Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   JAVA/Agent.2212 auf meinen Rechner! (https://www.trojaner-board.de/93401-java-agent-2212-meinen-rechner.html)

TThomas 01.12.2010 22:12
JAVA/Agent.2212 auf meinen Rechner!
 
Hallo,
seit 2 tagen bringt mir AntiVir die Warnung: JAVA agent.2212
Wenn ich es löschen lasse ist es nach kurzer Zeit wieder da, immer am selben Ort.
Vor ca. 1 Monat wurde folgendes gefunden: TR/Drop.VB.aqeo
nach dem löschen bzw. in Quarantäne stellen hatte sich das für mich erledigt.
Malwarebytes hat(te) jeweils nichts gefunden!
Nun bin ich doch etwas unsicher und möchte Hilfe von einen, der sich damit auskennt :crazy:


Hier das Log mit bitte um Hilfe!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:30, on 01.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Programme\Soluto\soluto.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\PC Tools Security\pctsGui.exe
H:\Programme\PC Tools Security\BDT\FGuard.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe
H:\Programme\Secunia\PSI\psi.exe
H:\Programme\Logitech\MouseWare\system\em_exec.exe
H:\Programme\Terminplaner.NET\Terminplaner.exe
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
H:\Programme\Avira\AntiVir Desktop\avshadow.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\maxdome\DCBin\DCService.exe
H:\Programme\PC Tools Security\pctsAuxs.exe
H:\Programme\PC Tools Security\pctsSvc.exe
H:\Programme\Soluto\SolutoService.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\Programme\PC Tools Security\TFEngine\TFService.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Mozilla Firefox\plugin-container.exe
h:\programme\avira\antivir desktop\avcenter.exe
D:\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\Programme\Soluto\soluto.exe /userinit
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - H:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - H:\Programme\Preispiraten\IEButtonPPInterface.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Google Desktop Search] "H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [nwiz] H:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "H:\Programme\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [PCTools FGuard] H:\Programme\PC Tools Security\BDT\FGuard.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: Hoffnung fuer heute.LNK = H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe
O4 - Startup: Secunia PSI.lnk = H:\Programme\Secunia\PSI\psi.exe
O4 - Startup: TerminplanerStart.lnk = H:\Programme\Terminplaner.NET\Terminplaner.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - H:\\Programme\\Preispiraten\\preispiraten.html
O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - H:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - H:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - https://account.maxdome.de/presentation/script/HWTest.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215790325546
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215796493687
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9e9def6bcac02) (gupdate1c9e9def6bcac02) - Google Inc. - H:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Paragon System Backup Dienst - Paragon Software Group - H:\Programme\Paragon Software\Backup and Recovery 11 Kompakt\program\dbhservice.exe
O23 - Service: maxdome Download Manager (Prosieben) - Entriq, Inc. - H:\Programme\maxdome\DCBin\DCService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Programme\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Programme\PC Tools Security\pctsSvc.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - H:\Programme\Soluto\SolutoService.exe
O23 - Service: ThreatFire - PC Tools - H:\Programme\PC Tools Security\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

--
End of file - 10504 bytes


Schon mal Danke!

TThomas

cosinus 02.12.2010 19:35
Zitat:
seit 2 tagen bringt mir AntiVir die Warnung: JAVA agent.2212
Wenn ich es löschen lasse ist es nach kurzer Zeit wieder da, immer am selben Ort.
Vor ca. 1 Monat wurde folgendes gefunden: TR/Drop.VB.aqeo
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

TThomas 02.12.2010 21:18
Danke für den Hinweis und sorry, da habe ich nicht richtig gelesen.

Folgende Meldung kam von AntiVir:

In der Datei 'H:\Programme\PC Tools Security\avdb\temp\59F26F9B-3-0\a.class'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.2212' [virus] gefunden.

Der ältere Fund in: H:\System Volume Information\_restore{BDB246FD-1E10-4D8D-A795-BC55617ECC89}\RP11\A0006439.dll

Noch ein Hinweis: H ist bei mir die Systempartition.

TThomas 02.12.2010 21:24
Danke für den Tipp und sorry, da habe ich nicht richtig gelesen.

Die Meldung von AntiVir:

In der Datei 'H:\Programme\PC Tools Security\avdb\temp\59F26F9B-3-0\a.class'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.2212' [virus] gefunden.

Der ältere Funf war in: H:\System Volume Information\_restore{BDB246FD-1E10-4D8D-A795-BC55617ECC89}\RP11\A0006439.dll

Noch ein Hinweis: H ist bei mir die Systempartition.

MfG TThomas

TThomas 02.12.2010 21:28
Man, mir wurde meine Antwort nicht angezeigt, und nun gleich 3 mal!:kloppen:

cosinus 02.12.2010 21:30
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

TThomas 03.12.2010 17:07
Der Malwarebytes-Scan von heute:


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5237

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.12.2010 16:52:14
mbam-log-2010-12-03 (16-52-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|E:\|H:\|)
Durchsuchte Objekte: 284067
Laufzeit: 1 Stunde(n), 49 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ich habe ca. 50 Scans der letzten 1 1/2 Jahre, die brauchst du nicht alle :wtf:

Sie waren alle ohne Befund!
Welchen Zeitraum soll ich posten?

Hier die OTL-Scan:OTL Logfile:
Code:
OTL Extras logfile created on: 03.12.2010 16:56:31 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = D:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,00 Gb Available Physical Memory | 20,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 57,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive D: | 78,12 Gb Total Space | 70,42 Gb Free Space | 90,15% Space Free | Partition Type: NTFS
Drive E: | 180,90 Gb Total Space | 78,61 Gb Free Space | 43,46% Space Free | Partition Type: NTFS
Drive H: | 39,07 Gb Total Space | 11,34 Gb Free Space | 29,04% Space Free | Partition Type: NTFS
 
Computer Name: THOMAS-5D486166 | User Name: Thomas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe" = H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"H:\WINDOWS\system32\ZoneLabs\vsmon.exe" = H:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"D:\Tobit Radio.fx\Server\rfx-server.exe" = D:\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- File not found
"D:\Tobit Radio.fx\Client\rfx-client.exe" = D:\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- File not found
"H:\Programme\Soluto\Soluto.exe" = H:\Programme\Soluto\Soluto.exe:*:Enabled:Soluto Tray -- (Soluto)
"H:\Programme\Soluto\SolutoService.exe" = H:\Programme\Soluto\SolutoService.exe:*:Enabled:Soluto Service -- (Soluto)
"H:\Programme\Soluto\SolutoConsole.exe" = H:\Programme\Soluto\SolutoConsole.exe:*:Enabled:Soluto Console -- (Soluto)
"H:\Programme\Soluto\SolutoUpdateService.exe" = H:\Programme\Soluto\SolutoUpdateService.exe:*:Enabled:Soluto Update Service -- (Soluto)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{11F5D779-7BD9-465A-BBC4-10701386BCB9}" = FW LiveUpdate
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{14A13865-DF58-41AF-AFA3-7EA7AB4CDF8F}" = StarMoney
"{1B54FF9E-5FDD-11DE-8B01-005056C00008}" = Paragon Festplatten Manager 10 - Total Defrag
"{1E1DFF42-2EE8-4852-A7AB-C5174321D68F}" = Paragon Backup & Recovery™ 11 Kompakt
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25569723-DC5A-4467-A639-79535BF01B71}" = Adobe Help Center 2.1
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 22
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4002D3D8-6112-4E5B-9D12-9EBA1CD42196}" = Wings Platinum 4
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{8109E5E7-A23D-4B67-A26D-7DAC358D46A2}" = Soluto
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{94A065D9-B24E-4B17-B983-DA95FA80F2F9}" = Hoffnung für heute
"{986A654F-F1E4-11DD-9FCA-005056C00008}" = Paragon Festplatten Manager 10 - Partition Manager
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}" = Adobe Photoshop Elements 5.0
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{AFC4FEEE-6E08-4CC9-815E-5CEDF2C15E2E}_is1" = Terminplaner .Net
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B43BB989-19AE-4EC4-AF90-2DBD946F9FA6}" = StarMoney 6.0 S-Edition
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CA529363-D0F2-41EA-B44B-D7515A254645}" = Multimedia Card Reader
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D299837D-74C1-41A9-8783-966610A9BED7}" = Preispiraten
"{D52A721B-E44C-4AD7-AD4F-29D83144384B}" = Microsoft Tool Web Package : EXTRACT.EXE
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E948B551-08DB-4163-8995-8C43B03D1B19}" = maxdome Download Manager 4.1.300.78
"{EE1879F1-0A0F-46D2-90AC-645B69A8C8F2}" = StarMoney
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD0955C7-C64C-45DC-A991-FDC4E50C4E09}" = Multimedia Card Reader
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 5" = Adobe Photoshop Elements 5.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AP-Wagen EDV_is1" = AP-Wagen EDV 1.1
"ArtStudioPro_is1" = ArtStudioPro
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.8.0" = Biet-O-Matic v2.8.0
"Browser Defender_is1" = Browser Defender 3.0
"Canon iP4700 series Benutzerregistrierung" = Canon iP4700 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"Eisenbahn 98_is1" = AP Modellbahn
"Fraps" = Fraps
"getplugin" = www.gas-tankstellen.de getplugin
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{CA529363-D0F2-41EA-B44B-D7515A254645}" = Multimedia Card Reader
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MapCreator 2" = MapCreator 2
"Media Markt Fotoservice_is1" = Media Markt Fotoservice
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Recover Keys_is1" = Recover Keys
"Secunia PSI" = Secunia PSI
"Spyware Doctor" = Spyware Doctor 8.0
"SystemRequirementsLab" = System Requirements Lab
"TeraCopy_is1" = TeraCopy 2.12
"ThumbsPlus7x" = ThumbsPlus 7x (deutsch)
"Unlocker" = Unlocker 1.8.7
"VLC media player" = VLC media player 1.1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinTrack_is1" = WinTrack v8.02
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
"ZoneAlarm" = ZoneAlarm
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.10.2010 16:55:44 | Computer Name = THOMAS-5D486166 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 12.10.2010 01:01:39 | Computer Name = THOMAS-5D486166 | Source = Google Update | ID = 20
Description =
 
