehr an und meldet: "There is no website configured at this address"

Hab ich mir einen Trojaner oder einen Virus eingefangen, der da die Site sperrt??

Wer weiß Hilfe....

Dieses Thema wurde hier 2004 schon einmal behandelt, jedoch konnte ich nicht draus schlau werden.

Bin vielleicht zu . . .

cosinus 11.09.2010 15:20
Hallo und :hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Krid 12.09.2010 09:33
Hier die gefragten Date*hoffe ich*
habe bereits gestern einen Koplettscan gemacht und 18 infizierte Dateien gelöscht. diese widgi Toolbar

Dannach hat Antivir Premium noch eine daatei in Quarantäne genommen

Jedoch kein Erfolg.

Auch eure Seite geht nur sehr langsam auf diesem Rechner - vom Notebook viel schneller trotz W-Lan.

Ich werde jetzt die die weiteren Schritte abarbeiten, habe mich jedoch von den 3 eingeblendeten Werbungen irritieren lassen:confused::headbang:

Dank euch schon mal für die Unterstützung



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4594

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.09.2010 11:30:06
mbam-log-2010-09-11 (11-30-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 338839
Laufzeit: 1 Stunde(n), 20 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP268\A0147205.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP268\A0147208.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP268\A0147209.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP269\A0147624.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP269\A0147626.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP269\A0147636.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP270\A0148338.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP270\A0148341.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP270\A0148342.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP271\A0148731.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP271\A0148733.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP271\A0148743.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP271\A0148889.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP271\A0148892.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP271\A0148893.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP275\A0149461.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP275\A0149464.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9DB387C-983F-40D5-8A4A-37BB4C886B76}\RP275\A0149465.RBF (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Krid 12.09.2010 09:48
Hatte eine Deutsche Version und habe *minimal Ausgabe* sowie *scan* gewählt

Alle Fehlermeldungen habe ich mit *weiter* übersprungen

OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 12.09.2010 10:39:42 - Run 1
OTL by OldTimer - Version 3.2.12.0    Folder = C:\Dokumente und Einstellungen\DK-Sport\Desktop\PDF-Konvertierer
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 126,73 Gb Total Space | 55,14 Gb Free Space | 43,51% Space Free | Partition Type: FAT32
Drive D: | 106,09 Gb Total Space | 90,80 Gb Free Space | 85,59% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
Drive F: | 1,85 Gb Total Space | 1,65 Gb Free Space | 89,43% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BÜRO
Current User Name: DK-Sport
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.hta [@ = htafile] -- Reg Error: Key error. File not found
.html [@ = htmlfile] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" (ACD Systems, Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Disabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\SAGENT4.EXE" = C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\SAGENT4.EXE:*:Disabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:LocalSubNet:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" = C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE:LocalSubNet:Enabled:Connection Manager -- (Microsoft Corporation)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:LocalSubNet:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:LocalSubNet:Enabled:Skype -- File not found
"C:\Monitor\ISDNMO32.EXE" = C:\Monitor\ISDNMO32.EXE:*:Enabled:ISDN-Anrufmonitor -- (Heuer Software)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WcesMgr.exe" = C:\Programme\Microsoft ActiveSync\WcesMgr.exe:*:Disabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Disabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0 S-Edition\app\StarMoney.exe" = C:\Programme\StarMoney 7.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney Business 4.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\StarMoney.exe" = C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\StarMoney.exe:*:Enabled:StarMoney Business 4.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\WINDOWS\System32\SUPDSvc.exe" = C:\WINDOWS\System32\SUPDSvc.exe:*:Enabled:Samsung UPD Service -- (Samsung Electronics CO., LTD.)
"C:\Programme\VR-NetWorld\VRNetWorld.exe" = C:\Programme\VR-NetWorld\VRNetWorld.exe:*:Enabled:VR-NetWorld -- ()
"C:\WINLITE\STARTEXE.EXE" = C:\WINLITE\STARTEXE.EXE:*:Enabled:GENO lite Zahlungsverkehr -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{003447F5-0058-4B77-9C1E-50488F77C4A7}" = Brother P-touch Editor 4.2
"{01BDFB08-EE88-4E5E-94A6-AE9EDCFA40C5}" = Microsoft IntelliPoint 4.0
"{0288061F-E601-4CFB-BF9C-0EE5D3266847}" = Mimaki USB Driver
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23A11400-2D8E-11D4-AD5B-00E029170ABD}" = RVS-COM Standard
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{27F650A9-6FAB-41C8-8621-92FF0118B0C4}" = EPSON Easy Photo Print
"{2A1E27FF-BE53-45B4-950F-060236E98E3D}" = TMPGEnc Plus 2.5
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2CC982C0-7EAE-11D4-ACC3-0050568AD318}" = Avery Zweckform DesignPro
"{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35343FF7-939B-401A-87B3-FF90A5123D88}" = Microsoft XML Parser und SDK
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite MFC-290C
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{57A23D3E-AA8F-46D6-8DF4-6290287ECB70}" = StarMoney Business 4.0 Deutsche Bank Edition
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{590D4F8F-98FE-47FA-AC2B-3F22FDCF7C09}" = ShareIns
"{5B593C8E-ACD9-47B8-85DA-7EB9294A39FA}" = StarMoney
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64824474-AE1E-4BA9-AF44-F110272D10FE}" = Trust Keyboard 15036
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{837E620D-B93E-4D84-A753-BE1DBEB716B1}" = StarMoney
"{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}" = StarMoney
"{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90849E84-F026-4638-A184-E6FCFD472C34}" = Brother P-touch Software
"{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{92E64C51-5096-442F-9A44-61CB2941391D}" = ACDSee 4.0 PowerPack Suite
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AAC2920A-AD65-4B23-801D-4CB80AA1FEEE}" = StarMoney 7.0 S-Edition
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-0000-7EC8-7489-000000000603}" = Adobe Acrobat and Reader 6.0.3 Update
"{AC76BA86-0000-7EC8-7489-000000000604}" = Adobe Acrobat and Reader 6.0.4 Update
"{AC76BA86-0000-7EC8-7489-000000000605}" = Adobe Acrobat and Reader 6.0.5 Update
"{AC76BA86-0000-7EC8-7489-000000000606}" = Adobe Acrobat and Reader 6.0.6 Update
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AD50DAD0-7669-4AAE-99E6-914B0A9D1188}" = Brother P-touch Quick Editor 2.0
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner 2010
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}" = Paragon Partition Manager 9.0 Professional
"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D155D300-C235-44FC-981C-F7B34683439C}" = Paragon Drive Backup 8.51 Professional Trial
"{D341C705-A763-4DC0-A3B6-EA13E34ADE9E}" = USB Flachbettscanner
"{DBAB0143-630C-43FE-8586-A4F97E745A49}" = PSC WebClient 10.1B
"{DD0B60EF-1F53-41B7-A2C2-E5B51FCEC821}" = StarMoney
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E4E71C2A-4147-40A4-A3A9-B076040BFC25}" = Multimedia Slim Keyboard Driver
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC Camera Plus
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA300000-0001-0000-0000-074957833700}" = ABBYY PDF Transformer 3.0
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}" = EPSON Print CD
"ABBYY PDF Transformer 3.0" = ABBYY PDF Transformer 3.0
"ACDSee" = ACDSee
"Address Book Recovery_is1" = Address Book Recovery 1.1.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"AdobeESD" = Adobe Download Manager 2.2 (Nur entfernen)
"Ashampoo HDD Control_is1" = Ashampoo HDD Control 1.11
"Ashampoo Photo Commander 6_is1" = Ashampoo Photo Commander 6.40
"Ashampoo UnInstaller 3_is1" = Ashampoo UnInstaller 3.12
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.50
"Avira AntiVir Desktop" = Avira AntiVir Premium
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"AVMFBox" = FRITZ!Box
"Becker Content Manager" = Becker Content Manager
"Content Manager 2" = Content Manager 2
"Corel Uninstaller" = Corel Uninstaller
"ElsterFormular 11.1.3.3887" = ElsterFormular
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON-Drucker und Utilities" = EPSON-Drucker-Software
"ESPR240-Benutzerhandbuch" = ESPR240-Benutzerhandbuch
"Excel" = Microsoft Excel 7.0
"FlasKMPEG" = FlasKMPEG (remove only)
"FRITZ! 2.0" = AVM FRITZ!
"FRITZ!DSL" = AVM FRITZ!DSL
"FRITZ!mms" = FRITZ!mms
"Google Desktop" = Google Desktop
"Graphic View 32" = Graphic View 32
"GraphicCorp's Browser+" = GraphicCorp's Browser+
"GraphicCorp's GraphicView 32" = GraphicCorp's GraphicView 32
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{003447F5-0058-4B77-9C1E-50488F77C4A7}" = Brother P-touch Editor 4.2
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"InstallShield_{2A1E27FF-BE53-45B4-950F-060236E98E3D}" = TMPGEnc Plus 2.5
"InstallShield_{64824474-AE1E-4BA9-AF44-F110272D10FE}" = Trust Keyboard 15036
"InstallShield_{AD50DAD0-7669-4AAE-99E6-914B0A9D1188}" = Brother P-touch Quick Editor 2.0
"JRE 1.3.1" = Java 2 Runtime Environment Standard Edition v1.3.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Masita Sportswear BV Masita-B03" = Masita Sportswear BV Masita-B03
"Medion GoPal Assistant" = Medion GoPal Assistant 4.00.0003
"MGI_PRISM_V3_0" = MGI PhotoSuite III SE (nur entfernen)
"Micrografx Designer 7" = Micrografx Designer 7
"Micrografx Graphics Suite 2 Enterprise" = Micrografx Graphics Suite 2 Enterprise
"Micrografx Picture Publisher 7" = Micrografx Picture Publisher 7
"Micrografx QuickVector" = Micrografx QuickVector
"Micrografx Simply 3D 2" = Micrografx Simply 3D 2
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mimaki FineCut7 for CorelDRAW" = Mimaki FineCut7 for CorelDRAW
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSPUB5" = Microsoft Publisher 98
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Display Driver" = NVIDIA Display Driver
"QuickTime" = QuickTime
"Samsung Universal Print Driver" = Samsung Universal Print Driver
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"Ulead Photo Express 3.0 SE" = Ulead Photo Express 3.0 SE
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2003Setup" = Microsoft Works 2003-Setup-Start
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Toolbar" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.09.2010 16:51:16 | Computer Name = BÜRO | Source = Google Update | ID = 20
Description =
 
Error - 11.09.2010 17:51:14 | Computer Name = BÜRO | Source = Google Update | ID = 20
Description =
 
Error - 11.09.2010 18:26:12 | Computer Name = BÜRO | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.09.2010 18:26:12 | Computer Name = BÜRO | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.09.2010 18:26:27 | Computer Name = BÜRO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 11.09.2010 18:28:35 | Computer Name = BÜRO | Source = Google Update | ID = 20
Description =
 
Error - 12.09.2010 02:35:38 | Computer Name = BÜRO | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 12.09.2010 02:35:38 | Computer Name = BÜRO | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 12.09.2010 02:35:54 | Computer Name = BÜRO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 12.09.2010 02:37:49 | Computer Name = BÜRO | Source = Google Update | ID = 20
Description =
 
[ System Events ]
Error - 11.09.2010 05:37:19 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 11.09.2010 05:37:44 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  sisagp
 
Error - 11.09.2010 18:25:44 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CAPI 2.0 RAS driver" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%1058
 
Error - 11.09.2010 18:25:44 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 11.09.2010 18:36:07 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CAPI 2.0 RAS driver" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%1058
 
Error - 11.09.2010 18:36:07 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 11.09.2010 18:44:08 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CAPI 2.0 RAS driver" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%1058
 
Error - 11.09.2010 18:44:08 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 12.09.2010 02:34:49 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CAPI 2.0 RAS driver" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%1058
 
Error - 12.09.2010 02:34:49 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
 
< End of report >
--- --- ---

Krid 12.09.2010 13:40
Diesen Scan habe ich heute mit der neusten Version gemacht.

