Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner (https://www.trojaner-board.de/99234-mozilla-haengt-fehlermeldung-langsam-5-x-trojaner.html)

AnnaK 18.05.2011 11:45
Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner
 
Seit gestern spinnt mein PC,
aufgefallen durch verlangsamung von IE und FF,
Beim FF kommt auch jedes mal wenn ich schließe eine Fehlermeldung und ob Problembericht gesendet werden soll...

Jetzt habe ich eure beiden Programme durchlaufen lassen und die haben einiges entdeckt,

here we go:

OTL logfile created on: 18.05.2011 11:26:54 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,25 Gb Total Space | 20,69 Gb Free Space | 27,13% Space Free | Partition Type: NTFS

Computer Name: MARIA-PC | User Name: Maria | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Maria.MARIA-PC\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe ()
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark 3100 Series\lxbrbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\StarOffice7\program\soffice.exe (Sun Microsystems, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Maria.MARIA-PC\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AppMgmt) -- File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (xpsec) -- File not found
DRV - (xcpip) -- File not found
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir Desktop\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335) -- C:\WINDOWS\system32\drivers\WG311v3XP.sys (Marvell Semiconductor, Inc)
DRV - (SSHDRV65) -- C:\WINDOWS\system32\drivers\SSHDRV65.sys ()
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (glauiad) -- C:\WINDOWS\system32\drivers\glauiad.sys (GlobespanVirata Inc.)
DRV - (V124) -- C:\WINDOWS\system32\drivers\HSF_V124.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\HSF_TONE.sys (Conexant)
DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\HSF_MSFT.sys (Conexant)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\HSF_SAMP.sys (Conexant)
DRV - (K56) -- C:\WINDOWS\system32\drivers\HSF_K56K.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\HSF_FALL.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\HSF_FAXX.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\HSF_FSKS.sys (Conexant)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\HSF_BSC2.sys (Conexant)
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = anonym.maxonymous.com:3125

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:7.1.1.2
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.backup.ftp: "95.66.6.1:80"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "95.66.6.1:80"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "95.66.6.1:80"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "95.66.6.1:80"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "193.204.188.187:808"
FF - prefs.js..network.proxy.ftp_port: 808
FF - prefs.js..network.proxy.gopher: "193.204.188.187:808"
FF - prefs.js..network.proxy.gopher_port: 808
FF - prefs.js..network.proxy.http: "193.204.188.187:808"
FF - prefs.js..network.proxy.http_port: 808
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "193.204.188.187:808"
FF - prefs.js..network.proxy.socks_port: 808
FF - prefs.js..network.proxy.ssl: "193.204.188.187:808"
FF - prefs.js..network.proxy.ssl_port: 808
FF - prefs.js..network.proxy.type: 0

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.09 15:27:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.09 15:27:28 | 000,000,000 | ---D | M]