Error - 12.10.2010 02:01:37 | Computer Name = THOMAS-5D486166 | Source = Google Update | ID = 20
Description =
 
Error - 19.11.2010 18:15:17 | Computer Name = THOMAS-5D486166 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pcwstart.exe, Version 5.0.0.3, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x01d1d64d.
 
Error - 21.11.2010 07:33:56 | Computer Name = THOMAS-5D486166 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 23.11.2010 13:57:09 | Computer Name = THOMAS-5D486166 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3951, fehlgeschlagenes
 Modul libheuristic.dll, Version 0.0.0.0, Fehleradresse 0x0000e1a2.
 
[ System Events ]
Error - 01.12.2010 16:51:38 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 01.12.2010 16:51:51 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Lbd
 
Error - 02.12.2010 01:08:51 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 02.12.2010 01:09:03 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Lbd
 
Error - 02.12.2010 11:30:03 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 02.12.2010 11:30:13 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Lbd
 
Error - 03.12.2010 02:08:08 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 03.12.2010 02:08:21 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Lbd
 
Error - 03.12.2010 09:27:02 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 03.12.2010 09:27:14 | Computer Name = THOMAS-5D486166 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Lbd
 
 
< End of report >
--- --- ---

_________________________________________________________________

Und der Zweite:OTL Logfile:
Code:
OTL logfile created on: 03.12.2010 16:56:31 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = D:\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,00 Gb Available Physical Memory | 20,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 57,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive D: | 78,12 Gb Total Space | 70,42 Gb Free Space | 90,15% Space Free | Partition Type: NTFS
Drive E: | 180,90 Gb Total Space | 78,61 Gb Free Space | 43,46% Space Free | Partition Type: NTFS
Drive H: | 39,07 Gb Total Space | 11,34 Gb Free Space | 29,04% Space Free | Partition Type: NTFS
 
Computer Name: THOMAS-5D486166 | User Name: Thomas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Terminplaner.NET\Terminplaner.exe (Ronny Decke)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - H:\Programme\PC Tools Security\pctsGui.exe (PC Tools)
PRC - H:\Programme\Soluto\Soluto.exe (Soluto)
PRC - H:\Programme\Soluto\SolutoService.exe (Soluto)
PRC - H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - H:\Programme\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.)
PRC - H:\Programme\PC Tools Security\pctsSvc.exe (PC Tools)
PRC - H:\Programme\PC Tools Security\TFEngine\TFService.exe (PC Tools)
PRC - H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - H:\Programme\Secunia\PSI\psi.exe (Secunia)
PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib)
PRC - H:\Programme\maxdome\DCBin\DCService.exe (Entriq, Inc.)
PRC - H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe (TuneUp Software GmbH)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - H:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Downloads\OTL.exe (OldTimer Tools)
MOD - H:\Programme\PC Tools Security\TFEngine\TFWAH.dll (PC Tools)
MOD - H:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - H:\Programme\PC Tools Security\PCTGMhk.dll (PC Tools)
MOD - H:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)
MOD - H:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
MOD - H:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- H:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- H:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SolutoService) -- H:\Programme\Soluto\SolutoService.exe (Soluto)
SRV - (Browser Defender Update Service) -- H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (nosGetPlusHelper) getPlus(R) -- H:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (sdCoreService) -- H:\Programme\PC Tools Security\pctsSvc.exe (PC Tools)
SRV - (ThreatFire) -- H:\Programme\PC Tools Security\TFEngine\TFService.exe (PC Tools)
SRV - (GoogleDesktopManager-051210-111108) -- H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (Paragon System Backup Dienst) -- H:\Programme\Paragon Software\Backup and Recovery 11 Kompakt\program\dbhservice.exe (Paragon Software Group)
SRV - (vsmon) -- H:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (getPlusHelper) getPlus(R) -- H:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (aspnet_state) -- H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (sdAuxService) -- H:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools)
SRV - (TuneUp.Defrag) -- H:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (Prosieben) -- H:\Programme\maxdome\DCBin\DCService.exe (Entriq, Inc.)
SRV - (UxTuneUp) -- H:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (AdobeActiveFileMonitor5.0) -- H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()
SRV - (LightScribeService) -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SunkFilt) -- H:\WINDOWS\System32\Drivers\sunkfilt.sys File not found
DRV - (SANDRA) -- H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys File not found
DRV - (Lbd) -- H:\WINDOWS\System32\DRIVERS\Lbd.sys File not found
DRV - (CrystalSysInfo) -- H:\Programme\MediaCoder\SysInfo.sys File not found
DRV - (AmdTools) -- H:\WINDOWS\System32\DRIVERS\AmdTools.sys File not found
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (PCGenFAM) -- H:\WINDOWS\system32\DRIVERS\PCGenFAM.sys (Soluto LTD.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pctgntdi) -- H:\WINDOWS\system32\drivers\pctgntdi.sys (PC Tools)
DRV - (pctplsg) -- H:\WINDOWS\system32\drivers\pctplsg.sys (PC Tools)
DRV - (TfSysMon) -- H:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfFsMon) -- H:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (TfNetMon) -- H:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (PCTCore) -- H:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (pctEFA) -- H:\WINDOWS\system32\drivers\pctEFA.sys (PC Tools)
DRV - (pctDS) -- H:\WINDOWS\system32\drivers\pctDS.sys (PC Tools)
DRV - (Uim_IM) -- H:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (hotcore3) -- H:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group)
DRV - (UimBus) -- H:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (nv) -- H:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (PSI) -- H:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (vsdatant) -- H:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (Monfilt) -- H:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- H:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (avgio) -- H:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (HDAudBus) -- H:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AmdPPM) -- H:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (nvnetbus) -- H:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- H:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- H:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvata) -- H:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (LMouFlt2) -- H:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (LHidUsb) -- H:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.)
DRV - (LHidFlt2) -- H:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Bildungsspender Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2546143&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Bildungsspender Customized Web Search"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C}:1.0.5.0
FF - prefs.js..extensions.enabledItems: {62760FD6-B943-48C9-AB09-F99C6FE96088}:2.1.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.20.0.66
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {cb84136f-9c44-433a-9048-c5cd9df1dc16}:2.0.6
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: H:\Programme\PC Tools Security\BDT\Firefox\ [2010.11.16 17:44:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010.12.01 19:03:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2010.12.01 19:03:49 | 000,000,000 | ---D | M]
 