Den Bericht über den Fund von Antivir stelle ich im Anschluss rein.

Kann es eventuell ein Missglücktes Update sein oder *pdffroge* im zusammenhang mit dem PDF Creator kürzlich installiert ( auch eine yahoo-Toolbar ist plötzlich da und ließ sich nichtso richtig entfernen )

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4599

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.09.2010 12:46:35
mbam-log-2010-09-12 (12-46-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 339910
Laufzeit: 1 Stunde(n), 20 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Report von Antivir



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Donnerstag, 9. September 2010 21:15

Es wird nach 2796879 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : ********
Seriennummer : ***********
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BÜRO

Versionsinformationen:
BUILD.DAT : 10.0.0.603 36207 Bytes 19.04.2010 15:44:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 09:58:24
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 09:58:24
LUKE.DLL : 10.0.2.3 104296 Bytes 24.03.2010 13:09:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 13:09:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:54:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 05:54:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:48:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:40:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:51:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:04:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:51:30
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 07:04:08
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 07:04:08
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 07:04:08
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 07:04:08
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 07:04:08
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 07:04:08
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 15:32:28
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:35:34
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 15:16:24
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 16:07:20
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 08:59:46
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 09:20:46
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 13:01:42
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 15:23:16
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 15:22:38
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 09:23:44
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 12:43:12
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 11:24:42
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 11:10:22
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 09:16:10
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 09:09:56
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 13:51:24
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 12:17:34
VBASE030.VDF : 7.10.11.108 2048 Bytes 08.09.2010 12:17:34
VBASE031.VDF : 7.10.11.120 62464 Bytes 09.09.2010 19:13:48
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:35:36
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 11:32:08
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:11:02
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 15:32:30
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 15:20:04
AEPACK.DLL : 8.2.3.5 471412 Bytes 06.08.2010 18:59:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:34:24
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 11:09:58
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 11:32:06
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 11:32:06
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 15:32:28
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 15:19:58
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:32:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 13:09:32
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 13:09:34
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 13:09:34
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 09:58:26
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 09:58:26
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 09:58:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 13:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 13:09:34
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 13:09:34
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 13:09:34
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 09:58:24
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 09:58:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 9. September 2010 21:15

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-448539723-115176313-682003330-1004\Software\Microsoft\Protected Storage System Provider\S-1-5-21-448539723-115176313-682003330-1004\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\ctfmon.exe
c:\WINDOWS\system32\ctfmon.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RVSINST.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dfsdks.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'de_serv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymsgr_tray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISDNMO32.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBGE.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIWatcher.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDDControlGuard.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '499' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\Eigene Dateien D\Corel User Files\Lutz\ccdclean.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Delf.vhv

Beginne mit der Desinfektion:
D:\Eigene Dateien D\Corel User Files\Lutz\ccdclean.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Delf.vhv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463be0d7.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 9. September 2010 22:30
Benötigte Zeit: 1:14:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12244 Verzeichnisse wurden überprüft
579334 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
579333 Dateien ohne Befall
9713 Archive wurden durchsucht
0 Warnungen
1 Hinweise
653766 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Krid 12.09.2010 18:56
Hallo Cosinus

das lesen in Eurem Forum hat mir die Lösung offeriert:

Larusso hat 2.11.2009 folgendes geschrieben.

Hosts reparieren

Lade Dir bitte HostsXpert herunter.
Entpacke die Zipdatei und starte das Tool.
Klicke nun auf Restore MS Hosts File--> Ok--> Exit Programm.

Ich habe das gemacht und konnte den beschrieben Fehler beheben.

Auch eurer Forum lädt sich jetzt wieder schneller.

Ich hoffe du bist mir nicht böse und bin auch an einem richtig sauberen Rechner interssiert, also würde gern an diesem Punkt fortfahren.

cosinus 12.09.2010 21:32
Zitat:
Beginne mit der Desinfektion:
D:\Eigene Dateien D\Corel User Files\Lutz\ccdclean.exe
Was war denn das für eine Datei?

Krid 12.09.2010 22:07
diese datei ist ca 5-6 oder mehr jahre alt.
clone CD oder so hatte was damit zu tun
Glaube nicht das sie gefärlich war da die Quelle bekannt ist

Krid 12.09.2010 22:20
Hallo Arne,

da ich gegen 7.00 Uhr schon wieder fit sein muss, wartet gleich die Matratze auf mich.
Danke dir schon mal für weiter Ausführungen.

Druß Dirk

Krid 13.09.2010 09:31
Hallo Arne,
benannte datei ist nicht mehr auffindbar.
Allerdings zeigte irgend ein *restore* mit Ziffern als dateiname jetzt das gleiche Muster.
einer neuer Suchlauf heute brachte keine Ergebnisse.
Ich hatte vorab die Systemwiederherrstellung deaktiviert und werde den Rechner jetzt neu starten und dann die Wiederherstellung wieder aktivieren.

Habe bei Antivir 7 Dateien in Quarantäne

Gruß Dirk

Krid 13.09.2010 09:45
. . . ich habe einen Bildschirmabdruck gemacht und als Pdf gespeichert.
Da ich nicht weiß wie ich die hier anhängen kann. versuch ich es mit einer antwort auf eintreffende Mails oder einer persönlichen Nachricht.

cosinus 13.09.2010 10:18
Hast Du die OTL.txt noch? Ich seh nur die Extras.txt bei Dir in den Postings...

Krid 13.09.2010 10:34
hab sie gefundenOTL Logfile:
Code:
OTL logfile created on: 12.09.2010 10:39:42 - Run 1
OTL by OldTimer - Version 3.2.12.0    Folder = C:\Dokumente und Einstellungen\DK-Sport\Desktop\PDF-Konvertierer
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 126,73 Gb Total Space | 55,14 Gb Free Space | 43,51% Space Free | Partition Type: FAT32
Drive D: | 106,09 Gb Total Space | 90,80 Gb Free Space | 85,59% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
Drive F: | 1,85 Gb Total Space | 1,65 Gb Free Space | 89,43% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BÜRO
Current User Name: DK-Sport
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\DK-Sport\Desktop\PDF-Konvertierer\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG)
PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe (mst software GmbH, Germany)
PRC - C:\Programme\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe (ABBYY)
PRC - C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo GmbH & Co. KG)
PRC - C:\Programme\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vsnpstd3.exe ()
PRC - C:\Programme\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe ()
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
PRC - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
PRC - C:\Programme\RVS\WCOM\SYSTEM\CCUI.EXE (RVS Datentechnik GmbH, München)
PRC - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE (RVS Datentechnik GmbH, München)
PRC - C:\Programme\RVS\WCOM\SYSTEM\CCSRV.EXE (RVS Datentechnik GmbH, München)
PRC - C:\Monitor\ISDNMO32.EXE (Heuer Software)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\DK-Sport\Desktop\PDF-Konvertierer\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (hpzglue_service) -- C:\WINDOWS\System32\hpzglu05.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (GoogleDesktopManager-051210-111108) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (StarMoney Business 4.0 OnlineUpdate) -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (StarMoney 7.0 OnlineUpdate) -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Samsung UPD Service) -- C:\WINDOWS\System32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe (mst software GmbH, Germany)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (ABBYY.Licensing.PDFTransformer.Classic.3.0) -- C:\Programme\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe (ABBYY)
SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE (SEIKO EPSON CORPORATION)
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (RVSINST) -- C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE (RVS Datentechnik GmbH, München)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (tmcomm) -- C:\WINDOWS\System32\drivers\tmcomm.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\Netfritz.sys (AVM Berlin)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (mkusb) Mimaki Plotter USB Port Controller (mkusb.sys) -- C:\WINDOWS\system32\drivers\mkusb.sys (Mimaki Engineering Co., Ltd.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (FXUSBASE) Eumex 400 (WinXP/2000) -- C:\WINDOWS\system32\drivers\fxusbase.sys (AVM Berlin)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)
DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)
DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys ()
DRV - (WDMCAPI) -- C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys ()
DRV - (ATWPKT) -- C:\WINDOWS\system32\drivers\atwpkt.sys (America Online)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (dot4ufd) -- C:\WINDOWS\system32\drivers\hppaufd0.sys (HP)
DRV - (DVC) -- C:\WINDOWS\system32\drivers\DVC.sys (Samsung Electronics)
DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (CAPIRAS) -- C:\WINDOWS\system32\drivers\CAPIRAS.SYS ()
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM Berlin)
DRV - (AVMPORT) -- C:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://banking.sparkasse-wittenberg.de/cgi/anfang.cgi
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "https://banking.sparkasse-wittenberg.de/cgi/anfang.cgi"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.02.24 08:45:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.02.24 08:45:44 | 000,000,000 | ---D | M]
 