[2010.08.30 15:49:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Extensions
[2011.05.10 12:53:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\extensions
[2010.10.30 09:03:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.19 08:56:10 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011.05.10 12:53:33 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2011.05.13 09:08:19 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\searchplugins\icqplugin.xml
[2011.05.09 08:43:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.07 14:00:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) --
[2011.04.07 14:00:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.09 15:27:15 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.04.07 14:00:31 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.10.23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2011.05.09 15:27:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.09 15:27:20 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.09 15:27:20 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.09 15:27:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.09 15:27:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.09 15:27:20 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O2 - BHO: (no name) - {FD86B5C3-9462-4906-A738-47B0F5528B46} - No CLSID value found.
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [blackstar] C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O4 - HKLM..\Run: [DSLAGENTEXE] File not found
O4 - HKLM..\Run: [Lexmark 3100 Series] C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [LXBRKsk] C:\Programme\Lexmark 3100 Series\lxbrksk.exe ( )
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [blackstar] C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Maria.MARIA-PC\Startmenü\Programme\Autostart\StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: blackstar = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (MrvGINA.dll) - C:\WINDOWS\System32\MrvGINA.dll (Marvell(R))
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.01.13 02:13:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5e5d0faa-bf3f-11df-9816-000d87c29a8f}\Shell - "" = AutoRun
O33 - MountPoints2\{5e5d0faa-bf3f-11df-9816-000d87c29a8f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5e5d0faa-bf3f-11df-9816-000d87c29a8f}\Shell\AutoRun\command - "" = F:\setup.exe -a
O33 - MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe
O33 - MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.05.18 11:18:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MaxxxA-PC\Recent
[2011.05.18 10:26:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.18 10:26:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.18 10:25:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.18 10:25:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.14 10:50:52 | 000,000,000 | ---D | C] -- C:\Programme\Patrimonium
[2011.05.14 10:38:52 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WING.DLL
[2011.05.14 10:38:52 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WING32.DLL
[2011.05.14 10:37:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marxxx-PC\Anwendungsdaten\GetRightToGo
[2011.05.14 09:29:00 | 000,471,040 | -H-- | C] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe
[2011.05.07 17:11:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MxxRIxA-PC\Anwendungsdaten\Google
[2011.05.03 16:58:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MaxxA-PC\Anwendungsdaten\SecuROM
[2011.05.03 16:58:22 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll
[2011.05.03 16:58:22 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll
[2011.05.03 16:58:22 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll
[2011.05.03 16:58:21 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2011.05.03 16:58:21 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2011.05.03 16:58:20 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2011.05.03 16:58:20 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2011.05.03 16:58:19 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2011.05.03 16:58:19 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2011.05.03 16:58:19 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2011.05.03 16:58:18 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2011.05.03 16:58:18 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2011.05.03 16:58:17 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2011.05.03 16:58:17 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2011.05.03 16:58:16 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2011.05.03 16:58:16 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2011.05.03 16:58:15 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2011.05.03 16:58:15 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2011.05.03 16:58:14 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2011.04.30 17:58:58 | 000,000,000 | ---D | C] -- C:\Programme\Zak2
[2011.04.30 16:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MaxxxRIA-PC\Anwendungsdaten\ScummVM
[2011.04.30 16:10:50 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2011.04.30 16:10:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2011.04.30 16:10:49 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2011.04.30 16:10:49 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2011.04.30 16:10:49 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2011.04.30 16:10:48 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2011.04.30 16:10:47 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2011.04.30 16:10:47 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2011.04.30 16:10:47 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2011.04.30 16:10:46 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2011.04.30 16:10:46 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2011.04.30 16:10:46 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2011.04.30 16:10:45 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2011.04.30 16:10:45 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2011.04.30 16:10:44 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2011.04.30 16:10:44 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2011.04.30 16:10:44 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2011.04.30 16:10:43 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2011.04.30 16:10:43 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2011.04.30 16:10:43 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2011.04.30 16:10:42 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll
[2011.04.30 16:10:42 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll
[2011.04.30 16:10:42 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll
[2011.04.30 16:10:41 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll
[2011.04.30 16:10:41 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll
[2011.04.30 16:10:41 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll
[2011.04.30 16:10:41 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll
[2011.04.30 16:10:40 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2011.04.30 16:10:40 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2011.04.30 16:10:39 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2011.04.30 16:10:39 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2011.04.30 16:10:39 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2011.04.30 16:10:38 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2011.04.30 16:10:37 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll
[2011.04.30 16:10:36 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll
[2011.04.30 16:10:36 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll
[2011.04.30 16:10:35 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll
[2011.04.30 16:10:34 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll
[2011.04.30 16:10:33 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll
[2011.04.30 16:10:33 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll
[2011.04.30 16:10:32 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2011.04.30 16:10:32 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll
[2011.04.30 16:10:31 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll
[2011.04.30 16:10:31 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll
[2011.04.30 16:10:31 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll
[2011.04.30 16:10:30 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2011.04.30 16:10:30 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2011.04.30 16:10:26 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll
[2011.04.30 16:10:21 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll
[2011.04.30 16:10:21 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll
[2011.04.30 16:10:13 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2011.04.30 16:10:13 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll
[2011.04.30 16:10:12 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2011.04.30 16:10:12 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll
[2011.04.30 16:10:12 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll
[2011.04.30 16:10:12 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll
[2011.04.30 07:35:01 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.29 20:52:18 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WINGDE.DLL
[2011.04.29 20:52:18 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING.DLL
[2011.04.29 20:52:18 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING32.DLL
[2011.04.29 20:52:18 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WINGDIB.DRV
[2011.04.29 20:52:18 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WINGPAL.WND
[2011.04.29 20:52:18 | 000,000,000 | ---D | C] -- C:\SIERRA
[2011.04.29 20:44:08 | 000,000,000 | ---D | C] -- C:\Programme\Telltale Games
[2011.04.27 20:34:45 | 000,000,000 | ---D | C] -- C:\Programme\Zak McKracken 2
[2011.04.24 16:30:35 | 000,000,000 | ---D | C] -- C:\Programme\Zylom Games
[2011.04.24 16:30:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2011.04.23 16:07:06 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.04.23 15:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2011.04.23 15:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core
[2011.04.23 15:41:52 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2011.04.23 15:35:36 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011.04.23 15:34:23 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2011.04.23 15:34:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.01.29 15:18:00 | 000,630,784 | ---- | C] ( ) -- C:\WINDOWS\System32\softcoin.dll
[2010.01.29 15:18:00 | 000,425,984 | ---- | C] ( ) -- C:\WINDOWS\System32\gencoin.dll
[2005.09.07 20:08:46 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2004.12.02 22:00:14 | 000,155,648 | ---- | C] ( ) -- C:\WINDOWS\System32\flashshl.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.05.18 11:25:37 | 000,000,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Maxxx-PC\Anwendungsdaten\data.dat
[2011.05.18 11:21:23 | 000,000,023 | ---- | M] () -- C:\WINDOWS\FLASHKSK.INI
[2011.05.18 11:21:20 | 000,043,459 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.05.18 11:20:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.18 10:26:09 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.18 07:36:59 | 000,001,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\Trillian.lnk
[2011.05.17 15:33:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Maxxx-PC\2gweorjqjutp92vjy9gake
[2011.05.14 10:52:01 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\MxxxIA-PC\Desktop\Patrimonium.lnk
[2011.05.14 09:29:02 | 000,471,040 | -H-- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\MaxxxxPC\Anwendungsdaten\N2WRD1YWES.exe
[2011.05.11 07:34:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc0f9d1322206c.job
[2011.05.02 11:18:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk
[2011.04.29 20:56:46 | 000,000,216 | ---- | M] () -- C:\WINDOWS\SIERRA.INI