[2009.06.17 16:09:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Extensions
[2009.06.17 16:09:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2010.12.02 17:21:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions
[2010.05.02 15:56:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.03 14:20:14 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.11.26 16:41:53 | 000,000,000 | ---D | M] (eBay Sidebar for Firefox) -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2010.02.06 14:18:31 | 000,000,000 | ---D | M] (Preispiraten) -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C}
[2010.06.11 19:10:40 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.11.18 22:25:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.09.23 15:42:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\DeviceDetection@logitech.com
[2010.10.09 07:48:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\googlesharing@extension.thoughtcrime.org
[2010.10.09 07:48:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\googlesharing@extension.thoughtcrime.org\chrome
[2010.10.09 07:48:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\googlesharing@extension.thoughtcrime.org\components
[2010.10.09 07:48:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\googlesharing@extension.thoughtcrime.org\defaults
[2010.09.12 19:55:04 | 000,000,933 | ---- | M] () -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\searchplugins\conduit.xml
[2010.12.02 17:21:17 | 000,000,000 | ---D | M] -- H:\Programme\Mozilla Firefox\extensions
[2008.07.14 14:29:36 | 000,000,000 | ---D | M] (Preispiraten) -- H:\Programme\Mozilla Firefox\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C}
[2010.04.15 21:00:00 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.25 16:39:58 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.14 20:38:49 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 03:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.02.02 18:40:13 | 000,292,709 | R--- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 127.0.0.1        163ns.com
O1 - Hosts: 127.0.0.1        www.163ns.com
O1 - Hosts: 10075 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - H:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Preispiraten) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - H:\Programme\Preispiraten\IEButtonPPInterface.dll ()
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Google Desktop Search] H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [ISTray] H:\Programme\PC Tools Security\pctsGui.exe (PC Tools)
O4 - HKLM..\Run: [Logitech Utility] H:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [nwiz] H:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [PCTools FGuard] H:\Programme\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TuneUp MemOptimizer] H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe (TuneUp Software GmbH)
O4 - Startup: H:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\Hoffnung  fuer heute.LNK = H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib)
O4 - Startup: H:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\Secunia PSI.lnk = H:\Programme\Secunia\PSI\psi.exe (Secunia)
O4 - Startup: H:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\TerminplanerStart.lnk = H:\Programme\Terminplaner.NET\Terminplaner.exe (Ronny Decke)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarsOnTaskbar = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMovingBands = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCloseDragDropBands = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - H:\\Programme\\Preispiraten\\preispiraten.html ()
O9 - Extra Button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - H:\Programme\Preispiraten\preispiraten3ie.exe ()
O9 - Extra 'Tools' menuitem : Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - H:\Programme\Preispiraten\preispiraten3ie.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - H:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - H:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - H:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - H:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} https://support.microsoft.com/OAS/ActiveX/MSDcode.cab (Microsoft Data Collection Control)
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} https://account.maxdome.de/presentation/script/HWTest.CAB (HWTest.HWTestControl)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215790325546 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215796493687 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.33 83.169.184.97
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - H:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\Programme\Soluto\soluto.exe /userinit) - H:\Programme\Soluto\soluto.exe (Soluto)
O24 - Desktop Components:AutorunsDisabled () -
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.29 21:47:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\vlc
[2010.11.20 14:38:08 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.11.19 23:05:54 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Thomas\Recent
[2010.11.19 07:15:10 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Thomas\Eigene Dateien\kinder-Dateien
[2010.11.16 17:44:50 | 001,865,680 | ---- | C] (Threat Expert Ltd.) -- H:\WINDOWS\PCTBDCore.dll
[2010.11.16 17:44:50 | 000,739,280 | ---- | C] (Threat Expert Ltd.) -- H:\WINDOWS\PCTBDRes.dll
[2010.11.16 17:44:50 | 000,149,456 | ---- | C] (PC Tools) -- H:\WINDOWS\SGDetectionTool.dll
[2010.11.16 17:44:49 | 000,068,880 | --S- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\TfSysMon.sys
[2010.11.16 17:44:49 | 000,051,984 | --S- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\TfFsMon.sys
[2010.11.16 17:44:49 | 000,033,552 | --S- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\TfNetMon.sys
[2010.11.16 17:42:31 | 000,656,320 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\pctEFA.sys
[2010.11.16 17:42:31 | 000,338,880 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\pctDS.sys
[2010.11.16 17:42:30 | 000,247,824 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.11.16 17:42:29 | 000,237,632 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\PCTCore.sys
[2010.11.16 17:42:29 | 000,159,296 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.11.16 17:42:22 | 000,087,400 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\pctNdis-PacketFilter.sys
[2010.11.16 17:42:22 | 000,031,960 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\pctNdis-DNS.sys
[2010.11.16 17:42:21 | 000,123,968 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\pctplfw.sys
[2010.11.16 17:42:21 | 000,070,536 | ---- | C] (PC Tools) -- H:\WINDOWS\System32\drivers\pctplsg.sys
[2010.11.16 17:42:02 | 000,000,000 | ---D | C] -- H:\Programme\PC Tools Security
[2010.11.16 17:42:02 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\PC Tools
[2010.11.16 17:42:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\PC Tools
[2010.11.16 17:42:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.03.31 07:02:44 | 000,074,672 | ---- | C] (Beepa P/L) -- H:\Programme\fraps64.dat
[2010.03.31 07:02:36 | 002,181,040 | ---- | C] (Beepa P/L) -- H:\Programme\fraps.exe
[2010.03.31 07:00:06 | 000,159,744 | ---- | C] (Beepa P/L) -- H:\Programme\frapslcd.dll
[2010.03.31 06:20:48 | 000,156,592 | ---- | C] (Beepa P/L) -- H:\Programme\fraps64.dll
[2010.03.31 06:20:46 | 000,206,768 | ---- | C] (Beepa P/L) -- H:\Programme\fraps32.dll
[2008.10.31 10:08:23 | 000,036,069 | ---- | C] (Beepa Pty Ltd) -- H:\Programme\uninstall.exe
[2008.10.03 00:46:18 | 000,184,320 | ---- | C] (Beepa P/L) -- H:\Programme\fraps.dll
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- H:\WINDOWS\System32\drvc.dll
[3 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
[3 H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 H:\WINDOWS\System32\dllcache\*.tmp files -> H:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.03 17:00:02 | 000,000,494 | ---- | M] () -- H:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.12.03 16:03:03 | 000,001,088 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.03 14:42:55 | 000,004,212 | -H-- | M] () -- H:\WINDOWS\System32\zllictbl.dat
[2010.12.03 14:28:23 | 000,001,627 | ---- | M] () -- H:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\TerminplanerStart.lnk
[2010.12.03 14:26:54 | 000,001,044 | ---- | M] () -- H:\WINDOWS\tasks\Google Software Updater.job
[2010.12.03 14:26:39 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.03 14:26:28 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2010.12.01 19:03:54 | 000,001,573 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.11.29 21:43:31 | 000,016,384 | ---- | M] () -- H:\Dokumente und Einstellungen\Thomas\Desktop\Notizen Chronik 2010.doc
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2010.11.27 09:29:19 | 000,002,422 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2010.11.22 16:34:07 | 000,061,960 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.19 23:05:08 | 000,000,661 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.11.19 07:15:24 | 000,733,298 | ---- | M] () -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\mdb.bin
[2010.11.19 07:15:10 | 000,005,511 | ---- | M] () -- H:\Dokumente und Einstellungen\Thomas\Eigene Dateien\kinder.psc
[2010.11.17 14:26:05 | 000,000,463 | ---- | M] () -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2010.11.16 17:42:40 | 000,694,456 | ---- | M] () -- H:\WINDOWS\System32\drivers\Cat.DB
[2010.11.16 17:42:28 | 000,001,621 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.11.06 08:22:30 | 000,126,856 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.03 17:41:02 | 000,098,392 | ---- | M] (Sunbelt Software) -- H:\WINDOWS\System32\drivers\SBREDrv.sys
[3 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
[3 H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 H:\WINDOWS\System32\dllcache\*.tmp files -> H:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.19 23:05:08 | 000,000,661 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.11.19 07:15:10 | 000,005,511 | ---- | C] () -- H:\Dokumente und Einstellungen\Thomas\Eigene Dateien\kinder.psc
[2010.11.16 17:44:51 | 000,767,952 | ---- | C] () -- H:\WINDOWS\BDTSupport.dll
[2010.11.16 17:44:51 | 000,000,882 | ---- | C] () -- H:\WINDOWS\RegSDImport.xml
[2010.11.16 17:44:51 | 000,000,879 | ---- | C] () -- H:\WINDOWS\RegISSImport.xml
[2010.11.16 17:44:50 | 000,002,074 | ---- | C] () -- H:\WINDOWS\UDB.zip
[2010.11.16 17:44:50 | 000,000,131 | ---- | C] () -- H:\WINDOWS\IDB.zip
[2010.11.16 17:42:32 | 000,694,456 | ---- | C] () -- H:\WINDOWS\System32\drivers\Cat.DB
[2010.11.16 17:42:28 | 000,001,621 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.11.15 22:12:56 | 000,073,792 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.05 20:58:19 | 000,000,036 | ---- | C] () -- H:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.09.24 17:26:25 | 000,000,094 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.08.12 19:28:49 | 000,000,073 | ---- | C] () -- H:\WINDOWS\30 Jahre Doro.INI
[2010.07.22 18:59:50 | 000,554,496 | ---- | C] () -- H:\WINDOWS\System32\dvmsg.dll
[2010.06.13 19:46:06 | 000,017,408 | ---- | C] () -- H:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.08 18:19:53 | 000,000,083 | ---- | C] () -- H:\WINDOWS\TC.INI
[2010.04.04 20:09:52 | 000,000,072 | ---- | C] () -- H:\WINDOWS\Hochzeit Lydia&Bert pur.INI
[2010.04.04 17:03:33 | 000,000,073 | ---- | C] () -- H:\WINDOWS\Hochzeit Lydia&Bert gesamt.pt4.INI
[2010.04.04 09:45:57 | 000,000,073 | ---- | C] () -- H:\WINDOWS\Hochzeit Lydia&Bert.INI
[2010.04.04 09:44:49 | 000,000,073 | ---- | C] () -- H:\WINDOWS\Relativ+.INI
[2010.03.31 06:10:20 | 000,019,716 | ---- | C] () -- H:\Programme\changes.txt
[2010.03.31 05:56:10 | 000,001,872 | ---- | C] () -- H:\Programme\README.HTM
[2009.12.31 13:34:29 | 000,000,073 | ---- | C] () -- H:\WINDOWS\Jahresrückblick 2009.INI
[2009.06.25 15:47:49 | 000,000,064 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.ldb
[2009.06.15 17:53:58 | 000,000,085 | ---- | C] () -- H:\WINDOWS\Prnprint.ini
[2009.05.27 17:04:47 | 000,025,713 | ---- | C] () -- H:\WINDOWS\CSTBox.INI
[2009.01.29 15:55:26 | 000,027,648 | ---- | C] () -- H:\WINDOWS\System32\AVSredirect.dll
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- H:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- H:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- H:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- H:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- H:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- H:\WINDOWS\System32\libmplayer.dll
[2008.10.31 16:55:37 | 000,000,103 | ---- | C] () -- H:\Programme\FRAPSLOG.TXT
[2008.08.03 15:25:05 | 000,015,873 | ---- | C] () -- H:\WINDOWS\System32\Inetde.dll
[2008.08.02 10:18:10 | 000,003,273 | ---- | C] () -- H:\WINDOWS\scenelib24.ini
[2008.07.16 19:46:10 | 000,000,463 | ---- | C] () -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2008.07.16 16:13:55 | 000,000,116 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
[2008.07.14 17:31:21 | 000,733,298 | ---- | C] () -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\mdb.bin
[2008.07.12 11:13:44 | 000,051,712 | ---- | C] () -- H:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.11 17:41:35 | 000,008,704 | ---- | C] () -- H:\WINDOWS\System32\CNMVS78.DLL
[2008.07.11 17:00:01 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2007.09.16 18:07:00 | 000,286,720 | ---- | C] () -- H:\WINDOWS\System32\nvnt4cpl.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- H:\WINDOWS\System32\ff_mpeg2enc.dll
 