[2010.02.25 12:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\Mozilla\Extensions
[2007.03.21 16:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\Mozilla\Firefox\Profiles\fbl59lbs.default\extensions
[2010.05.24 19:43:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\Mozilla\Firefox\Profiles\fbl59lbs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.24 19:27:44 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\Mozilla\Firefox\Profiles\fbl59lbs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.09.03 11:40:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.08.16 13:38:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com
[2008.10.06 07:13:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-gzfb@partners.mozilla.com
[2009.12.20 18:02:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2006.10.03 04:59:58 | 000,040,552 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll
[2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.10.23 13:14:16 | 000,000,876 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 81.169.180.144        Google
O1 - Hosts: 81.169.180.144        google.de
O1 - Hosts: 81.169.180.144        google.de
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Ashampoo HDD Control Guard] C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFServiceEngine] C:\Programme\PDF Suite\PDFServiceEngine.exe File not found
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found
O4 - HKLM..\Run: [WireLessKeyboard] C:\Programme\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe File not found
O4 - HKCU..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo GmbH & Co. KG)
O4 - HKCU..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKCU..\RunOnce: [CommCenter] C:\Programme\RVS\WCOM\SYSTEM\ccui.exe (RVS Datentechnik GmbH, München)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Verknüpfung mit ISDNMO32.lnk = C:\Monitor\ISDNMO32.EXE (Heuer Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O15 - HKCU\..Trusted Domains: erima-online.com ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {0DF86CB3-1923-11D5-B470-0050BA1B3C6F} hxxp://217.6.17.16/ConvisionVideo.cab (JpegServerPushControl Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} hxxp://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} https://img.web.de/v/fotoalbum/activex/upload_1111.cab (Upload Control)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132384237156 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37782.2456365741 (Reg Error: Key error.)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} hxxp://62.131.75.242/webcl-10/wc_exec/setup.exe ()
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.3.1/jinstall-131-win.cab (Java Plug-in 1.3.1)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444500000000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WRNotifier: DllName - WRLogonNTF.dll -  File not found
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.12.08 01:34:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\Shell - "" = AutoRun
O33 - MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\H:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (SsiEfr.e) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.12 00:45:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\DK-Sport\Recent
[2010.09.12 00:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.09.12 00:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.09.12 00:41:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.09.11 09:54:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.11 09:53:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.11 09:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.10 08:25:57 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2010.09.10 08:25:55 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL
[2010.09.10 08:25:55 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2010.09.10 08:25:54 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2010.09.10 08:25:54 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2010.09.09 19:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.09.09 19:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\Rossi
[2010.09.09 19:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\Bilder
[2010.09.09 19:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\Abschlussball Pascal
[2010.09.08 08:17:02 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2010.08.31 15:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DK-Sport\Eigene Dateien\PDF Suite Files
[2010.08.28 14:30:01 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2010.08.28 14:29:58 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[2010.08.26 20:32:39 | 000,021,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml2a.dll
[2010.08.26 20:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Samsung
[2010.08.26 20:32:09 | 000,157,552 | ---- | C] (SS) -- C:\WINDOWS\System32\spd__ci.exe
[2010.08.26 20:32:08 | 000,218,112 | ---- | C] (SEC) -- C:\WINDOWS\System32\SIPDUtil.dll
[2010.08.26 20:32:08 | 000,141,680 | ---- | C] (Samsung Electronics CO., LTD.) -- C:\WINDOWS\System32\SUPDSvcA.dll
[2010.08.26 20:32:08 | 000,132,464 | ---- | C] (Samsung Electronics CO., LTD.) -- C:\WINDOWS\System32\SUPDSvc.exe
[2010.08.26 20:32:07 | 000,065,536 | ---- | C] (SS) -- C:\WINDOWS\System32\spd__ci.dll
[2010.08.26 20:32:01 | 000,000,000 | ---D | C] -- C:\Programme\Samsung
[2010.08.26 20:30:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\SamsungLCP 300
[2009.06.11 14:48:50 | 003,783,672 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc90u.dll
[2006.06.21 10:36:50 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2006.06.21 10:36:50 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2006.06.21 10:36:50 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\vsnpstd3.dll
[2006.06.21 10:36:50 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2004.12.03 11:49:16 | 000,018,120 | ---- | C] (  ) -- C:\WINDOWS\System32\drivers\Artec48.sys
[2002.12.15 12:35:34 | 000,009,216 | R--- | C] ( ) -- C:\WINDOWS\System32\c2032wtr.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.12 10:06:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.12 08:42:52 | 000,002,661 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\CommCenter.lnk
[2010.09.12 08:34:26 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.12 08:34:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.12 08:34:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.12 00:46:02 | 009,760,768 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\ntuser.dat
[2010.09.12 00:46:02 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\ntuser.ini
[2010.09.12 00:45:56 | 004,428,742 | -H-- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.11 09:54:06 | 000,000,612 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.11 09:15:24 | 000,511,968 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\sdsetup.exe
[2010.09.10 15:00:02 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan.job
[2010.09.10 12:00:16 | 000,048,128 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.10 11:59:30 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.10 08:33:04 | 000,228,522 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\RacerST4.jpg
[2010.09.10 08:26:02 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2010.09.10 08:19:24 | 000,000,879 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Desktop.lnk
[2010.09.10 08:16:02 | 000,001,168 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-115176313-682003330-1004Core.job
[2010.09.10 08:11:54 | 000,002,325 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\Google Chrome.lnk
[2010.09.09 21:11:14 | 000,000,221 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\Windows-Firewall.lnk
[2010.09.09 18:56:32 | 001,795,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.09 18:48:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.09 10:59:46 | 000,005,591 | ---- | M] () -- C:\WINDOWS\DK-Sport.xlb
[2010.09.06 09:28:48 | 000,000,855 | ---- | M] () -- C:\WINDOWS\Brpfx04a.ini
[2010.09.05 18:38:34 | 000,002,465 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\CorelDRAW 11.lnk
[2010.09.03 10:31:18 | 000,002,828 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.09.03 10:31:10 | 000,002,377 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\CorelDRAW X3.lnk
[2010.09.02 18:45:28 | 000,590,600 | ---- | M] () -- C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT
[2010.09.02 16:15:12 | 000,011,559 | ---- | M] () -- C:\WINDOWS\Dusb4ar.ini
[2010.09.02 16:15:12 | 000,002,677 | ---- | M] () -- C:\WINDOWS\Ausba4.ini
[2010.09.02 15:26:42 | 000,001,820 | ---- | M] () -- C:\WINDOWS\rvsmsp32.INI
[2010.09.01 10:04:16 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\Microsoft Excel (2).lnk
[2010.09.01 07:16:02 | 2146,942,976 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2010.08.30 17:03:56 | 000,051,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\AdobeFnt07.lst
[2010.08.30 12:39:12 | 000,001,423 | ---- | M] () -- C:\WINDOWS\ScnPanel.ini
[2010.08.24 23:08:34 | 000,001,187 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.08.24 14:08:34 | 000,001,740 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
[2010.08.24 11:37:56 | 000,000,660 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.08.23 06:46:52 | 000,001,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.11 09:54:04 | 000,000,612 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.11 09:15:40 | 000,511,968 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\sdsetup.exe
[2010.09.10 08:33:59 | 000,228,522 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\RacerST4.jpg
[2010.09.10 08:26:01 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2010.09.10 08:25:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\PDFCMNNT.DLL
[2010.09.10 08:19:22 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Desktop.lnk
[2010.09.10 08:11:53 | 000,002,325 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\Google Chrome.lnk
[2010.09.10 08:11:03 | 000,001,168 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-115176313-682003330-1004Core.job
[2010.09.09 21:11:13 | 000,000,221 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Desktop\Windows-Firewall.lnk
[2010.09.07 16:01:48 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.07 16:01:47 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.06 13:55:09 | 009,760,768 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\ntuser.dat
[2010.08.26 20:32:41 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2010.08.26 20:32:12 | 000,011,502 | ---- | C] () -- C:\WINDOWS\Dr. Printer Icon.ico
[2010.08.26 20:32:08 | 000,260,464 | ---- | C] () -- C:\WINDOWS\SUPDRun.exe
[2010.08.26 20:32:08 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l.dll
[2010.08.26 20:32:08 | 000,000,363 | ---- | C] () -- C:\WINDOWS\System32\spd__l.smt
[2010.08.26 20:32:07 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll
[2010.07.11 09:21:18 | 000,000,855 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2010.07.11 09:21:18 | 000,000,149 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2010.07.11 09:21:02 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.07.11 09:21:02 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.07.11 09:17:33 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.10.22 14:41:56 | 000,008,976 | R--- | C] () -- C:\WINDOWS\System32\capi20.dll
[2009.10.09 14:18:23 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009.05.22 11:38:33 | 000,221,303 | ---- | C] () -- C:\WINDOWS\CDLabelCheck.dll
[2009.02.03 12:47:14 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2009.02.03 12:46:54 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2009.02.03 12:46:54 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2009.02.03 10:00:45 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[2009.02.01 18:24:51 | 000,215,144 | R--- | C] () -- C:\WINDOWS\patchw32.dll
[2009.02.01 18:23:06 | 000,215,144 | R--- | C] () -- C:\WINDOWS\pw32a.dll
[2008.07.03 07:15:01 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\$_hpcst$.hpc
[2008.04.17 10:44:20 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\pt27f.dll
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.08.09 14:11:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2007.06.14 09:22:23 | 000,002,828 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.03.29 23:15:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.03.09 07:04:01 | 000,001,196 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\AdobeDLM.log
[2007.03.09 07:04:01 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\dm.ini
[2006.12.02 21:57:15 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2006.12.02 21:57:15 | 000,061,440 | ---- | C] () -- C:\WINDOWS\String.dll
[2006.12.02 21:57:15 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2006.12.02 21:57:15 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2006.10.03 09:01:37 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE R240R245EU.ini
[2006.09.30 09:27:51 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006.09.30 09:24:36 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDER220.ini
[2006.06.21 10:37:59 | 000,032,345 | ---- | C] () -- C:\WINDOWS\unvpeye.ini
[2006.06.21 10:36:56 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2006.03.30 14:15:17 | 000,000,076 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2006.03.05 22:23:11 | 000,684,032 | ---- | C] () -- C:\WINDOWS\libeay32.dll
[2006.03.05 22:23:11 | 000,155,648 | ---- | C] () -- C:\WINDOWS\ssleay32.dll
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005.09.08 14:16:36 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.02.20 19:32:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.01.22 18:50:04 | 000,003,417 | ---- | C] () -- C:\WINDOWS\tm.ini
[2005.01.01 19:38:14 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004.12.06 11:36:18 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.03 11:49:17 | 000,011,559 | ---- | C] () -- C:\WINDOWS\Dusb4ar.ini
[2004.12.03 11:49:17 | 000,002,677 | ---- | C] () -- C:\WINDOWS\Ausba4.ini
[2004.12.03 11:49:17 | 000,001,423 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2004.12.03 11:49:05 | 000,167,936 | ---- | C] () -- C:\WINDOWS\Ausba4.dll
[2004.12.03 11:49:02 | 000,001,737 | ---- | C] () -- C:\WINDOWS\Flach48U141.ini
[2004.10.13 19:53:25 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll
[2004.10.13 19:53:25 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll
[2004.10.13 07:23:18 | 000,000,385 | ---- | C] () -- C:\WINDOWS\BkcEmu.ini
[2004.09.24 22:43:00 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.07.25 07:59:38 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2004.07.25 07:59:38 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2004.07.25 07:59:38 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2004.07.25 07:59:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll
[2004.05.01 08:34:22 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys
[2004.05.01 08:34:21 | 000,587,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys
[2004.05.01 08:34:21 | 000,038,667 | R--- | C] () -- C:\WINDOWS\System32\isdncoin.dll
[2004.04.25 15:58:20 | 000,000,210 | ---- | C] () -- C:\WINDOWS\ALBUM.INI
[2004.04.23 18:23:47 | 000,000,860 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2004.04.21 15:09:23 | 001,244,214 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\#MyTV_20030616_1321.0000#.bmp
[2004.04.05 17:05:32 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHealr.dll
[2004.04.05 12:10:25 | 000,000,022 | ---- | C] () -- C:\WINDOWS\hpjmonsv.ini
[2004.04.05 12:04:33 | 000,000,174 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2004.04.05 12:03:46 | 000,002,323 | ---- | C] () -- C:\WINDOWS\hpstatus.ini
[2004.03.14 16:50:44 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2004.03.12 15:49:52 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2004.03.07 14:19:30 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.01.16 17:15:15 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\AdrBook.pab
[2003.10.11 16:13:27 | 000,000,056 | ---- | C] () -- C:\WINDOWS\CoverDes.INI
[2003.10.06 14:16:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\nvcod.dll
[2003.10.01 14:34:51 | 000,004,536 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini
[2003.10.01 14:34:12 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2003.08.07 11:21:29 | 000,000,002 | ---- | C] () -- C:\WINDOWS\PhotoSuite.ini
[2003.08.07 11:21:24 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\JPEGLIB.DLL
[2003.08.07 11:21:24 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EnrouteStitch.dll
[2003.08.07 11:21:23 | 000,332,800 | ---- | C] () -- C:\WINDOWS\System32\FPXLIB.DLL
[2003.07.13 12:49:47 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI
[2003.07.13 12:49:47 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini
[2003.06.16 16:20:41 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2003.06.05 16:30:37 | 000,023,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\hpothb07.tif
[2003.06.05 16:30:37 | 000,000,206 | -H-- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\hpothb07.dat
[2003.05.30 13:25:50 | 000,000,085 | ---- | C] () -- C:\WINDOWS\ClonyDrives.ini
[2003.05.09 20:54:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ATIMMC.INI
[2003.05.09 20:47:21 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2003.04.08 08:20:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AutoRun.INI
[2003.03.29 11:00:47 | 000,304,182 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Anwendungsdaten\#MyTV_33_20030329_1100.0000#.bmp
[2003.03.29 11:00:47 | 000,048,128 | ---- | C] () -- C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.03.11 15:50:15 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2003.03.04 09:58:46 | 000,000,094 | ---- | C] () -- C:\WINDOWS\best32.INI
[2003.02.23 16:01:27 | 000,006,067 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2003.02.23 13:13:05 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2003.02.04 08:23:12 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Prof.ini
[2003.02.04 08:22:36 | 000,000,511 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2003.01.23 16:50:35 | 000,000,151 | ---- | C] () -- C:\WINDOWS\cgminivw.ini
[2003.01.23 16:50:06 | 000,000,313 | ---- | C] () -- C:\WINDOWS\browsev2.ini
[2002.12.26 12:54:41 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2002.12.19 07:37:56 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll
[2002.12.16 13:32:59 | 000,000,788 | ---- | C] () -- C:\WINDOWS\PIADRESS.INI
[2002.12.15 13:58:49 | 000,000,165 | ---- | C] () -- C:\WINDOWS\GENOLITE.INI
[2002.12.15 11:26:19 | 000,000,015 | ---- | C] () -- C:\WINDOWS\wgedit.ini
[2002.12.13 09:43:53 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2002.12.13 08:42:38 | 000,001,820 | ---- | C] () -- C:\WINDOWS\rvsmsp32.INI
[2002.12.10 12:57:31 | 000,000,660 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2002.12.10 12:52:21 | 000,001,190 | ---- | C] () -- C:\WINDOWS\URKUNDEN.INI
[2002.12.10 12:39:16 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\MGXRDR32.DLL
[2002.12.10 12:39:16 | 000,308,224 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2002.12.10 12:39:16 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2002.12.10 12:39:15 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2002.12.10 12:38:33 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\FVDS70.DLL
[2002.12.10 12:38:29 | 000,000,091 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2002.12.10 12:38:21 | 000,082,944 | ---- | C] () -- C:\WINDOWS\System32\Ppiv20.dll
[2002.12.10 12:29:35 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2002.12.10 10:42:34 | 000,000,465 | ---- | C] () -- C:\WINDOWS\barcode.ini
[2002.12.10 10:08:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2002.12.10 09:36:24 | 000,001,187 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2002.12.08 16:13:27 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2002.12.08 13:55:26 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2002.12.08 13:55:26 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2002.12.08 13:55:26 | 000,000,137 | ---- | C] () -- C:\WINDOWS\uno.ini
[2002.12.08 13:55:25 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2002.12.08 13:54:57 | 000,002,912 | ---- | C] () -- C:\Programme\INSTALL.LOG
[2002.05.28 03:52:36 | 000,106,496 | ---- | C] () -- C:\WINDOWS\japi.dll
[2001.09.21 06:00:38 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\InTouchViewer.dll
[2001.09.21 05:59:38 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\InTouchCOMClient.dll
[2001.09.17 09:49:22 | 000,421,888 | R--- | C] () -- C:\WINDOWS\System32\XMLParser.dll
[2001.09.17 09:49:22 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2001.09.17 09:49:20 | 000,573,440 | R--- | C] () -- C:\WINDOWS\System32\dbsock.dll
[2001.09.17 09:49:20 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\Transport.dll
[2001.09.17 09:48:54 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2001.09.17 09:48:54 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2001.09.17 09:48:54 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2001.09.17 09:48:54 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2001.09.17 09:48:54 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2001.09.17 09:48:54 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2001.09.17 09:48:54 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2001.09.17 09:48:52 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2001.09.17 09:48:48 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2001.09.17 09:48:48 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2001.09.17 09:48:48 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2001.09.17 09:48:48 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
[2001.06.24 11:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll
[2001.06.08 12:29:12 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\CAPIRAS.SYS
[2000.05.09 00:00:00 | 000,011,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\Insync.sys
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[1995.08.25 00:00:00 | 001,371,436 | ---- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[1995.08.25 00:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL
[1995.08.25 00:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL
[1995.08.25 00:00:00 | 000,006,352 | ---- | C] () -- C:\WINDOWS\System32\VISXUTIL.DLL
< End of report >
--- --- ---