[2011.04.29 20:52:18 | 000,188,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WINGDE.DLL
[2011.04.29 20:52:18 | 000,092,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WING.DLL
[2011.04.29 20:52:18 | 000,092,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WING.DLL
[2011.04.29 20:52:18 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WING32.DLL
[2011.04.29 20:52:18 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WING32.DLL
[2011.04.29 20:52:18 | 000,006,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WINGDIB.DRV
[2011.04.29 20:52:18 | 000,005,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WINGPAL.WND
[2011.04.29 20:52:18 | 000,001,966 | ---- | M] () -- C:\WINDOWS\System\DVA.386
[2011.04.29 19:03:46 | 000,000,150 | RHS- | M] () -- C:\boot.ini
[2011.04.24 19:25:13 | 000,489,422 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.24 19:25:13 | 000,467,242 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.24 19:25:13 | 000,096,180 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.24 19:25:13 | 000,080,828 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.24 16:12:37 | 000,000,423 | ---- | M] () -- C:\Dokumente und Einstellungen\MaxxA-PC\Eigene Dateien\Verknüpfung mit Gemeinsame Dokumente.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.05.18 11:23:06 | 000,000,326 | ---- | C] () -- C:\Dokumente und Einstellungen\MaxxIA-PC\Anwendungsdaten\data.dat
[2011.05.18 10:26:09 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.17 15:33:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\MarxxxIA-PC\2gweorjqjutp92vjy9gake
[2011.05.14 10:52:01 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\MarxxA-PC\Desktop\Patrimonium.lnk
[2011.05.11 07:34:19 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc0f9d1322206c.job
[2011.05.09 15:27:31 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
[2011.04.29 20:52:18 | 000,001,966 | ---- | C] () -- C:\WINDOWS\System\DVA.386
[2011.04.29 20:52:07 | 000,000,216 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.12.16 17:35:32 | 000,000,004 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sysqcl1129139270.dat
[2009.11.28 09:44:14 | 005,640,880 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2009.05.21 17:22:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.05.10 20:28:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.05.05 07:48:24 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.05.05 07:48:24 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.09.26 20:46:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Mxx.xxx-PC\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.07.16 21:14:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.03.20 15:55:18 | 000,001,732 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2006.02.08 00:28:22 | 000,001,404 | ---- | C] () -- C:\WINDOWS\Vandell.INI
[2006.01.13 01:42:02 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Mxxa.MxxA-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.01.05 15:06:08 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.12.10 04:06:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.12.10 04:06:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005.12.10 04:06:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.12.10 04:06:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005.12.10 04:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.12.10 04:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.12.10 04:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.12.10 04:06:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.12.10 04:06:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005.12.10 04:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.12.10 04:06:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.09.07 20:09:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2005.09.04 10:08:41 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CoInst.dll
[2005.09.04 10:08:41 | 000,014,925 | ---- | C] () -- C:\WINDOWS\wwdslcfg.ini
[2005.05.08 18:36:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.05.08 18:36:08 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys
[2004.12.02 22:11:40 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\sversion.ini
[2004.12.02 22:08:40 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2004.12.02 22:00:16 | 000,000,023 | ---- | C] () -- C:\WINDOWS\FLASHKSK.INI
[2004.12.02 22:00:14 | 000,000,468 | ---- | C] () -- C:\WINDOWS\LXBRFMT.INI
[2004.12.02 22:00:12 | 000,003,205 | ---- | C] () -- C:\WINDOWS\LXBRCAH.ini
[2004.12.02 22:00:11 | 000,021,504 | ---- | C] () -- C:\WINDOWS\LXBRSET.EXE
[2004.12.02 22:00:11 | 000,004,608 | ---- | C] () -- C:\WINDOWS\DelShell.exe
[2004.12.02 22:00:08 | 000,002,177 | ---- | C] () -- C:\WINDOWS\System32\LXBRSET.INI
[2004.12.02 21:57:53 | 000,000,551 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2004.12.02 21:48:36 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2004.12.02 21:48:32 | 000,000,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2004.10.20 21:18:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.10.20 21:17:10 | 000,127,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.10.20 20:29:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.10.20 20:25:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.04.05 10:36:19 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbrvs.dll
[2004.04.05 10:35:35 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\lxbrcoin.ini
[2003.04.02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 14:00:00 | 000,489,422 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 14:00:00 | 000,467,242 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 14:00:00 | 000,096,180 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 14:00:00 | 000,080,828 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.04.02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.11.14 19:38:18 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.11.14 19:37:09 | 000,004,568 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