========== LOP Check ==========
 
[2008.07.11 17:41:38 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2008.07.28 17:17:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2008.07.14 20:53:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2009.12.28 16:45:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher
[2010.10.05 20:29:41 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.12.28 17:07:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2008.07.18 17:32:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.08.03 12:19:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\maxdome
[2009.12.28 17:11:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mergeparts
[2010.09.24 16:55:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2009.06.16 20:01:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.12.22 21:34:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2009.12.28 17:09:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2008.07.11 20:09:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2010.09.24 17:36:44 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2010.12.03 16:42:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.10 18:02:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.12.05 17:30:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\aborange
[2009.09.16 19:17:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Amazon
[2010.09.26 13:32:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\apm
[2010.09.24 17:03:44 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Audacity
[2009.10.31 18:32:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\AV Stumpfl
[2008.07.15 20:07:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\BayCalculator
[2010.12.02 22:07:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\BOM
[2009.12.23 22:20:42 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Broad Intelligence
[2010.11.30 20:35:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Canon
[2010.02.09 17:54:58 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Canon Easy-WebPrint EX
[2010.01.19 14:41:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CD-LabelPrint
[2010.04.15 21:05:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CheckPoint
[2009.11.14 22:24:44 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ComBib
[2010.05.12 17:10:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Downloaded Installations
[2008.07.11 17:51:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\metaspinner media GmbH
[2008.07.11 17:51:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\metaspinner net GmbH
[2008.12.22 15:31:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\OpenOffice.org
[2008.07.22 19:48:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Opera
[2010.07.25 14:47:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\phonostar GmbH
[2009.10.21 20:26:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\RDecke
[2010.04.15 15:49:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SAD
[2008.07.18 16:49:44 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Smart PC Solutions
[2010.12.01 09:18:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\TeraCopy
[2010.04.08 20:01:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ThumbsPlus
[2010.07.22 19:08:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Tobit
[2010.07.26 09:32:42 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\TubeBox
[2008.07.16 16:04:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\TuneUp Software
[2010.01.28 20:44:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\WinTrack
[2010.12.03 17:00:02 | 000,000,494 | ---- | M] () -- H:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 489 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 201 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84

< End of report >
--- --- ---



MfG TThomas

cosinus 03.12.2010 21:17
Zitat:
Ich habe ca. 50 Scans der letzten 1 1/2 Jahre, die brauchst du nicht alle
Alle nicjht. Nur die mit Funden ;)

TThomas 04.12.2010 10:13
Bisher keinen Funde!
Das wundert mich ja auch.


Gestern kam auch die Warnung vor dem JAVA/agent nicht.

MfG TThomas

cosinus 04.12.2010 17:51
ZoneAlarm solltest du deinstallieren, das eil ist übelstes Schlangenöl und kontraproduktiv. Verwende die Windows-Firewall.

Nach der Deinstallaltion von ZoneAlarm:
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
@Alternate Data Stream - 489 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 201 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

TThomas 05.12.2010 17:29
Hab's doch geschafft. Beim ersten Versuch ging nach -Fixen- nichts mehr. Ich mußte das Programm (OTL) schließen. Nach dem abschalten von AntiVir ging es.

Hier das Ergebnis:

All processes killed
========== OTL ==========
ADS H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
ADS H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
========== COMMANDS ==========
H:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33778 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Thomas
->Temp folder emptied: 7792292 bytes
->Temporary Internet Files folder emptied: 47392969 bytes
->Java cache emptied: 5540 bytes
->FireFox cache emptied: 106750502 bytes
->Flash cache emptied: 3282 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 858112 bytes
%systemroot%\System32\dllcache .tmp files removed: 243200 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 180480 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 156,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12052010_151836

Files\Folders moved on Reboot...
File\Folder H:\WINDOWS\temp\Perflib_Perfdata_9ec.dat not found!

Registry entries deleted on Reboot...

ZoneAlarm habe ich entfernt, es lief aber bisher sehr gur und ich war zufrieden. Kannst du kurz erklären, was an dem Programm schlecht ist?