cosinus 13.09.2010 11:23
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O33 - MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\Shell - "" = AutoRun
O33 - MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found
[2010.09.08 08:17:02 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2002.12.15 12:35:34 | 000,009,216 | R--- | C] ( ) -- C:\WINDOWS\System32\c2032wtr.dll
[2010.08.26 20:32:41 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Krid 13.09.2010 12:01
Hier das Ergebnis ich musste ein paar mal mit weiter überspringen

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d485ae32-3101-11dc-830e-487444737531}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d485ae32-3101-11dc-830e-487444737531}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d485ae32-3101-11dc-830e-487444737531}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d485ae32-3101-11dc-830e-487444737531}\ not found.
File K:\pushinst.exe not found.
C:\FOUND.000 folder moved successfully.
C:\WINDOWS\system32\c2032wtr.dll moved successfully.
C:\WINDOWS\ssndii.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 82 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 197501 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes

User: DK-Sport
->Temp folder emptied: 13605905 bytes
->Temporary Internet Files folder emptied: 447232281 bytes
->Java cache emptied: 136297 bytes
->FireFox cache emptied: 34970600 bytes
->Google Chrome cache emptied: 6301025 bytes
->Flash cache emptied: 2946 bytes

User: CanonBJC2100

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1275939 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10050542 bytes
RecycleBin emptied: 590522545 bytes

Total Files Cleaned = 1.053,00 mb


OTL by OldTimer - Version 3.2.12.0 log created on 09132010_125323

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 13.09.2010 12:05
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Krid 13.09.2010 13:49
Hier die Daten:

Combofix Logfile:
Code:
ComboFix 10-09-12.04 - DK-Sport 13.09.2010  14:27:02.1.1 - FAT32x86
ausgeführt von:: c:\dokumente und einstellungen\DK-Sport\Desktop\CoFix.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\page
c:\dokumente und einstellungen\All Users\Anwendungsdaten\page\page.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\page\page.URL
c:\dokumente und einstellungen\CanonBJC2100\b2508dex.exe
c:\dokumente und einstellungen\DK-Sport\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\programme\INSTALL.LOG
c:\windows\AutoRun.ini
c:\windows\Downloaded Program Files\setup.dll
c:\windows\winhelp.ini

.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-13 bis 2010-09-13  ))))))))))))))))))))))))))))))
.

2010-09-13 10:53 . 2010-09-13 10:53        --------        d-----w-        C:\_OTL
2010-09-11 22:42 . 2010-09-11 22:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-09-11 22:41 . 2010-09-11 22:41        --------        d-----w-        c:\dokumente und einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Temp
2010-09-11 22:41 . 2010-09-11 22:41        --------        d-----w-        c:\dokumente und einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-09-11 07:54 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-11 07:53 . 2010-09-11 07:54        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-11 07:53 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-11 07:15 . 2010-09-11 07:17        76704960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools\DownloadManager\Spyware Doctor8.0\sdsetup_dl.exe
2010-09-10 06:25 . 2001-10-28 15:42        116224        ----a-w-        c:\windows\system32\PDFCMNNT.DLL
2010-09-10 06:25 . 1998-07-06 16:55        158208        ----a-w-        c:\windows\system32\MSCMCDE.DLL
2010-09-10 06:25 . 1998-07-06 16:55        64512        ----a-w-        c:\windows\system32\MSCC2DE.DLL
2010-09-10 06:25 . 2010-09-10 06:25        --------        d-----w-        c:\programme\PDFCreator
2010-09-10 06:25 . 1998-07-05 23:00        23552        ----a-w-        c:\windows\system32\MSMPIDE.DLL
2010-09-09 17:05 . 2010-09-09 17:05        --------        d-----w-        c:\windows\system32\wbem\Repository
2010-09-09 17:04 . 2010-09-09 17:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-09-09 17:04 . 2010-09-09 17:04        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2010-08-28 12:30 . 2001-08-18 02:22        12288        ----a-w-        c:\windows\system32\drivers\mouhid.sys
2010-08-28 12:30 . 2001-08-18 02:22        12288        ----a-w-        c:\windows\system32\dllcache\mouhid.sys
2010-08-28 12:29 . 2008-04-13 18:45        10368        ----a-w-        c:\windows\system32\drivers\hidusb.sys
2010-08-28 12:29 . 2008-04-13 18:45        10368        ----a-w-        c:\windows\system32\dllcache\hidusb.sys
2010-08-26 18:32 . 2010-08-26 18:32        --------        d-----w-        c:\windows\Samsung
2010-08-26 18:32 . 2008-03-11 19:10        21776        ----a-w-        c:\windows\system32\msxml2a.dll
2010-08-26 18:32 . 2010-03-09 11:34        157552        ----a-w-        c:\windows\system32\spd__ci.exe
2010-08-26 18:32 . 2010-03-16 15:01        141680        ----a-w-        c:\windows\system32\SUPDSvcA.dll
2010-08-26 18:32 . 2010-03-16 15:01        132464        ----a-w-        c:\windows\system32\SUPDSvc.exe
2010-08-26 18:32 . 2010-03-16 15:00        260464        ----a-w-        c:\windows\SUPDRun.exe
2010-08-26 18:32 . 2009-10-07 09:29        218112        ----a-w-        c:\windows\system32\SIPDUtil.dll
2010-08-26 18:32 . 2008-06-04 13:53        26624        ----a-w-        c:\windows\system32\spd__l.dll
2010-08-26 18:32 . 2007-06-27 07:56        19968        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\spd__pc.dll
2010-08-26 18:32 . 2010-03-25 07:49        282624        ----a-w-        c:\windows\system32\DscPnt.dll
2010-08-26 18:32 . 2007-10-02 17:21        65536        ----a-w-        c:\windows\system32\spd__ci.dll
2010-08-26 18:32 . 2010-08-26 18:32        --------        d-----w-        c:\programme\Samsung
2010-08-26 18:31 . 2010-08-26 18:31        --------        d-----w-        c:\temp\SamsungUniversalPrintDriver

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-13 08:40 . 2007-06-14 07:22        2828        --sha-w-        c:\windows\system32\KGyGaAvL.sys
2010-09-02 16:45 . 2007-02-02 05:20        590600        ----a-w-        c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-08-11 21:31 . 2001-08-18 10:00        81130        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-11 21:31 . 2001-08-18 10:00        450314        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-10 12:41 . 2010-08-10 12:41        --------        d-----w-        c:\programme\ABBYY PDF Transformer 3.0
2010-08-10 12:41 . 2010-08-10 12:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2010-08-10 12:41 . 2010-08-10 12:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\ABBYY
2010-08-07 09:59 . 2010-07-11 07:20        0        ----a-w-        c:\windows\brdfxspd.dat
2010-07-11 07:20 . 2010-07-11 07:20        50        ----a-w-        c:\windows\system32\bridf08b.dat
2010-07-11 07:17 . 2010-07-11 07:17        10134        ----a-r-        c:\dokumente und einstellungen\DK-Sport\Anwendungsdaten\Microsoft\Installer\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}\ARPPRODUCTICON.exe
2010-06-30 12:28 . 2002-12-19 05:41        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-02-06 16:07        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2002-12-16 06:11        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2003-01-23 08:52        354304        ----a-w-        c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2001-08-18 10:00        80384        ----a-w-        c:\windows\system32\iccvid.dll
2008-07-29 06:05 . 2009-06-11 12:48        3783672        ----a-w-        c:\programme\mfc90u.dll
2010-09-10 06:18 . 2010-09-10 06:18        119808        ----a-w-        c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-04-14 02:22 . 2002-12-19 05:41        551936        --sha-w-        c:\windows\system32\oleaut32.dll
2008-04-14 02:22 . 2001-08-18 10:00        84992        --sha-w-        c:\windows\system32\olepro32.dll
2008-04-14 02:22 . 2002-12-19 05:41        12288        --sha-w-        c:\windows\system32\regsvr32.exe
2008-04-14 02:22 . 2002-12-10 05:37        413696        --sha-w-        c:\windows\system32\msvcp60.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UIWatcher"="c:\programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe" [2009-02-23 3508568]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Google Update"="c:\dokumente und einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-09-10 136176]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"CommCenter"="c:\programme\RVS\WCOM\SYSTEM\ccui.exe" [2000-09-20 933929]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-03-28 98304]
"WireLessKeyboard"="c:\programme\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-24 282792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Ashampoo HDD Control Guard"="c:\programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe" [2010-02-16 3994456]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"StarMoneyRunEntry"="c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe" [2010-08-24 57864]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2008-12-23 114688]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-10 30192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
CommCenter.lnk - c:\windows\Installer\{23A11400-2D8E-11D4-AD5B-00E029170ABD}\RVSICO_CommCenter.exe [2004-6-14 28672]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
CommCenter.lnk - c:\windows\Installer\{23A11400-2D8E-11D4-AD5B-00E029170ABD}\RVSICO_CommCenter.exe [2004-6-14 28672]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Verknpfung mit ISDNMO32.lnk - c:\monitor\ISDNMO32.EXE [2002-12-16 1117216]
VR-NetWorld Auftragsprfung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe [2004-10-13 548864]
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
CommCenter.lnk - c:\windows\Installer\{23A11400-2D8E-11D4-AD5B-00E029170ABD}\RVSICO_CommCenter.exe [2004-6-14 28672]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
CommCenter.lnk - c:\windows\Installer\{23A11400-2D8E-11D4-AD5B-00E029170ABD}\RVSICO_CommCenter.exe [2004-6-14 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave2"=AvmSnd.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk /r \??\h:\0autocheck autochk *\0SsiEfr.e