========== LOP Check ==========

[2011.04.23 15:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core
[2011.04.23 15:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2010.10.11 15:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2010.09.11 17:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2010.09.11 17:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2011.04.24 16:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2011.03.15 15:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.10.18 14:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\.purple
[2006.02.09 11:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Azureus
[2011.02.18 14:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\CasinoOnNet
[2009.11.28 09:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\dBpoweramp
[2011.05.14 10:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\GetRightToGo
[2011.05.17 17:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\ICQ
[2008.02.26 19:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\ICQ Toolbar
[2006.02.06 22:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\InterTrust
[2010.09.11 17:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Nokia
[2010.09.11 17:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\PC Suite
[2010.11.24 11:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Recorder
[2011.04.30 16:33:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\ScummVM
[2011.02.23 20:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Uniblue

========== Purity Check ==========



< End of report >

AnnaK 18.05.2011 11:46
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 18.05.2011 11:26:54 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,25 Gb Total Space | 20,69 Gb Free Space | 27,13% Space Free | Partition Type: NTFS
 
Computer Name: MARIA-PC | User Name: Maria | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\StarOffice7\program\soffice.exe" -o "%1" (Sun Microsystems, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\ICQ.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\aolload.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe" = C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\ICQ.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\aolload.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\aolload.exe:*:Enabled:aolload.exe
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.671\Operator\Opera\opera.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.671\Operator\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.688\Operator\Opera\opera.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.688\Operator\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX01.422\Operator\Opera\opera.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX01.422\Operator\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.797\Operator\Opera\opera.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.797\Operator\Opera\opera.exe:*:Enabled:Opera Internet Browser
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Zeug\Trilian\Trillian\trillian.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Zeug\Trilian\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Casino\CasinoClub\casino.exe" = C:\Casino\CasinoClub\casino.exe:*:Disabled:casino
"C:\DOKUME~1\MARIA~1.MAR\LOKALE~1\Temp\B8T1Y7B2.exe" = C:\DOKUME~1\MARIA~1.MAR\LOKALE~1\Temp\B8T1Y7B2.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe:*:Enabled:Windows Messanger -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6522C636-B04C-4333-9BEB-9E0C0B6350D6}" = Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E17F9751-F056-4335-B718-8AF1B1092AFB}" = Die Sims™ 2 IKEA® Home-Accessoires
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{70014586-7BBA-4A92-A610-CDC896C48F8F}" = NETGEAR WG311v3 PCI Adapter
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}" = Die Sims™ 2 H&M®-Fashion-Accessoires
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}" = Die Sims™ 2 Freizeit-Spaß
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B6F5B704-06D3-4687-90F3-6195304AD755}" = Die Sims™ 2 Apartment-Leben
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EAA38532-7AD0-4f78-918A-4F4F02096ECE}" = Die Sims™ 2 Party-Accessoires
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Arcor DSL Modem" = Arcor DSL Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"CEP - Colour Enable Packages_is1" = CEP - Color Enable Package
"ie8" = Windows Internet Explorer 8
"InstallShield_{70014586-7BBA-4A92-A610-CDC896C48F8F}" = NETGEAR WG311v3 PCI Adapter
"Lexmark 3100 Series" = Lexmark 3100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"Patrimonium_is1" = Patrimonium 1.04
"PDFCreator Toolbar" = PDFCreator Toolbar
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ST6UNST #1" = Recorder
"Trillian" = Trillian
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp (remove only)
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"xSIMS_Censor_Remover" = xSIMS.de - 'The Sims 2' Nude Censor Remover v2.0
"Zylom Games Player Plugin" = Zylom Games Player Plugin
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"StarOffice 7" = StarOffice 7
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.04.2011 11:02:17 | Computer Name = MARIA-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tsm.exe, Version 0.0.0.7424, fehlgeschlagenes
 Modul tsm.exe, Version 0.0.0.7424, Fehleradresse 0x00210009.
 