Übrigens kamen die Warnungen vor JAVA/agent gestern wieder.
Ich hoffe, jetzt nicht mehr!:daumenhoc
War eine konkrete Infizierung zu entdecken?

MfG TThomas

cosinus 05.12.2010 18:10
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

TThomas 05.12.2010 22:05
Soweit erledigt:

Combofix Logfile:
Code:
ComboFix 10-12-04.02 - Thomas 05.12.2010  21:45:07.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1462 [GMT 1:00]
ausgeführt von:: d:\downloads\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-11-05 bis 2010-12-05  ))))))))))))))))))))))))))))))
.

2010-12-04 22:21 . 2010-12-04 22:21        --------        d-----w-        h:\windows\Internet Logs
2010-11-29 20:47 . 2010-11-29 20:47        --------        d-----w-        h:\dokumente und einstellungen\Thomas\Anwendungsdaten\vlc
2010-11-20 13:38 . 2010-11-20 13:38        --------        d-----w-        h:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-11-16 16:44 . 2010-08-30 12:57        767952        ----a-w-        h:\windows\BDTSupport.dll
2010-11-16 16:44 . 2010-09-02 14:00        739280        ----a-w-        h:\windows\PCTBDRes.dll
2010-11-16 16:44 . 2010-09-02 14:00        1865680        ----a-w-        h:\windows\PCTBDCore.dll
2010-11-16 16:44 . 2010-08-23 08:36        149456        ----a-w-        h:\windows\SGDetectionTool.dll
2010-11-16 16:44 . 2010-08-26 11:39        68880        --s---w-        h:\windows\system32\drivers\TfSysMon.sys
2010-11-16 16:42 . 2010-11-16 16:43        --------        d-----w-        h:\programme\Gemeinsame Dateien\PC Tools
2010-11-16 16:42 . 2010-11-16 16:42        --------        d-----w-        h:\dokumente und einstellungen\Thomas\Anwendungsdaten\PC Tools
2010-11-06 10:37 . 2010-11-06 10:37        103864        ----a-w-        h:\programme\Mozilla Firefox\plugins\nppdf32.dll
2010-11-06 10:37 . 2010-11-06 10:37        103864        ----a-w-        h:\programme\Internet Explorer\Plugins\nppdf32.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-05 20:17 . 2008-07-14 16:31        118228        ----a-w-        h:\dokumente und einstellungen\Thomas\Anwendungsdaten\mdb.bin
2010-11-29 16:42 . 2009-05-17 11:07        38224        ----a-w-        h:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2009-05-17 11:07        20952        ----a-w-        h:\windows\system32\drivers\mbam.sys
2010-11-22 15:34 . 2010-10-06 13:39        61960        ----a-w-        h:\windows\system32\drivers\avgntflt.sys
2010-11-06 07:22 . 2010-10-06 13:39        126856        ----a-w-        h:\windows\system32\drivers\avipbb.sys
2010-11-03 16:41 . 2009-10-28 16:37        98392        ----a-w-        h:\windows\system32\drivers\SBREDrv.sys
2010-09-22 09:52 . 2010-09-24 16:23        183240        ----a-w-        h:\windows\system32\drivers\PCGenFAM.sys
2010-09-18 10:22 . 2006-02-28 12:00        974848        ----a-w-        h:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-02-28 12:00        974848        ----a-w-        h:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2006-02-28 12:00        954368        ----a-w-        h:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2006-02-28 12:00        953856        ----a-w-        h:\windows\system32\mfc40u.dll
2010-09-15 02:50 . 2010-04-15 19:59        472808        ----a-w-        h:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2010-04-13 19:35        73728        ----a-w-        h:\windows\system32\javacpl.cpl
2010-09-10 05:47 . 2006-02-28 12:00        916480        ----a-w-        h:\windows\system32\wininet.dll
2010-09-10 05:47 . 2006-02-28 12:00        43520        ----a-w-        h:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2006-02-28 12:00        1469440        ------w-        h:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17        94208        ----a-w-        h:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17        69632        ----a-w-        h:\windows\system32\QuickTime.qts
2010-04-02 10:48 . 2008-10-31 09:08        36069        ----a-w-        h:\programme\uninstall.exe
2010-03-31 06:02 . 2010-03-31 06:02        74672        ----a-w-        h:\programme\fraps64.dat
2010-03-31 06:02 . 2010-03-31 06:02        2181040        ----a-w-        h:\programme\fraps.exe
2010-03-31 06:00 . 2010-03-31 06:00        159744        ----a-w-        h:\programme\frapslcd.dll
2010-03-31 05:20 . 2010-03-31 05:20        156592        ----a-w-        h:\programme\fraps64.dll
2010-03-31 05:20 . 2010-03-31 05:20        206768        ----a-w-        h:\programme\fraps32.dll
2008-10-02 23:46 . 2008-10-02 23:46        184320        ----a-w-        h:\programme\fraps.dll
2010-08-26 05:13 . 2008-07-11 20:43        119808        ----a-w-        h:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="h:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TuneUp MemOptimizer"="h:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"Google Desktop Search"="h:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-26 30192]
"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="h:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"nwiz"="h:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"PCTools FGuard"="h:\programme\PC Tools Security\BDT\FGuard.exe" [2010-09-02 108496]

h:\dokumente und einstellungen\Thomas\Startmen\Programme\Autostart\
Hoffnung  fuer heute.LNK - h:\programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe [2009-12-15 2498560]
Secunia PSI.lnk - h:\programme\Secunia\PSI\psi.exe [2010-5-28 911920]
TerminplanerStart.lnk - h:\programme\Terminplaner.NET\Terminplaner.exe [2008-2-26 2224128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="h:\windows\system32\userinit.exe,h:\programme\Soluto\soluto.exe /userinit"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Name of App"=h:\programme\SAMSUNG\FW LiveUpdate\FWManager.exe r
"Alcmtr"=ALCMTR.EXE
"SkyTel"=SkyTel.EXE
"CanonMyPrinter"=h:\programme\Canon\MyPrinter\BJMyPrt.exe /logon
"NeroFilterCheck"=h:\windows\system32\NeroCheck.exe
"CanonSolutionMenu"=h:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"RTHDCPL"=RTHDCPL.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Programme\\Soluto\\Soluto.exe"=
"h:\\Programme\\Soluto\\SolutoService.exe"=
"h:\\Programme\\Soluto\\SolutoConsole.exe"=
"h:\\Programme\\Soluto\\SolutoUpdateService.exe"=
"h:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 hotcore3;hc3ServiceName;h:\windows\system32\drivers\hotcore3.sys [28.12.2009 16:56 56208]
R0 PCGenFAM;PCGenFAM;h:\windows\system32\drivers\PCGenFAM.sys [24.09.2010 17:23 183240]
R0 PCTCore;PCTools KDS;h:\windows\system32\drivers\PCTCore.sys [16.11.2010 17:42 237632]
R0 pctDS;PC Tools Data Store;h:\windows\system32\drivers\pctDS.sys [16.11.2010 17:42 338880]
R0 pctEFA;PC Tools Extended File Attributes;h:\windows\system32\drivers\pctEFA.sys [16.11.2010 17:42 656320]
R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMon.sys [16.11.2010 17:44 51984]
R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSysMon.sys [16.11.2010 17:44 68880]
R1 pctgntdi;pctgntdi;h:\windows\system32\drivers\pctgntdi.sys [16.11.2010 17:42 247824]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [06.10.2010 14:39 135336]
R2 Browser Defender Update Service;Browser Defender Update Service;h:\programme\PC Tools Security\BDT\BDTUpdateService.exe [16.11.2010 17:44 235472]
R2 Prosieben;maxdome Download Manager;h:\programme\maxdome\DCBin\DCService.exe [01.05.2009 16:57 77032]
R2 SolutoService;Soluto PCGenome Core Service;h:\programme\Soluto\SolutoService.exe [22.09.2010 11:00 330784]
R3 PSI;PSI;h:\windows\system32\drivers\psi_mf.sys [28.05.2010 12:04 14896]
S0 Lbd;Lbd;h:\windows\system32\DRIVERS\Lbd.sys --> h:\windows\system32\DRIVERS\Lbd.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S2 gupdate1c9e9def6bcac02;Google Update Service (gupdate1c9e9def6bcac02);h:\programme\Google\Update\GoogleUpdate.exe [10.06.2009 16:20 133104]
S3 Ambfilt;Ambfilt;h:\windows\system32\drivers\Ambfilt.sys [23.12.2009 21:50 1691480]
S3 AmdTools;AMD Special Tools Driver;h:\windows\system32\DRIVERS\AmdTools.sys --> h:\windows\system32\DRIVERS\AmdTools.sys [?]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;h:\programme\Google\Google Desktop Search\GoogleDesktop.exe [11.07.2008 21:43 30192]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;h:\windows\System32\svchost.exe -k nosGetPlusHelper [28.02.2006 13:00 14336]
S3 Paragon System Backup Dienst;Paragon System Backup Dienst;h:\programme\Paragon Software\Backup and Recovery 11 Kompakt\program\dbhservice.exe [14.07.2010 14:20 150096]
S3 pctplsg;pctplsg;h:\windows\system32\drivers\pctplsg.sys [16.11.2010 17:42 70536]
S3 sdAuxService;PC Tools Auxiliary Service;h:\programme\PC Tools Security\pctsAuxs.exe [16.11.2010 17:42 366840]
S3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNetMon.sys [16.11.2010 17:44 33552]
S3 ThreatFire;ThreatFire;h:\programme\PC Tools Security\TFEngine\TFService.exe service --> h:\programme\PC Tools Security\TFEngine\TFService.exe service [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper        REG_MULTI_SZ          getPlusHelper
nosGetPlusHelper        REG_MULTI_SZ          nosGetPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-12-05 h:\windows\Tasks\1-Klick-Wartung.job
- h:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 16:47]