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CommCenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\CommCenter.lnk
backup=c:\windows\pss\CommCenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Corel MEDIA FOLDERS INDEXER 8.LNK]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK
backup=c:\windows\pss\Corel MEDIA FOLDERS INDEXER 8.LNKCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Image Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Image Monitor.lnk
backup=c:\windows\pss\Digital Image Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GENO lite ZV Fälligkeiten.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\GENO lite ZV Fälligkeiten.lnk
backup=c:\windows\pss\GENO lite ZV Fälligkeiten.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ImageFox.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ImageFox.lnk
backup=c:\windows\pss\ImageFox.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office-Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office-Schnellstart.lnk
backup=c:\windows\pss\Microsoft Office-Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk
backup=c:\windows\pss\ScanPanel.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^DK-Sport^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\DK-Sport\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2004-12-27 14:02        550912        ----a-w-        c:\windows\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2003-11-10 18:11        176128        ----a-w-        c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50        155648        ----a-r-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\POINTER]
2002-04-11 09:47        176128        ----a-w-        c:\programme\Microsoft IntelliPoint 4.1\Mouse\SETUP\MSH\Mouse\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-03-28 20:19        98304        ----a-w-        c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2006-09-19 07:07        827392        ----a-w-        c:\windows\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2003-01-20 07:48        47104        ----a-w-        c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StopHid]
2003-10-06 08:22        40960        ----a-w-        c:\windows\StopHid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
2005-11-04 13:05        90112        ----a-w-        c:\windows\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher]
2009-02-23 08:57        3508568        ----a-w-        c:\programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"de_serv"=3 (0x3)
"InterBaseServer"=3 (0x3)
"InterBaseGuardian"=2 (0x2)
"srservice"=2 (0x2)
"SAVScan"=2 (0x2)
"MDM"=2 (0x2)
"hpzglue_service"=2 (0x2)
"gusvc"=2 (0x2)
"a2free"=2 (0x2)
"SNDSrvc"=3 (0x3)
"SeaPort"=2 (0x2)
"LiveUpdate"=3 (0x3)
"idsvc"=3 (0x3)
"GoogleDesktopManager-061008-081103"=3 (0x3)
"fsssvc"=3 (0x3)
"EPSON_PM_RPCV4_01"=2 (0x2)
"DfSdkS"=2 (0x2)
"AVM IGD CTRL Service"=2 (0x2)
"Automatisches LiveUpdate - Scheduler"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"=
"c:\\Monitor\\ISDNMO32.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Disabled:ActiveSync RAPI Manager
"c:\\Programme\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\StarMoney Business 4.0 Deutsche Bank Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 4.0 Deutsche Bank Edition\\app\\StarMoney.exe"=
"c:\\WINDOWS\\System32\\SUPDSvc.exe"=
"c:\\Programme\\VR-NetWorld\\VRNetWorld.exe"=
"c:\\WINLITE\\STARTEXE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:@xpsp2res.dll,-22002
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Disabled:ActiveSync Service

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [03.02.2009 12:46 39472]
R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [01.05.2004 08:34 587776]
R2 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Lizenzierungsdienst;c:\programme\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [27.04.2009 10:17 759048]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [20.01.2010 07:46 337064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.01.2010 07:46 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [20.01.2010 07:46 405672]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [28.12.2009 19:06 59520]
R2 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe [28.12.2009 20:26 406016]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [18.08.2001 12:00 14336]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [20.02.2005 19:32 698368]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [29.11.2004 01:00 53632]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [28.12.2009 18:44 537600]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\Netfritz.sys [27.04.2004 17:58 334640]
R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [01.05.2004 08:34 26112]
S2 CAPIRAS;CAPI 2.0 RAS driver;c:\windows\system32\drivers\CAPIRAS.SYS [08.06.2001 12:29 26624]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [06.05.2010 18:49 541192]
S2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe [20.06.2010 15:48 541192]
S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [10.12.2002 08:17 19140]
S3 AVMWAN;AVM NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [28.12.2009 18:44 29968]
S3 DVC;USB DVC Svc;c:\windows\system32\drivers\DVC.sys [07.08.2003 11:19 38401]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [13.07.2007 07:28 264704]
S3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [29.11.2004 01:00 547968]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [10.09.2010 08:18 30192]
S3 mkusb;Mimaki Plotter USB Port Controller (mkusb.sys);c:\windows\system32\drivers\mkusb.sys [07.10.2009 16:09 34232]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [08.12.2002 09:45 24288]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [26.08.2010 20:32 132464]
S4 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S4 hpzglue_service;hpzglue_service;c:\windows\System32\hpzglu05.exe --> c:\windows\System32\hpzglu05.exe [?]
.
Inhalt des "geplante Tasks" Ordners

2010-09-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-115176313-682003330-1004Core.job
- c:\dokumente und einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-10 06:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://banking.sparkasse-wittenberg.de/cgi/anfang.cgi
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: erima-online.com\www
TCP: {359E15E8-09F6-4CAD-8052-05AC533BFA9A} = 192.168.120.252,192.168.120.253
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {0DF86CB3-1923-11D5-B470-0050BA1B3C6F} - hxxp://217.6.17.16/ConvisionVideo.cab
DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} - hxxps://img.web.de/v/fotoalbum/activex/upload_1111.cab
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://62.131.75.242/webcl-10/wc_exec/setup.exe
FF - ProfilePath - c:\dokumente und einstellungen\DK-Sport\Anwendungsdaten\Mozilla\Firefox\Profiles\fbl59lbs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://banking.sparkasse-wittenberg.de/cgi/anfang.cgi
FF - component: c:\dokumente und einstellungen\DK-Sport\Anwendungsdaten\Mozilla\Firefox\Profiles\fbl59lbs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\dokumente und einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
HKLM-Run-PDFServiceEngine - c:\programme\PDF Suite\PDFServiceEngine.exe
HKU-Default-Run-SSS6_Suite - c:\programme\Steganos Security Suite 6\sss.exe
HKU-Default-Run-SSS6_SAFE - c:\programme\Steganos Security Suite 6\safe.exe
HKU-Default-Run-SSS6_SPM - c:\programme\Steganos Security Suite 6\spm.exe
MSConfigStartUp-GhostStartTrayApp - c:\programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
MSConfigStartUp-HP Component Manager - c:\programme\HP\hpcoretech\hpcmpmgr.exe
MSConfigStartUp-HP Software Update - c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
MSConfigStartUp-KONICA MINOLTA magicolor2300WStatusDisplay - c:\windows\system32\MSTMON_P.EXE
MSConfigStartUp-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
MSConfigStartUp-LogitechSoftwareUpdate - c:\programme\Logitech\Video\ManifestEngine.exe
MSConfigStartUp-LogitechVideoTray - c:\programme\Logitech\Video\LogiTray.exe
MSConfigStartUp-Microsoft Works Update Detection - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
MSConfigStartUp-Performance Center - c:\programme\Ascentive\Performance Center\ApcMain.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-SSC Service Utility - c:\dokume~1\DK-Sport\LOKALE~1\Temp\Rar$EX00.734\SSC Service Utility\ssc_serv.exe
MSConfigStartUp-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-13 14:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\AvmSnd.dll

- - - - - - - > 'lsass.exe'(876)
c:\windows\system32\AvmSnd.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(4060)
c:\windows\system32\AvmSnd.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\corel\Graphics8\programs\CMFFld80.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\Gemeinsame Dateien\AVM\de_serv.exe
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\progra~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
c:\programme\RVS\WCOM\SYSTEM\RVSINST.EXE
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\tcpsvcs.exe
c:\windows\System32\snmp.exe
c:\programme\Brother\Brmfcmon\BrMfcmon.exe
c:\programme\Windows Live\Contacts\wlcomm.exe
c:\windows\system32\fxssvc.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\RVS\WCOM\SYSTEM\ccsrv.exe
c:\programme\RVS\WCOM\SYSTEM\ccsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-13  14:40:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-13 12:40

Vor Suchlauf: 40 Verzeichnis(se), 78.948.335.616 Bytes frei
Nach Suchlauf: 57 Verzeichnis(se), 78.815.821.824 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - FB3B3FDCB0BCB285AD01A381CE44E3BC
--- --- ---

cosinus 13.09.2010 13:55
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Krid 13.09.2010 13:56
Hallo Arne,

zwei kleine Fragen am Rande.

IE8 fragt ob er sich zum standart machen soll. Was meinst du?

Outook Express will stänig komprmieren. Ich habe aber Bedenken, dass alle meine mails verloren gehen bzw sie nicht mehr in *Suchen* berücksichtigt werden. Das kann ich mir nicht leisten.

Gruß Dirk

cosinus 13.09.2010 14:07
Zitat:
IE8 fragt ob er sich zum standart machen soll. Was meinst du?
Natürlich nicht. Standardbrowser sollte Firefox oder Opera sein.

Zitat:
Outook Express will stänig komprmieren. Ich habe aber Bedenken, dass alle meine mails verloren gehen bzw sie nicht mehr in *Suchen* berücksichtigt werden. Das kann ich mir nicht leisten
Wieso sollten Mails verloren gehen?
Du solltest statt OE besser sowas wie Mozilla Thunderbird verwenden.

Krid 13.09.2010 14:15
Firefox hab ich ja drauf und auch schon son bisschen für den Wechsel vorbereitet
aber mit Mozilla Thunderbird hab ich mich noch nicht beschäftig.
Kann ich alle alten mails dahin mitnehmen ?

Gemer hört immer plötzlich auf- werde also überspringen

cosinus 13.09.2010 14:17
Zitat:
Kann ich alle alten mails dahin mitnehmen ?
Ja. Thunderbird importiert alle Mails aus OjE.