Error - 26.04.2011 02:57:04 | Computer Name = MARIA-PC | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , ,
 
Error - 26.04.2011 02:57:05 | Computer Name = MARIA-PC | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , ,
 
Error - 27.04.2011 15:23:33 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.04.2011 15:23:33 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2156
 
Error - 27.04.2011 15:23:33 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2156
 
Error - 27.04.2011 15:23:35 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.04.2011 15:23:35 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4125
 
Error - 27.04.2011 15:23:35 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4125
 
Error - 04.05.2011 15:12:34 | Computer Name = MARIA-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung monkeyisland101.exe, Version 2009.7.6.29796,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 17.05.2011 11:18:36 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%32
 
Error - 17.05.2011 11:18:36 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Scheduler" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 17.05.2011 11:18:36 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Scheduler" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%32
 
Error - 17.05.2011 11:18:53 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
 wurde mit folgendem Fehler beendet:  %%2147500053
 
Error - 18.05.2011 01:32:09 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 18.05.2011 01:32:09 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%32
 
Error - 18.05.2011 01:32:09 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Scheduler" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 18.05.2011 01:32:10 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Scheduler" wurde unerwartet beendet. Dies
 ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 18.05.2011 01:32:10 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Scheduler" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%32
 
Error - 18.05.2011 05:20:13 | Computer Name = MARIA-PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >
--- --- ---

AnnaK 18.05.2011 11:47
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6607

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.05.2011 11:17:09
mbam-log-2011-05-18 (11-17-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160800
Laufzeit: 45 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\maria.maria-pc\lokale einstellungen\temp\0.14736194457210094.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maria.maria-pc\anwendungsdaten\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maria.maria-pc\anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

markusg 18.05.2011 13:54
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:
:OTL
PRC - C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O2 - BHO: (no name) - {FD86B5C3-9462-4906-A738-47B0F5528B46} - No CLSID value found
O4 - HKLM..\Run: [blackstar] C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O4 - HKLM..\Run: [DSLAGENTEXE] File not found
O4 - HKCU..\Run: [blackstar] C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: blackstar = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe
(TeamViewer GmbH)
O33 - MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe
O33 - MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe
:Files
C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

AnnaK 18.05.2011 14:29
All processes killed
========== OTL ==========
No active process named N2WRD1YWES.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD86B5C3-9462-4906-A738-47B0F5528B46}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD86B5C3-9462-4906-A738-47B0F5528B46}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\blackstar deleted successfully.
C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DSLAGENTEXE deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\blackstar deleted successfully.
File C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\blackstar deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{960f3e8a-5fec-11df-96be-000d87c29a8f}\ not found.
File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{960f3e8a-5fec-11df-96be-000d87c29a8f}\ not found.
File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: All Users.WINDOWS

User: Default User

User: Default User.WINDOWS

User: LocalService

User: LocalService.NT-AUTORITÄT

User: xxx

User: xxx-PC
->Flash cache emptied: 1092 bytes

User: xxx~1~xxx

User: NetworkService

User: NetworkService.NT-AUTORITÄT

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: xxx
->Temp folder emptied: 5346576 bytes
->Temporary Internet Files folder emptied: 159714 bytes

User: xxx
->Temp folder emptied: 988779 bytes
->Temporary Internet Files folder emptied: 765212 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58708683 bytes
->Flash cache emptied: 0 bytes

User: MARIA~1~MAR

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 204054 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 64,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05182011_151931

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\26b3d390 scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\9dddab91 scheduled to be moved on reboot.

Registry entries deleted on Reboot...

markusg 18.05.2011 14:32
jetzt den upload nicht vergessen.

AnnaK 18.05.2011 15:07
upload abgeshcickt
(ich hoffe das ich es richtig gemacht habe)

markusg 18.05.2011 16:01
ja, du hättest es aber mit winzip oder rar oder 7zip packen können, geschenkt, danke für den upload :-)
1. atf cleaner laden:
|MG| ATF Cleaner 3.0.0.2 Download
alles anhaken, auch unter dem tap opera /firefox.
achtung, passwörter müssen neu eingegeben werden.
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