2010-12-05 h:\windows\Tasks\Google Software Updater.job
- h:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-18 05:22]

2010-12-05 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programme\Google\Update\GoogleUpdate.exe [2009-06-10 15:20]

2010-12-05 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programme\Google\Update\GoogleUpdate.exe [2009-06-10 15:20]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Preispiratensuche nach markiertem Text - h:\\Programme\\Preispiraten\\preispiraten.html
LSP: h:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxps://account.maxdome.de/presentation/script/HWTest.CAB
FF - ProfilePath - h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2546143&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Bildungsspender Customized Web Search
FF - component: h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll
FF - component: h:\programme\PC Tools Security\BDT\Firefox\platform\WINNT_x86-msvc\components\libheuristic.dll
FF - plugin: h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\DeviceDetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: h:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: h:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: h:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: h:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: h:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: h:\programme\NOS\bin\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Preispiraten: {C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} - h:\programme\Mozilla Firefox\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - h:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - h:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - h:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - h:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Extension: eBay Sidebar for Firefox: {62760FD6-B943-48C9-AB09-F99C6FE96088} - h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
FF - Extension: German Dictionary: de-DE@dictionaries.addons.mozilla.org - h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Extension: Preispiraten: {C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C} - h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{C8D3D3BE-7ADC-4109-BF8C-6330A9F58B0C}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Extension: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - h:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ssw3e47h.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Java Quick Starter: jqs@sun.com - h:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: Browser Defender Toolbar: {cb84136f-9c44-433a-9048-c5cd9df1dc16} - h:\programme\PC Tools Security\BDT\Firefox

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-05 21:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Prosieben]
"ImagePath"="\"h:\programme\maxdome\DCBin\DCService.exe\" /accountid:Prosieben"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(7072)
h:\programme\Logitech\MouseWare\System\LgWndHk.dll
h:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
h:\windows\system32\msi.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
h:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
h:\programme\Avira\AntiVir Desktop\avguard.exe
h:\programme\Avira\AntiVir Desktop\avshadow.exe
h:\programme\Java\jre6\bin\jqs.exe
h:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
h:\programme\Logitech\MouseWare\system\em_exec.exe
h:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-05  22:02:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-05 21:02

Vor Suchlauf: 12 Verzeichnis(se), 12.148.047.872 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 12.072.161.280 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 0899376570A7A464522B09FBE46203E6
--- --- ---

MfG TThomas

cosinus 06.12.2010 10:49
Zitat:
h:\dokumente und einstellungen\Thomas\Anwendungsdaten\mdb.bin
Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

TThomas 06.12.2010 17:04
Hier der Link:
hxxp://www.virustotal.com/file-scan/report.html?id=2f0136ac4835cb900aa679ed229919a5f9cb928304432243c98633df05c82362-1291651202

MfG TThomas

cosinus 06.12.2010 19:26
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

TThomas 06.12.2010 22:17
Der 1.Teil:

GMER Logfile:
Code:
GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-06 22:13:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000069 SAMSUNG_HD321KJ rev.CP100-12
Running: fdw1n76l.exe; Driver: H:\DOKUME~1\Thomas\LOKALE~1\Temp\aftyrpod.sys


---- System - GMER 1.0.15 ----

SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwCreateKey [0xB7D6DCE0]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)    ZwCreateProcess [0xB7EB4A96]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)    ZwCreateProcessEx [0xB7EB4D5E]
SSDT            B87C6184                                          ZwCreateThread
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwDeleteKey [0xB7D6DF40]
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwDeleteValueKey [0xB7D6E000]
SSDT            B87C61A2                                          ZwLoadKey
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwOpenKey [0xB7D6DB80]
SSDT            B87C6170                                          ZwOpenProcess
SSDT            B87C6175                                          ZwOpenThread
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)    ZwRenameKey [0xB7ED791A]
SSDT            B87C61AC                                          ZwReplaceKey
SSDT            B87C61A7                                          ZwRestoreKey
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwSetValueKey [0xB7D6E200]
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)  ZwTerminateProcess [0xB7D703A0]

---- Kernel code sections - GMER 1.0.15 ----

.text          H:\WINDOWS\system32\DRIVERS\nv4_mini.sys          section is writeable [0xB66373A0, 0x59FFE5, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device                                                            Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                            Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                          pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Tcpip \Device\Tcp                          pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1            hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2            hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3            hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Tcpip \Device\Udp                          pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Tcpip \Device\RawIp                        pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)

Device                                                            mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice                                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

Der Rest morgen.

MfG TThomas

TThomas 07.12.2010 18:57
Hier gehts weiter.

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:19:56 on 07.12.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.12