Krid 13.09.2010 14:28
OSAM

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 15:25:18 on 13.09.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - SsiEfr.e  (File not found)

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-448539723-115176313-682003330-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSNDMGR.CPL
"FINDFAST.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\FINDFAST.CPL
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.CPL" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.CPL
"JAVACPL.CPL" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\JAVACPL.CPL
"MBLLNK.CPL" - "AvantGo, Inc." - C:\WINDOWS\system32\MBLLNK.CPL
"NVTUICPL.CPL" - "NVIDIA Corporation" - C:\WINDOWS\system32\NVTUICPL.CPL
"plugincpl131.cpl" - "Sun Microsystems" - C:\WINDOWS\system32\plugincpl131.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
"S32LUCP1.CPL" - "Symantec Corporation" - C:\WINDOWS\system32\S32LUCP1.CPL
"VERSCPL.CPL" - "Corel Corporation" - C:\WINDOWS\system32\VERSCPL.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Premium " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"3xHybrid service" (3xHybrid) - "Philips Semiconductors GmbH" - C:\WINDOWS\System32\DRIVERS\3xHybrid.sys
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys
"ATWPKT" (ATWPKT) - "America Online" - C:\WINDOWS\system32\Drivers\ATWPKT.SYS
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS
"AVM NDIS WAN CAPI Treiber" (AVMWAN) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\avmwan.sys
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys
"CAPI 2.0 RAS driver" (CAPIRAS) - ? - C:\WINDOWS\System32\DRIVERS\CAPIRAS.SYS
"catchme" (catchme) - ? - C:\CoFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\Drivers\DgiVecp.sys
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys
"giveio" (giveio) - ? - C:\WINDOWS\system32\giveio.sys  (File found, but it contains no detailed information)
"hotcore3" (hotcore3) - "Paragon Software Group" - C:\WINDOWS\System32\drivers\hotcore3.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ISDN PCI CAPI" (WDMCAPI) - ? - C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"Microsoft IntelliPoint Features driver" (IPFilter) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\IPFilter.sys
"Mimaki Plotter USB Port Controller (mkusb.sys)" (mkusb) - "Mimaki Engineering Co., Ltd." - C:\WINDOWS\System32\Drivers\mkusb.sys
"NDIS WAN miniport" (WDMWANMP) - ? - C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxtdqpog" (pxtdqpog) - ? - C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\pxtdqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\ALCXWDM.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"tmcomm" (tmcomm) - ? - C:\WINDOWS\system32\drivers\tmcomm.sys  (File not found)
"UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - C:\WINDOWS\System32\Drivers\Uim_IM.sys
"Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\UimBus.sys
"USB DVC Svc" (DVC) - "Samsung Electronics" - C:\WINDOWS\System32\Drivers\DVC.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "{F9DB5320-233E-11D1-9F84-707F02C10627}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{d7b95390-b1c5-11d0-b111-0080c712fe82} "mctp" - ? -  (File not found | COM-object registry key not found)
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
{04055D60-93D3-11D1-B8CC-00409524F097} "Bildordner" - ? -  (File not found | COM-object registry key not found)
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{CDB89701-262F-11D1-AB9C-00C0F00683EB} "Corel Media Find Folder" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{854AF161-1AE1-11D1-AB9B-00C0F00683EB} "Corel Media Folder" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{E856F161-1AE5-11d1-AB9B-00C0F00683EB} "Corel Media Folder" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{F8152501-455F-11D1-B1E6-444553540000} "Corel Media Folder Copy Hook Handler" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{0A082D00-EC93-11D0-B1E6-80580BC10627} "Corel Media Folder Root Menu Handler" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
 "CorelDRAW Shell Extension Component" - ? -  (File not found | COM-object registry key not found)
{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD} "CorelDRAW Shell Extension Component" - "Corel Corporation" - D:\Programme\Corel\CorelDRAW Graphics Suite 13\PROGRAMS\CrlShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop-Explorer" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{0FBF99C1-4127-11D1-B1E6-C17E96D9180A} "Folder To Corel Media Folder Menu Handler" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{8E524B0D-04F0-11D1-B74A-00A0C90646A4} "IconFactTemp.NSIconHandlerFactory" - "Corel Corporation" - C:\Corel\Graphics8\programs\CNSFlt80.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{2582A520-4E2C-11D0-944A-00608CB854B7} "Micrografx Designer Schnellansicht" - "Micrografx, Inc." - C:\WINDOWS\system32\fvds70.dll
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{A2AC368A-F883-11D0-B745-00A0C90646A4} "NSFiltManDll.FiltManCom" - "Corel Corporation" - C:\Corel\Graphics8\programs\CNSFlt80.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{7FC7C9B0-FED7-11D1-8F70-00409524F097} "PackedImageFolder" - ? -  (File not found | COM-object registry key not found)
{2DC8E5F2-C89C-4730-82C9-19120DEE5B0A} "PDFTransformer3.PDFTContextMenu.1" - "ABBYY" - C:\Programme\ABBYY PDF Transformer 3.0\PDFTContextMenu.dll
{68f32140-2ca3-11d0-acc1-444553540000} "PicaView Shell Extension" - "ACD Systems, Ltd." - C:\Programme\ACD Systems\PicaView\Picaview.dll
{D0FAC080-AE1A-11ce-8016-CE90976DC901} "Picture Publisher File Viewer" - ? - C:\WINDOWS\system32\ppiv20.dll  (File found, but it contains no detailed information)
{F93F5F63-423F-11D2-8D61-00605206619F} "Search Result" - ? -  (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{E0D79300-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{E0D79301-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{E0D79302-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
{B63FCD5A-2396-11D1-B762-00A0C90646A4} "{B63FCD5A-2396-11D1-B762-00A0C90646A4}" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFnd80.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
{4528BBE0-4E08-11D5-AD55-00010333D0AD} "{4528BBE0-4E08-11D5-AD55-00010333D0AD}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EF99BD32-C1FB-11D2-892F-0090271D4F88} "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} "a-squared Scanner" - "Emsi Software GmbH" - C:\WINDOWS\DOWNLO~1\asquared.ocx / hxxp://ax.emsisoft.com/asquared.cab
{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} "Java Plug-in 1.3.1" - "JavaSoft / Sun Microsystems, Inc." - C:\Programme\JavaSoft\JRE\1.3.1\bin\npjava131.dll / hxxp://java.sun.com/products/plugin/1.3.1/jinstall-131-win.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_16\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{0DF86CB3-1923-11D5-B470-0050BA1B3C6F} "JpegServerPushControl Class" - "Convision Technology GmbH" - C:\WINDOWS\System32\CONVIS~1.DLL / hxxp://217.6.17.16/ConvisionVideo.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} "MsnMessengerSetupDownloadControl Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx / hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{215B8138-A3CF-44C5-803F-8226143CFC0A} "Trend Micro ActiveX Scan Agent 6.6" - "Trend Micro Inc." - C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll / HouseCall - Free Online Virus Scan - Trend Micro USA
{51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} "Upload Control" - "WEB.DE AG" - C:\WINDOWS\DOWNLO~1\upload.ocx / https://img.web.de/v/fotoalbum/activex/upload_1111.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -  (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37782.2456365741
{B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} "{B91AEDBE-93DF-4017-8BB3-F1C300C0EC51}" - "InstallShield Software Corporation" - C:\WINDOWS\DOWNLO~1\setup.exe / hxxp://62.131.75.242/webcl-10/wc_exec/setup.exe
{D27CDB6E-AE6D-11CF-96B8-444500000000} "{D27CDB6E-AE6D-11CF-96B8-444500000000}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "WEB.DE Browser Configuration by mquadr.at" - "mquadr.at softwareengineering und consulting gmbh" - C:\WINDOWS\system32\ieconfig_1und1.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
{02478D38-C3F9-4EFB-9B51-7695ECA05670} "Yahoo! Toolbar Helper" - ? - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll  (File not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acrobat Assistant.lnk" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe  (Shortcut exists | File exists)
"Verknüpfung mit ISDNMO32.lnk" - "Heuer Software" - C:\Monitor\ISDNMO32.EXE  (Shortcut exists | File exists)
"VR-NetWorld Auftragsprüfung.lnk" - "VR-NetWorld Software" - C:\Programme\VR-NetWorld\VRToolCheckOrder.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"UIWatcher" - "ashampoo GmbH & Co. KG" - C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
"Yahoo! Pager" - "Yahoo! Inc." - "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Ashampoo HDD Control Guard" - "Ashampoo Development GmbH & Co. KG" - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
"Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
"ISUSPM Startup" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
"PPort11reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"StarMoneyRunEntry" - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - "C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe"
"WireLessKeyboard" - ? - C:\Programme\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"EPSON BiD Monitor1" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON2.DLL
"EPSON Stylus Photo R220 Series 32MonitorBE" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLBAIE.DLL
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll
"FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll
"MIMAKI Port Monitor2" - ? - MPMSERV_1.dll  (File not found)
"PDF-XChange4-ABBYY" - "Tracker Software Products Ltd." - C:\WINDOWS\system32\pxc40pma.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"RDGCOMMON Language Monitor" - "Roland DG Corporation" - C:\WINDOWS\system32\RDCOMMON.DLL
"RVS Fax Monitor" - "RVS Datentechnik GmbH, München" - C:\WINDOWS\system32\RVSMONNT.DLL
"STIKA Monitor" - "Roland DG Corporation" - C:\WINDOWS\system32\STIKAMON.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ABBYY PDF Transformer 3.0 - Lizenzierungsdienst" (ABBYY.Licensing.PDFTransformer.Classic.3.0) - "ABBYY" - C:\Programme\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"Defragmentation-Service" (DfSdkS) - "mst software GmbH, Germany" - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"RVS Installer" (RVSINST) - "RVS Datentechnik GmbH, München" - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
"StarMoney Business 4.0 OnlineUpdate" (StarMoney Business 4.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WRNotifier" - ? - WRLogonNTF.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Krid 13.09.2010 14:29
OSAM jetzt vieleicht doppelt aber besser als gar nicht

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 15:25:18 on 13.09.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - SsiEfr.e  (File not found)