AnnaK 19.05.2011 15:53
Combofix Logfile:
Code:
ComboFix 11-05-18.04 - Mxxa 19.05.2011  16:32:47.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\MaxxxIA-PC\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\MaxxxIA-PC\2gweorjqjutp92vjy9gake
c:\dokumente und einstellungen\MaxxxIA-PC\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\MaxxxRIA-PC\Anwendungsdaten\Adobe\plugs\mmc0.exe
c:\dokumente und einstellungen\MaxxxRIA-PC\Anwendungsdaten\Adobe\plugs\mmc15574406.txt
c:\dokumente und einstellungen\MaxRIA-PC\Anwendungsdaten\Adobe\plugs\mmc15594656.txt
c:\dokumente und einstellungen\MxxIA-PC\Anwendungsdaten\Adobe\plugs\mmc182.exe
c:\dokumente und einstellungen\MaxIA-PC\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\MarxxA-PC\Anwendungsdaten\Adobe\shed\thr1.chm
c:\dokumente und einstellungen\MaxxIA-PC\Anwendungsdaten\data.dat
c:\dokumente und einstellungen\MaxxIA-PC\WINDOWS
c:\dokumente und einstellungen\Maxxxa\WINDOWS
c:\programme\AskSearch\bin\DefaultSearch.dll
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
c:\windows\system32\config\systemprofile\WINDOWS
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_acpi32
-------\Service_ati64si
-------\Service_fips32cup
-------\Service_i386si
-------\Service_ksi32sk
-------\Service_netsik
-------\Service_nicsk32
-------\Service_port135sik
-------\Service_securentm
-------\Service_systemntmi
-------\Service_ws2_32sik
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-19 bis 2011-05-19  ))))))))))))))))))))))))))))))
.
.
2011-05-19 08:17 . 2011-03-16 11:28        16704        ----a-w-        c:\windows\system32\roboot.exe
2011-05-18 13:19 . 2011-05-18 13:19        --------        d-----w-        C:\_OTL
2011-05-18 08:26 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-18 08:25 . 2011-05-18 09:15        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-05-18 08:25 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-05-14 08:50 . 2011-05-19 13:56        --------        d-----w-        c:\programme\Patrimonium
2011-05-14 08:38 . 2011-04-29 18:52        92208        ----a-w-        c:\windows\system32\WING.DLL
2011-05-14 08:38 . 2011-04-29 18:52        12800        ----a-w-        c:\windows\system32\WING32.DLL
2011-05-14 08:37 . 2011-05-14 08:38        --------        d-----w-        c:\dokumente und einstellungen\Maria.MARIA-PC\Anwendungsdaten\GetRightToGo
2011-05-11 05:32 . 2011-05-11 05:33        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Temp
2011-04-30 15:58 . 2011-05-03 13:42        --------        d-----w-        c:\programme\Zak2
2011-04-30 14:33 . 2011-04-30 14:33        --------        d-----w-        c:\dokumente und einstellungen\Maria.MARIA-PC\Anwendungsdaten\ScummVM
2011-04-29 18:52 . 2011-04-29 18:52        92208        ----a-w-        c:\windows\system\WING.DLL
2011-04-29 18:52 . 2011-04-29 18:52        6736        ----a-w-        c:\windows\system\WINGDIB.DRV
2011-04-29 18:52 . 2011-04-29 18:52        188960        ----a-w-        c:\windows\system\WINGDE.DLL
2011-04-29 18:52 . 2011-04-29 18:52        12800        ----a-w-        c:\windows\system\WING32.DLL
2011-04-29 18:52 . 2011-04-29 18:52        --------        d-----w-        C:\SIERRA
2011-04-29 18:44 . 2011-05-03 14:56        --------        d-----w-        c:\programme\Telltale Games
2011-04-27 18:34 . 2011-04-30 05:36        --------        d-----w-        c:\programme\Zak McKracken 2
2011-04-26 05:58 . 2011-04-26 05:58        499712        ----a-w-        c:\windows\system32\msvcp71.dll
2011-04-26 05:58 . 2011-04-26 05:58        348160        ----a-w-        c:\windows\system32\msvcr71.dll
2011-04-24 14:30 . 2009-10-23 13:01        102400        ----a-w-        c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
2011-04-24 14:30 . 2011-05-19 13:56        --------        d-----w-        c:\programme\Zylom Games
2011-04-24 14:30 . 2011-04-24 14:30        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2011-04-23 14:07 . 2011-04-23 14:07        --------        d-----w-        c:\programme\Electronic Arts
2011-04-23 13:43 . 2011-04-23 13:43        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
2011-04-23 13:43 . 2011-04-23 13:43        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core
2011-04-23 13:41 . 2011-04-23 13:41        --------        d-----w-        c:\programme\Microsoft WSE