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - H:\Programme\TuneUp Utilities 2008\OneClickStarter.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - H:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Alcor Micro Corp Reader" (SunkFilt) - ? - H:\WINDOWS\System32\Drivers\sunkfilt.sys  (File not found)
"AMD Special Tools Driver" (AmdTools) - ? - H:\WINDOWS\System32\DRIVERS\AmdTools.sys  (File not found)
"avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - H:\cofi.exe\catchme.sys  (File not found)
"Changer" (Changer) - ? - H:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CrystalSysInfo" (CrystalSysInfo) - ? - H:\Programme\MediaCoder\SysInfo.sys  (File not found)
"hc3ServiceName" (hotcore3) - "Paragon Software Group" - H:\WINDOWS\System32\DRIVERS\hotcore3.sys
"i2omgmt" (i2omgmt) - ? - H:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Lbd" (Lbd) - ? - H:\WINDOWS\System32\DRIVERS\Lbd.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - H:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PC Tools Data Store" (pctDS) - "PC Tools" - H:\WINDOWS\System32\drivers\pctDS.sys
"PC Tools Extended File Attributes" (pctEFA) - "PC Tools" - H:\WINDOWS\System32\drivers\pctEFA.sys
"PCGenFAM" (PCGenFAM) - "Soluto LTD." - H:\WINDOWS\System32\DRIVERS\PCGenFAM.sys
"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"pctgntdi" (pctgntdi) - "PC Tools" - H:\WINDOWS\system32\drivers\pctgntdi.sys
"PCTools KDS" (PCTCore) - "PC Tools" - H:\WINDOWS\System32\drivers\PCTCore.sys
"pctplsg" (pctplsg) - "PC Tools" - H:\WINDOWS\system32\drivers\pctplsg.sys
"PDCOMP" (PDCOMP) - ? - H:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - H:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - H:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - H:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PSI" (PSI) - "Secunia" - H:\WINDOWS\System32\DRIVERS\psi_mf.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys
"SANDRA" (SANDRA) - ? - H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TfFsMon" (TfFsMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfFsMon.sys
"TfNetMon" (TfNetMon) - "PC Tools" - H:\WINDOWS\system32\drivers\TfNetMon.sys
"TfSysMon" (TfSysMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfSysMon.sys
"UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - H:\WINDOWS\System32\Drivers\Uim_IM.sys
"Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\System32\DRIVERS\UimBus.sys
"WDICA" (WDICA) - ? - H:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - H:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - H:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - H:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - H:\Programme\NVIDIA Corporation\nView\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - H:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - H:\Programme\TeraCopy\TeraCopy.dll  (File found, but it contains no detailed information)
{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - H:\Programme\TeraCopy\TeraCopyExt.dll  (File found, but it contains no detailed information)
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - H:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - H:\WINDOWS\System32\uxtuneup.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - H:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Canon Easy-WebPrint EX" - "CANON INC." - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "PC Tools Browser Guard" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
<binary data> "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{472734EA-242A-422b-ADF8-83D1E48CC825} "PC Tools Browser Guard" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - H:\Programme\NOS\bin\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
{162247AF-26A7-44FC-A93A-69506EA244F3} "HWTest.HWTestControl" - ? - H:\WINDOWS\Downloaded Program Files\HWTEST.OCX / https://account.maxdome.de/presentation/script/HWTest.CAB
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{0742B9EF-8C83-41CA-BFBA-830A59E23533} "Microsoft Data Collection Control" - "Microsoft Corp" - H:\WINDOWS\Downloaded Program Files\MSDcode.dll / https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
{74DBCB52-F298-4110-951D-AD2FF67BC8AB} "NVIDIA Smart Scan" - "NVIDIA" - H:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX / hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - H:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} "Symantec AntiVirus scanner" - "Symantec Corporation" - H:\WINDOWS\Downloaded Program Files\avsniff.dll / hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - H:\WINDOWS\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{33564D57-9980-0010-8000-00AA00389B71} "{33564D57-9980-0010-8000-00AA00389B71}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
"Preispiraten" - ? - H:\Programme\Preispiraten\preispiraten3ie.exe  (File found, but it contains no detailed information)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
{472734EA-242A-422B-ADF8-83D1E48CC825} "PC Tools Browser Guard" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - H:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} "PC Tools Browser Guard BHO" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
{E9E027BF-C3F3-4022-8F6B-8F6D39A59684} "Preispiraten" - ? - H:\Programme\Preispiraten\IEButtonPPInterface.dll  (File found, but it contains no detailed information)
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\desktop.ini
"Hoffnung  fuer heute.LNK" - ? - H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe  (Shortcut exists | File exists)
"Secunia PSI.lnk" - "Secunia" - H:\Programme\Secunia\PSI\psi.exe  (Shortcut exists | File exists)
"TerminplanerStart.lnk" - "Ronny Decke" - H:\Programme\Terminplaner.NET\Terminplaner.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"TuneUp MemOptimizer" - "TuneUp Software GmbH" - "H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Userinit" - "Soluto" - H:\Programme\Soluto\soluto.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Google Desktop Search" - "Google" - "H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"nwiz" - "NVIDIA Corporation" - H:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"PCTools FGuard" - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\FGuard.exe
"QuickTime Task" - "Apple Inc." - "H:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Active File Monitor V5" (AdobeActiveFileMonitor5.0) - ? - H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - H:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe
"Browser Defender Update Service" (Browser Defender Update Service) - "Threat Expert Ltd." - H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - H:\Programme\NOS\bin\getPlus_Helper.dll
"getPlus(R) Helper 3004" (nosGetPlusHelper) - "NOS Microsystems Ltd." - H:\Programme\NOS\bin\getPlus_Helper_3004.dll
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
"Google Software Updater" (gusvc) - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9e9def6bcac02)" (gupdate1c9e9def6bcac02) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"maxdome Download Manager" (Prosieben) - "Entriq, Inc." - H:\Programme\maxdome\DCBin\DCService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - H:\WINDOWS\system32\nvsvc32.exe
"Paragon System Backup Dienst" (Paragon System Backup Dienst) - "Paragon Software Group" - H:\Programme\Paragon Software\Backup and Recovery 11 Kompakt\program\dbhservice.exe
"PC Tools Auxiliary Service" (sdAuxService) - "PC Tools" - H:\Programme\PC Tools Security\pctsAuxs.exe
"PC Tools Security Service" (sdCoreService) - "PC Tools" - H:\Programme\PC Tools Security\pctsSvc.exe
"Soluto PCGenome Core Service" (SolutoService) - "Soluto" - H:\Programme\Soluto\SolutoService.exe
"ThreatFire" (ThreatFire) - "PC Tools" - H:\Programme\PC Tools Security\TFEngine\TFService.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - H:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software GmbH" - H:\WINDOWS\System32\TuneUpDefragService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"PCTOOLS CONTENT FILTER PROVIDER" - "PC Tools Research Pty Ltd." - H:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Und den MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000ff8

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F87000 fltmgr.sys
0xB7F58000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F47000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F28000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F10000 atapi.sys
0xB7EF6000 nvata.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7EE4000 sr.sys
0xB7EA7000 PCTCore.sys
0xB7E50000 pctDS.sys
0xB7DAB000 pctEFA.sys
0xB7D67000 TfSysMon.sys
0xB7D56000 TfFsMon.sys
0xB8338000 PxHelp20.sys
0xB7D3F000 KSecDD.sys
0xB7CB2000 Ntfs.sys
0xB7C85000 NDIS.sys
0xB7C6B000 Mup.sys
0xB8340000 hotcore3.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB8390000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7C37000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB7198000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8208000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8398000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83A0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB7174000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83A8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB714C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8218000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8228000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8238000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7129000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8248000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB704E000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6631000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB661D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8795000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8258000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7C2B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6606000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8268000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8278000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83B0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB65F5000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8288000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8298000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB83C8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85EC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6597000 \SystemRoot\system32\DRIVERS\update.sys
0xB8550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB83D0000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB653C000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xB6500000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xB82B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB82D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85EE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB82E8000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB352C000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB3508000 \SystemRoot\system32\drivers\portcls.sys
0xB8308000 \SystemRoot\system32\drivers\drmk.sys
0xB85FE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8793000 \SystemRoot\System32\Drivers\Null.SYS
0xB8600000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84A8000 \SystemRoot\System32\drivers\vga.sys
0xB8602000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8604000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB84B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8350000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8594000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB34AD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3454000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB33F1000 \??\H:\WINDOWS\system32\drivers\pctgntdi.sys
0xB33CB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8318000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB33A3000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB7C3B000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB3381000 \SystemRoot\System32\drivers\afd.sys
0xB8118000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8370000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB3356000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB32E6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB721C000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41EA000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xB720C000 \SystemRoot\System32\Drivers\LHidUsb.Sys
0xB71FC000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0xB8378000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0xB3223000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB861C000 \??\H:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB83E0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB83F0000 \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
0xB41CA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8148000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
0xB3276000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB31B9000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xB865E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3448000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8450000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87FE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB2E8C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB2F01000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2B57000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2DFC000 \SystemRoot\system32\drivers\sysaudio.sys
0xB865C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB250F000 \SystemRoot\system32\DRIVERS\srv.sys
0xB864A000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0xB12D5000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
628 H:\WINDOWS\system32\smss.exe
692 csrss.exe
716 H:\WINDOWS\system32\winlogon.exe
760 H:\WINDOWS\system32\services.exe
772 H:\WINDOWS\system32\lsass.exe
948 H:\WINDOWS\system32\svchost.exe
1012 PresentationFontCache.exe
1048 svchost.exe
1168 H:\WINDOWS\system32\svchost.exe
1292 svchost.exe
1340 svchost.exe
1544 H:\WINDOWS\system32\spoolsv.exe
1628 H:\Programme\Avira\AntiVir Desktop\sched.exe
1868 H:\Programme\Soluto\Soluto.exe
1944 H:\WINDOWS\explorer.exe
220 H:\Programme\Avira\AntiVir Desktop\avguard.exe
232 H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
264 H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
276 H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
300 H:\Programme\Avira\AntiVir Desktop\avgnt.exe
428 H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
680 H:\Programme\Avira\AntiVir Desktop\avshadow.exe
676 H:\Programme\PC Tools Security\BDT\FGuard.exe
900 H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
1136 H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
1244 H:\Programme\Java\jre6\bin\jqs.exe
1276 H:\WINDOWS\system32\ctfmon.exe
1464 H:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
1588 H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1776 H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe
1764 H:\Programme\Secunia\PSI\psi.exe
2008 H:\Programme\Terminplaner.NET\Terminplaner.exe
2072 H:\Programme\maxdome\DCBin\DCService.exe
2116 H:\Programme\Soluto\SolutoService.exe
2500 H:\WINDOWS\system32\svchost.exe
3520 H:\WINDOWS\system32\wbem\wmiapsrv.exe
3676 alg.exe
1484 H:\Programme\Mozilla Firefox\firefox.exe
2940 D:\Downloads\MBRCheck.exe

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c45a5600 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001d`4c130200 (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-12

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0

MfG TThomas

cosinus 08.12.2010 10:02
Zitat:
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0
mbr-log ist leider unvollständig

TThomas 08.12.2010 13:59
Ich habe das jetzt 3 mal probiert, das Programm bleibt immer nach

298 GB \\.\PhysicalDrive0 _

stehen. Das letzte Zeichen _ blinkt.
Ich habe auch eine Weile gewartet (soll ja nur eine Sekunde dauern), muss dann immer neu starten, weil nichts mehr geht.