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-448539723-115176313-682003330-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSNDMGR.CPL
"FINDFAST.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\FINDFAST.CPL
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.CPL" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.CPL
"JAVACPL.CPL" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\JAVACPL.CPL
"MBLLNK.CPL" - "AvantGo, Inc." - C:\WINDOWS\system32\MBLLNK.CPL
"NVTUICPL.CPL" - "NVIDIA Corporation" - C:\WINDOWS\system32\NVTUICPL.CPL
"plugincpl131.cpl" - "Sun Microsystems" - C:\WINDOWS\system32\plugincpl131.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
"S32LUCP1.CPL" - "Symantec Corporation" - C:\WINDOWS\system32\S32LUCP1.CPL
"VERSCPL.CPL" - "Corel Corporation" - C:\WINDOWS\system32\VERSCPL.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Premium " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"3xHybrid service" (3xHybrid) - "Philips Semiconductors GmbH" - C:\WINDOWS\System32\DRIVERS\3xHybrid.sys
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys
"ATWPKT" (ATWPKT) - "America Online" - C:\WINDOWS\system32\Drivers\ATWPKT.SYS
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS
"AVM NDIS WAN CAPI Treiber" (AVMWAN) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\avmwan.sys
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys
"CAPI 2.0 RAS driver" (CAPIRAS) - ? - C:\WINDOWS\System32\DRIVERS\CAPIRAS.SYS
"catchme" (catchme) - ? - C:\CoFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\Drivers\DgiVecp.sys
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys
"giveio" (giveio) - ? - C:\WINDOWS\system32\giveio.sys  (File found, but it contains no detailed information)
"hotcore3" (hotcore3) - "Paragon Software Group" - C:\WINDOWS\System32\drivers\hotcore3.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ISDN PCI CAPI" (WDMCAPI) - ? - C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"Microsoft IntelliPoint Features driver" (IPFilter) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\IPFilter.sys
"Mimaki Plotter USB Port Controller (mkusb.sys)" (mkusb) - "Mimaki Engineering Co., Ltd." - C:\WINDOWS\System32\Drivers\mkusb.sys
"NDIS WAN miniport" (WDMWANMP) - ? - C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxtdqpog" (pxtdqpog) - ? - C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\pxtdqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\ALCXWDM.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"tmcomm" (tmcomm) - ? - C:\WINDOWS\system32\drivers\tmcomm.sys  (File not found)
"UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - C:\WINDOWS\System32\Drivers\Uim_IM.sys
"Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\UimBus.sys
"USB DVC Svc" (DVC) - "Samsung Electronics" - C:\WINDOWS\System32\Drivers\DVC.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "{F9DB5320-233E-11D1-9F84-707F02C10627}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{d7b95390-b1c5-11d0-b111-0080c712fe82} "mctp" - ? -  (File not found | COM-object registry key not found)
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
{04055D60-93D3-11D1-B8CC-00409524F097} "Bildordner" - ? -  (File not found | COM-object registry key not found)
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{CDB89701-262F-11D1-AB9C-00C0F00683EB} "Corel Media Find Folder" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{854AF161-1AE1-11D1-AB9B-00C0F00683EB} "Corel Media Folder" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{E856F161-1AE5-11d1-AB9B-00C0F00683EB} "Corel Media Folder" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{F8152501-455F-11D1-B1E6-444553540000} "Corel Media Folder Copy Hook Handler" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{0A082D00-EC93-11D0-B1E6-80580BC10627} "Corel Media Folder Root Menu Handler" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
 "CorelDRAW Shell Extension Component" - ? -  (File not found | COM-object registry key not found)
{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD} "CorelDRAW Shell Extension Component" - "Corel Corporation" - D:\Programme\Corel\CorelDRAW Graphics Suite 13\PROGRAMS\CrlShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop-Explorer" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{0FBF99C1-4127-11D1-B1E6-C17E96D9180A} "Folder To Corel Media Folder Menu Handler" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFld80.dll
{8E524B0D-04F0-11D1-B74A-00A0C90646A4} "IconFactTemp.NSIconHandlerFactory" - "Corel Corporation" - C:\Corel\Graphics8\programs\CNSFlt80.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{2582A520-4E2C-11D0-944A-00608CB854B7} "Micrografx Designer Schnellansicht" - "Micrografx, Inc." - C:\WINDOWS\system32\fvds70.dll
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{A2AC368A-F883-11D0-B745-00A0C90646A4} "NSFiltManDll.FiltManCom" - "Corel Corporation" - C:\Corel\Graphics8\programs\CNSFlt80.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{7FC7C9B0-FED7-11D1-8F70-00409524F097} "PackedImageFolder" - ? -  (File not found | COM-object registry key not found)
{2DC8E5F2-C89C-4730-82C9-19120DEE5B0A} "PDFTransformer3.PDFTContextMenu.1" - "ABBYY" - C:\Programme\ABBYY PDF Transformer 3.0\PDFTContextMenu.dll
{68f32140-2ca3-11d0-acc1-444553540000} "PicaView Shell Extension" - "ACD Systems, Ltd." - C:\Programme\ACD Systems\PicaView\Picaview.dll
{D0FAC080-AE1A-11ce-8016-CE90976DC901} "Picture Publisher File Viewer" - ? - C:\WINDOWS\system32\ppiv20.dll  (File found, but it contains no detailed information)
{F93F5F63-423F-11D2-8D61-00605206619F} "Search Result" - ? -  (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{E0D79300-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{E0D79301-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{E0D79302-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
{B63FCD5A-2396-11D1-B762-00A0C90646A4} "{B63FCD5A-2396-11D1-B762-00A0C90646A4}" - "Corel Corporation" - C:\Corel\Graphics8\programs\CMFFnd80.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
{4528BBE0-4E08-11D5-AD55-00010333D0AD} "{4528BBE0-4E08-11D5-AD55-00010333D0AD}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EF99BD32-C1FB-11D2-892F-0090271D4F88} "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} "a-squared Scanner" - "Emsi Software GmbH" - C:\WINDOWS\DOWNLO~1\asquared.ocx / hxxp://ax.emsisoft.com/asquared.cab
{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} "Java Plug-in 1.3.1" - "JavaSoft / Sun Microsystems, Inc." - C:\Programme\JavaSoft\JRE\1.3.1\bin\npjava131.dll / hxxp://java.sun.com/products/plugin/1.3.1/jinstall-131-win.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_16\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{0DF86CB3-1923-11D5-B470-0050BA1B3C6F} "JpegServerPushControl Class" - "Convision Technology GmbH" - C:\WINDOWS\System32\CONVIS~1.DLL / hxxp://217.6.17.16/ConvisionVideo.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} "MsnMessengerSetupDownloadControl Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx / hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{215B8138-A3CF-44C5-803F-8226143CFC0A} "Trend Micro ActiveX Scan Agent 6.6" - "Trend Micro Inc." - C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll / HouseCall - Free Online Virus Scan - Trend Micro USA
{51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} "Upload Control" - "WEB.DE AG" - C:\WINDOWS\DOWNLO~1\upload.ocx / https://img.web.de/v/fotoalbum/activex/upload_1111.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -  (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37782.2456365741
{B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} "{B91AEDBE-93DF-4017-8BB3-F1C300C0EC51}" - "InstallShield Software Corporation" - C:\WINDOWS\DOWNLO~1\setup.exe / hxxp://62.131.75.242/webcl-10/wc_exec/setup.exe
{D27CDB6E-AE6D-11CF-96B8-444500000000} "{D27CDB6E-AE6D-11CF-96B8-444500000000}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "WEB.DE Browser Configuration by mquadr.at" - "mquadr.at softwareengineering und consulting gmbh" - C:\WINDOWS\system32\ieconfig_1und1.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
{02478D38-C3F9-4EFB-9B51-7695ECA05670} "Yahoo! Toolbar Helper" - ? - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll  (File not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acrobat Assistant.lnk" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe  (Shortcut exists | File exists)
"Verknüpfung mit ISDNMO32.lnk" - "Heuer Software" - C:\Monitor\ISDNMO32.EXE  (Shortcut exists | File exists)
"VR-NetWorld Auftragsprüfung.lnk" - "VR-NetWorld Software" - C:\Programme\VR-NetWorld\VRToolCheckOrder.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"UIWatcher" - "ashampoo GmbH & Co. KG" - C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
"Yahoo! Pager" - "Yahoo! Inc." - "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Ashampoo HDD Control Guard" - "Ashampoo Development GmbH & Co. KG" - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
"Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
"ISUSPM Startup" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
"PPort11reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"StarMoneyRunEntry" - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - "C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe"
"WireLessKeyboard" - ? - C:\Programme\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"EPSON BiD Monitor1" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON2.DLL
"EPSON Stylus Photo R220 Series 32MonitorBE" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLBAIE.DLL
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll
"FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll
"MIMAKI Port Monitor2" - ? - MPMSERV_1.dll  (File not found)
"PDF-XChange4-ABBYY" - "Tracker Software Products Ltd." - C:\WINDOWS\system32\pxc40pma.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"RDGCOMMON Language Monitor" - "Roland DG Corporation" - C:\WINDOWS\system32\RDCOMMON.DLL
"RVS Fax Monitor" - "RVS Datentechnik GmbH, München" - C:\WINDOWS\system32\RVSMONNT.DLL
"STIKA Monitor" - "Roland DG Corporation" - C:\WINDOWS\system32\STIKAMON.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ABBYY PDF Transformer 3.0 - Lizenzierungsdienst" (ABBYY.Licensing.PDFTransformer.Classic.3.0) - "ABBYY" - C:\Programme\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"Defragmentation-Service" (DfSdkS) - "mst software GmbH, Germany" - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"RVS Installer" (RVSINST) - "RVS Datentechnik GmbH, München" - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
"StarMoney Business 4.0 OnlineUpdate" (StarMoney Business 4.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WRNotifier" - ? - WRLogonNTF.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Krid 13.09.2010 14:36
Arne, wo bekomme ich Thunder. . . sicher her - und ohne Kosten möglichst?

cosinus 13.09.2010 14:45
Zitat:
Arne, wo bekomme ich Thunder. . . sicher her - und ohne Kosten möglichst?
Google ist dein Freund

SCNR http://www.trojaner-board.de/images/icons/icon32.gif


http://www.mozillamessaging.com/de/thunderbird/

Krid 13.09.2010 14:50
:stirn:
bin halt schon was älter
aber benutze Google schon ab und an

Krid 13.09.2010 14:55
werd ihn anschließend installieren und schaun ob ich klarkomme

Danke dir schon mal dafür, dass du mir auch sicher dabei ein paar tipps gibst Arne.:daumenhoc

cosinus 13.09.2010 15:17
Was ist mit GMER und dem Bootkit Remover?

Krid 13.09.2010 15:24
GMER hat immer mittendrin aufgehört. hatte ich glaube schon geschrieben.

Bootki Remover hab ich wohl überlesen
hol es gleich nach

Krid 13.09.2010 15:32
habe den Inhalt von Bootkit als bilschirmabdruck per pdf in Antwortmail gesendet

wusste mir nicht anders zu helfen

cosinus 13.09.2010 15:35
Als Screenshot kann man auch jpg oder png nehmen und hier anhängen...

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Krid 13.09.2010 15:54
Liste der Anhänge anzeigen (Anzahl: 1)
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fd

Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7717000 hotcore3.sys
0xF7637000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltmgr.sys
0xF748D000 sr.sys
0xF7469000 Fastfat.sys
0xF7452000 KSecDD.sys
0xF743F000 WudfPf.sys
0xF7412000 NDIS.sys
0xF7B4F000 WDMCAPI.sys
0xF7667000 sisagp.sys
0xF7677000 sbp2port.sys
0xBA746000 Mup.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF76C7000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBA4CA000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xBA146000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF76D7000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF7913000 \SystemRoot\system32\drivers\pfc.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\redbook.sys
0xBA123000 \SystemRoot\System32\DRIVERS\ks.sys
0xF7917000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0xBA07D000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xBA059000 \SystemRoot\system32\drivers\portcls.sys
0xF7586000 \SystemRoot\system32\drivers\drmk.sys
0xF772F000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB9F95000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7737000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF773F000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xB9F11000 \SystemRoot\system32\DRIVERS\fpcibase.sys
0xB9E66000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF7927000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF7747000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF7576000 \SystemRoot\System32\DRIVERS\serial.sys
0xF792B000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB9E2A000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7566000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF774F000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7757000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF792F000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xBA1C4000 \SystemRoot\system32\drivers\msmpu401.sys
0xF7556000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys
0xB9DD9000 \SystemRoot\System32\DRIVERS\NETFRITZ.SYS
0xBA1C3000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB9DC7000 \SystemRoot\System32\DRIVERS\bridge.sys
0xF775F000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF7546000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF793F000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB9DB0000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF7536000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7526000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB9D9F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7516000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7767000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF776F000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7506000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF798B000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF7777000 \SystemRoot\System32\Drivers\Modem.SYS
0xF798D000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB9D41000 \SystemRoot\System32\DRIVERS\update.sys
0xF794B000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF777F000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB9D23000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xF798F000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xF7787000 \SystemRoot\System32\DRIVERS\wdmwanmp.sys
0xF74F6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA7F0000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7995000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF778F000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF7997000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA19A000 \SystemRoot\System32\Drivers\Null.SYS
0xF7999000 \SystemRoot\System32\Drivers\Beep.SYS
0xF779F000 \SystemRoot\System32\drivers\vga.sys
0xF799B000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF799D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77A7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77AF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA6E2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB8AB0000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB8A57000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB8A2F000 \SystemRoot\System32\DRIVERS\netbt.sys
0xBA6DA000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB8A0D000 \SystemRoot\System32\drivers\afd.sys
0xBA7D0000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB89E2000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB8972000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA7B0000 \SystemRoot\System32\Drivers\Fips.SYS
0xB894C000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA7A0000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBA790000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB892A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79A1000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF77BF000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xB9E3E000 \SystemRoot\System32\DRIVERS\usbscan.sys
0xBA770000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF77C7000 \SystemRoot\System32\DRIVERS\usbprint.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB8BCF000 \SystemRoot\system32\DRIVERS\BrScnUsb.sys
0xB88EA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79A3000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8BBB000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77D7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA285000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB7595000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB787A000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xB75BE000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB7260000 \SystemRoot\system32\drivers\wdmaud.sys
0xB755D000 \SystemRoot\system32\drivers\sysaudio.sys
0xB71E5000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB8B33000 \SystemRoot\System32\drivers\avmport.sys
0xF7A01000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB6FA9000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xB6D49000 \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys
0xB62E2000 \SystemRoot\System32\DRIVERS\srv.sys
0xB611A000 \??\C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\mbr.sys
0xF77E7000 \??\C:\CoFix\catchme.sys
0xF79C1000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB0454000 \??\C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\pxtdqpog.sys
0xB035E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 71):
0 System Idle Process
4 System
704 C:\WINDOWS\System32\SMSS.EXE
796 CSRSS.EXE
820 C:\WINDOWS\System32\WINLOGON.EXE
864 C:\WINDOWS\System32\SERVICES.EXE
876 C:\WINDOWS\System32\LSASS.EXE
1048 C:\WINDOWS\System32\SVCHOST.EXE
1096 SVCHOST.EXE
1256 C:\WINDOWS\System32\SVCHOST.EXE
1292 C:\WINDOWS\System32\SVCHOST.EXE
1476 SVCHOST.EXE
1676 SVCHOST.EXE
1844 C:\WINDOWS\System32\SPOOLSV.EXE
1888 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE
164 SVCHOST.EXE
304 C:\WINDOWS\System32\CTFMON.EXE
1948 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISSCH.EXE
1984 C:\Programme\QuickTime\QTTASK.EXE
2004 C:\Programme\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
2012 C:\Programme\Avira\AntiVir Desktop\AVGNT.EXE
136 C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe
340 C:\Programme\ScanSoft\PaperPort\PPTD40NT.EXE
416 C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
472 C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
492 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
532 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
540 C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
612 C:\Programme\Windows Live\Messenger\MSNMSGR.EXE
632 C:\Programme\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
644 C:\Programme\Avira\AntiVir Desktop\AVGUARD.EXE
692 C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
1124 C:\Programme\Microsoft ActiveSync\RAPIMGR.EXE
1180 C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe
1364 C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe
1308 C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
204 C:\Monitor\ISDNMO32.EXE
1612 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE
1700 C:\Programme\Java\JRE6\BIN\JQS.EXE
1884 C:\Programme\Yahoo!\Messenger\Ymsgr_tray.exe
208 C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
1580 C:\Programme\Adobe\Acrobat 6.0\Distillr\ACROTRAY.EXE
1608 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2120 C:\WINDOWS\System32\TCPSVCS.EXE
2172 C:\WINDOWS\System32\SNMP.EXE
2640 C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
768 C:\Programme\Windows Live\Contacts\wlcomm.exe
244 C:\WINDOWS\System32\SVCHOST.EXE
2432 C:\Programme\Avira\AntiVir Desktop\AVMAILC.EXE
2380 C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
2572 C:\WINDOWS\System32\FXSSVC.EXE
3464 C:\WINDOWS\System32\WBEM\WMIAPSRV.EXE
3504 C:\Programme\RVS\WCOM\SYSTEM\ccsrv.exe
3836 ALG.EXE
1976 C:\Programme\RVS\WCOM\SYSTEM\ccsrv.exe
4060 C:\WINDOWS\EXPLORER.EXE
1604 C:\Programme\Outlook Express\MSIMN.EXE
3816 C:\Programme\WinRAR\WinRAR.exe
2724 C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Temp\Rar$EX00.719\osam.exe
248 C:\Programme\Internet Explorer\IEXPLORE.EXE
3964 C:\Programme\Internet Explorer\IEXPLORE.EXE
3196 C:\Programme\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
2292 C:\Programme\Windows Live\Toolbar\wltuser.exe
3556 C:\Programme\Mozilla Firefox\FIREFOX.EXE
732 C:\Programme\Internet Explorer\IEXPLORE.EXE
4080 C:\Programme\Internet Explorer\IEXPLORE.EXE
3320 C:\Dokumente und Einstellungen\DK-Sport\Desktop\bootkit remover\bootkit_remover.exe
3664 C:\Programme\Corel\Corel Graphics 11\Programs\CorelDrw.exe
2648 WMIPRVSE.EXE
2072 C:\Programme\Internet Explorer\IEXPLORE.EXE
3360 C:\Dokumente und Einstellungen\DK-Sport\Desktop\bootkit remover\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001f`b0e7c600 (FAT32)

PhysicalDrive0 Model Number: WDCWD2500JB-00GVA0, Rev: 08.02D08

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Krid 13.09.2010 15:58
Klar in son nem klasse Forum muss ich auch Dateien anhängen können.

Aber es gibt Leute die finden einfach den erweiterten Modus nicht.

Ja son Forum oder Rechner ist halt nur so schlau, wie der*Krid* der davor sitzt.

Krid 13.09.2010 16:09
GERM hat jetzt gefunzt
hoffe es hilft im Nachgang auch noch Arne

soll ich D auch noch checken?

GMER Logfile:
Code:
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-13 17:07:07
Windows 5.1.2600 Service Pack 3
Running: 76u8zicr.exe; Driver: C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\pxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            BA17D7BE                                                                                                                        ZwCreateKey
SSDT            BA17D7B4                                                                                                                        ZwCreateThread
SSDT            BA17D7C3                                                                                                                        ZwDeleteKey
SSDT            BA17D7CD                                                                                                                        ZwDeleteValueKey
SSDT            BA17D7EB                                                                                                                        ZwLoadDriver
SSDT            BA17D7D2                                                                                                                        ZwLoadKey
SSDT            BA17D7A0                                                                                                                        ZwOpenProcess
SSDT            BA17D7A5                                                                                                                        ZwOpenThread
SSDT            BA17D7DC                                                                                                                        ZwReplaceKey
SSDT            BA17D7D7                                                                                                                        ZwRestoreKey
SSDT            BA17D7F0                                                                                                                        ZwSetSystemInformation
SSDT            BA17D7C8                                                                                                                        ZwSetValueKey
SSDT            BA17D7AF                                                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?              C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\mbr.sys                                                                                      Das System kann die angegebene Datei nicht finden. !
?              C:\CoFix\catchme.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
?              C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                                      Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\user32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                  [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                    [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]                [63602A93] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]                [63601616] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]                  [63602054] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor]                    [63601F89] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW]                  [6360202A] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]                  [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]                [63602A93] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]                  [63602054] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]                  [6360202A] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor]                    [63601F89] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]                  [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]                [63601616] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                      fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                          hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                          hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}@                                                            FlashProp Class
Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32                                             
Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32@                                              C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32@ThreadingModel                                Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable                                               

---- EOF - GMER 1.0.15 ----
--- --- ---

Krid 13.09.2010 16:30
hier GERM von Laufwerk D.
War früher auch einmal eine C-Platte in einem anderen system und ist der Daten wegen jetzt D

GMER Logfile:
Code:
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-13 17:07:07
Windows 5.1.2600 Service Pack 3
Running: 76u8zicr.exe; Driver: C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\pxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            BA17D7BE                                                                                                                        ZwCreateKey
SSDT            BA17D7B4                                                                                                                        ZwCreateThread
SSDT            BA17D7C3                                                                                                                        ZwDeleteKey
SSDT            BA17D7CD                                                                                                                        ZwDeleteValueKey
SSDT            BA17D7EB                                                                                                                        ZwLoadDriver
SSDT            BA17D7D2                                                                                                                        ZwLoadKey
SSDT            BA17D7A0                                                                                                                        ZwOpenProcess
SSDT            BA17D7A5                                                                                                                        ZwOpenThread
SSDT            BA17D7DC                                                                                                                        ZwReplaceKey
SSDT            BA17D7D7                                                                                                                        ZwRestoreKey
SSDT            BA17D7F0                                                                                                                        ZwSetSystemInformation
SSDT            BA17D7C8                                                                                                                        ZwSetValueKey
SSDT            BA17D7AF                                                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?              C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\mbr.sys                                                                                      Das System kann die angegebene Datei nicht finden. !
?              C:\CoFix\catchme.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
?              C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                                      Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\user32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                  [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                    [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]                [63602A93] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]                [63601616] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]                  [63602054] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor]                    [63601F89] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW]                  [6360202A] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]                  [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]                [63602A93] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]                  [63602054] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]                  [6360202A] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor]                    [63601F89] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]                  [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]                [63601616] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                      fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                          hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                          hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}@                                                            FlashProp Class
Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32                                             
Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32@                                              C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32@ThreadingModel                                Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable                                               

---- EOF - GMER 1.0.15 ----
--- --- ---

Krid 13.09.2010 16:58
Hallo Arne,

ich bin jetzt noch bis ca 17.40 Uhr anwesend, dann bis 23.00 Uhr unterwegs

Dann schau ich auch noch einmal rein.

Gruß Dirk

cosinus 13.09.2010 19:58
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Krid 14.09.2010 07:34
Guten Morgen Arne hier Log Nr. 1

Von SASW habe ich die log noch nicht gefunden.

es waren aber beim 1. Scan 329 davon 29 Bedrohungen, welche jetzt alle in Quarantäne sitzen.

Ich scanne gerade noch einmal und schicke beide Log. ( vorausgesetzt ich finde sie)

Gruß Dirk

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4610

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2010 01:13:20
mbam-log-2010-09-14 (01-13-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 313336
Laufzeit: 1 Stunde(n), 45 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Krid 14.09.2010 08:36
Hier nun die Log von SASW

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/15/2009 at 07:15 PM

Application Version : 4.30.1004

Core Rules Database Version : 4274
Trace Rules Database Version: 2127

Scan type : Complete Scan
Total Scan Time : 00:29:15

Memory items scanned : 455
Memory threats detected : 0
Registry items scanned : 7589
Registry threats detected : 0
File items scanned : 27061
File threats detected : 61

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.zanox[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@a6.adserver01[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@traffictrack[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[7].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@stats.paypal[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@keyword-advertising.web[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[6].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.etracker[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[5].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[6].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.etracker[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.adnet[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@box1.counter-service[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[7].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[8].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.zanox[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@zanox[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@webmasterplan[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@count.mindlab-pixel[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.etracker[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[9].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[10].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@zanox[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[11].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.zanox[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@webmasterplan[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@traffictrack[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@unitymedia[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@zanox[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.quisma[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@e-2dj6wfkyahdzmco.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@stats.paypal[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@a7.adserver01[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@webmasterplan[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@traffictrack[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@zanox[5].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.zanox[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[5].txt

cosinus 14.09.2010 09:22
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Krid 14.09.2010 09:36
Nein so geht alles wieder Bestens. Ich danke dir schon einmal recht herzlich.

War ich den sehr verseucht?

Ich hatte bei der install. des *PDF Creator*

so ein glaube *pdffroge Tool* im IE8
Diese konnte iinternetseiten direkt in PDF - format ausgeben.


Ist so etwas eher Gift oder war nur mein Lieferant der Softwär nicht der Beste?

cosinus 14.09.2010 10:13
Wir sind dann durch! :)

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Krid 14.09.2010 10:58
Fehlermeldung bei neustart:

download Update von Starmoney . . . nicht möglich . . .

Bevor ich nach updates gesucht bzw Adode deinstlliert habe

XP war aktuell

Krid 14.09.2010 11:25
Hallo Arne,

mit der Seite für Java komme ich nicht klar da alles in englisch

keine Ahnung was ich da downloaden soll oder muss

Krid 14.09.2010 11:32
Starmoney sagt es muss neu installiert werden - oder gibt es eine einfacheren weg ?

cosinus 14.09.2010 12:18
Tja wird dann wohl so sein...

Krid 14.09.2010 20:13
Hallo Arne,

Starmoney funzt nach Neuinstall. auch wieder

Erst einmal vielen Dank für die Hilfe.:daumenhoc

eine kleine Spende habe ich natürlich auch veranlasst.:heilig:

Und wenn mein Helfer in unserem Shop: www.sporttempel.de mal eine Zusatzgutschein möchte bitte lass mir *Krid* oder Dirk eine Nachricht zukommen


Beste Grüße Dirk:abklatsch:

na das mit dem Link erstellen muss ich auch erst noch begreifen:confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131