MfG TThomas

cosinus 08.12.2010 14:26
Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.

TThomas 08.12.2010 14:59
Kein anderes Betriebssystem vorhanden!
Alles gemacht, also neuen MBR geschrieben.

Das Ergebnis ist aber das gleich:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000ff8

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F87000 fltmgr.sys
0xB7F58000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F47000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F28000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F10000 atapi.sys
0xB7EF6000 nvata.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7EE4000 sr.sys
0xB7EA7000 PCTCore.sys
0xB7E50000 pctDS.sys
0xB7DAB000 pctEFA.sys
0xB7D7A000 PCGenFAM.sys
0xB7D67000 TfSysMon.sys
0xB7D56000 TfFsMon.sys
0xB8338000 PxHelp20.sys
0xB7D3F000 KSecDD.sys
0xB7CB2000 Ntfs.sys
0xB7C85000 NDIS.sys
0xB7C6B000 Mup.sys
0xB8340000 hotcore3.sys
0xB8208000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB8440000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8218000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7C47000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB71BC000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8228000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8448000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8450000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB7198000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8458000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7170000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8238000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8248000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8258000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB714D000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8268000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB7072000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6655000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6641000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8760000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8278000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7C3B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB662A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8288000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8298000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8460000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6619000 \SystemRoot\system32\DRIVERS\psched.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8468000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8470000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8478000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB65BB000 \SystemRoot\system32\DRIVERS\update.sys
0xB7C2F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8480000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB6560000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xB6524000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xB82E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8308000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85F2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB8318000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB373F000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB371B000 \SystemRoot\system32\drivers\portcls.sys
0xB8128000 \SystemRoot\system32\drivers\drmk.sys
0xB8600000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8759000 \SystemRoot\System32\Drivers\Null.SYS
0xB8602000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8400000 \SystemRoot\System32\drivers\vga.sys
0xB8604000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8606000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8408000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8410000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB857C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB36C0000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3667000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3604000 \??\H:\WINDOWS\system32\drivers\pctgntdi.sys
0xB35DE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8138000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB35B6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB85A4000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB3594000 \SystemRoot\System32\drivers\afd.sys
0xB8148000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8418000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB3569000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB34F9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8178000 \SystemRoot\System32\Drivers\Fips.SYS
0xB7C27000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xB8188000 \SystemRoot\System32\Drivers\LHidUsb.Sys
0xB8198000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0xB8420000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0xB3436000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8612000 \??\H:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8378000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB8380000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
0xB8578000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7210000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
0xB81E8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB33CC000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xB85CC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3643000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8398000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8686000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB309F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB306B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2D42000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3459000 \SystemRoot\system32\drivers\sysaudio.sys
0xB8646000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB256A000 \SystemRoot\system32\DRIVERS\srv.sys
0xB8628000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
628 H:\WINDOWS\system32\smss.exe
696 csrss.exe
720 H:\WINDOWS\system32\winlogon.exe
764 H:\WINDOWS\system32\services.exe
776 H:\WINDOWS\system32\lsass.exe
964 H:\WINDOWS\system32\svchost.exe
1024 PresentationFontCache.exe
1056 svchost.exe
1176 H:\WINDOWS\system32\svchost.exe
1300 svchost.exe
1348 svchost.exe
1556 H:\WINDOWS\system32\spoolsv.exe
1636 H:\Programme\Avira\AntiVir Desktop\sched.exe
1864 H:\Programme\Soluto\Soluto.exe
1928 H:\WINDOWS\explorer.exe
248 H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
256 H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
272 H:\Programme\Avira\AntiVir Desktop\avgnt.exe
292 H:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
328 H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
340 H:\Programme\PC Tools Security\BDT\FGuard.exe
356 H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
444 H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
460 H:\WINDOWS\system32\ctfmon.exe
500 H:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe
524 H:\Programme\Secunia\PSI\psi.exe
556 H:\Programme\Terminplaner.NET\Terminplaner.exe
568 H:\Programme\Avira\AntiVir Desktop\avguard.exe
672 H:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
740 H:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
1364 H:\Programme\Avira\AntiVir Desktop\avshadow.exe
2004 H:\Programme\Java\jre6\bin\jqs.exe
2056 H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
2268 H:\Programme\maxdome\DCBin\DCService.exe
2380 H:\Programme\Soluto\SolutoService.exe
2588 H:\WINDOWS\system32\svchost.exe
3536 H:\WINDOWS\system32\wbem\wmiapsrv.exe
3636 wmiprvse.exe
3676 alg.exe
3704 wmiprvse.exe
2828 D:\Downloads\MBRCheck.exe

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c45a5600 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001d`4c130200 (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-12

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0

Was nun?:confused:

MfG TThomas

cosinus 08.12.2010 15:04
Die Befehle fixmbr und fixboot liefen aber normal ohne Fehler durch?

TThomas 08.12.2010 15:15
Ja, hat alles funktioniert!

MfG TThomas

cosinus 08.12.2010 15:24
Dann sollte es ok sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

TThomas 09.12.2010 22:04
Ich habe die Funde erstmal nicht gelöscht.(?)


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 12/09/2010 at 07:58 PM

Application Version : 4.46.1000

Core Rules Database Version : 5977
Trace Rules Database Version: 3789

Scan type : Complete Scan
Total Scan Time : 01:45:05

Memory items scanned : 633
Memory threats detected : 0
Registry items scanned : 6085
Registry threats detected : 0
File items scanned : 127009
File threats detected : 3

Adware.Tracking Cookie
H:\Dokumente und Einstellungen\Thomas\Cookies\thomas@msnportal.112.2o7[1].txt
www.secmedia.de [ H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9Q3EXR5H ]

Trojan.Agent/Gen-FakeAV
D:\DOWNLOADS\PCWDISABLEAVNOTIFY.Z_0(2).EXE




Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5237

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.12.2010 16:52:14
mbam-log-2010-12-03 (16-52-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|E:\|H:\|)
Durchsuchte Objekte: 284067
Laufzeit: 1 Stunde(n), 49 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 10.12.2010 10:44
Sieht ok aus, da wurden nur Cookies gefunden. Das eine war ein Fehlalarm.
Noch Probleme oder weitere Funde in der Zwischenzeit?

TThomas 10.12.2010 18:29
Keine weiteren Funde.
Noch eine Frage: der Fund am Anfang, also JAVA/Agent ... , hast du ihn oder Spuren von ihm in meinen Log-Dateien noch irgendwo entdeckt?
Kannst du sagen, wie ich ihn mir eingefangen haben könnte?

Ansonsten vielen Dank für deine Hilfe!!!

MfG TThomas

cosinus 10.12.2010 20:14
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

TThomas 10.12.2010 21:37
Nochmals vielen dank für Deine Hilfe.:dankeschoen:
Ich hoffe, ich brauche sie nicht noch einmal:party:

MfG TThomas

cosinus 10.12.2010 21:51
Zitat:
Ich hoffe, ich brauche sie nicht noch einmal
Wenn du keine Schädlige installierst und rechtzeitig immer backups machst bestimmt nicht ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19