2011-04-23 13:35 . 2011-04-23 13:35        --------        d-----w-        c:\programme\Microsoft.NET
2011-04-23 13:34 . 2006-09-28 14:05        2414360        ----a-w-        c:\windows\system32\d3dx9_31.dll
2011-04-23 13:34 . 2011-04-23 13:34        --------        d-----w-        c:\windows\Logs
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 12:00 . 2011-04-07 12:00        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2011-04-07 12:00 . 2011-04-07 12:00        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-03-07 05:33 . 2004-10-20 18:25        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2003-04-02 12:00        420864        ----a-w-        c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2003-04-02 12:00        1858048        ----a-w-        c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2005-10-21 15:49        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2003-04-02 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2003-04-02 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2010-05-14 08:10        385024        ----a-w-        c:\windows\system32\html.iec
2011-04-14 16:40 . 2011-05-19 14:09        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-05-07 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-10-21 57344]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"Lexmark 3100 Series"="c:\programme\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 106496]
"LXBRKsk"="c:\progra~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 282624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-12-10 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Maria\Startmen\Programme\Autostart\
StarOffice 7.lnk - c:\programme\StarOffice7\program\quickstart.exe [2003-6-1 122880]
.
c:\dokumente und einstellungen\Maria.MARIA-PC\Startmen\Programme\Autostart\
StarOffice 7.lnk - c:\programme\StarOffice7\program\quickstart.exe [2003-6-1 122880]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\wlancfg5.exe [2006-4-11 1503232]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18        133432        ----a-w-        c:\programme\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52        1695232        ------w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12        3872080        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ICQ Service"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Dokumente und Einstellungen\\Maria.MARIA-PC\\Desktop\\markus\\Zeug\\Trilian\\Trillian\\trillian.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [08.05.2005 18:36 120320]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [06.12.2009 19:11 108289]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.05.2011 17:10 136176]
S2 WTBPBSCQ;WTBPBSCQ;\??\c:\windows\System32\wtbpbscq.rtb --> c:\windows\System32\wtbpbscq.rtb [?]
S3 glauiad;Arcor USB IAD LAN Modem;c:\windows\system32\drivers\glauiad.sys [04.09.2005 10:08 30373]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.05.2011 17:10 136176]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc0f9d1322206c.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-07 15:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = anonym.maxonymous.com:3125
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\dokumente und einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\lpmdh0y2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.ftp - anonym.maxonymous.com
FF - prefs.js: network.proxy.ftp_port - 3125
FF - prefs.js: network.proxy.http - anonym.maxonymous.com
FF - prefs.js: network.proxy.http_port - 3125
FF - prefs.js: network.proxy.socks - anonym.maxonymous.com
FF - prefs.js: network.proxy.socks_port - 3125
FF - prefs.js: network.proxy.ssl - anonym.maxonymous.com
FF - prefs.js: network.proxy.ssl_port - 3125
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKLM_ActiveSetup-{B3CCF1BB-CADF-EA1D-0507-F2CEBCAD1D4F} - c:\dokumente und einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-19 16:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WTBPBSCQ]
"ImagePath"="\??\c:\windows\System32\wtbpbscq.rtb"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-484763869-1644491937-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\B*¬ T*]
"Order"=hex:08,00,00,00,02,00,00,00,b6,04,00,00,01,00,00,00,0b,00,00,00,76,00,
  00,00,08,00,00,00,68,00,32,00,fa,00,00,00,a4,3e,38,37,20,00,41,53,49,41,4e,\
.
[HKEY_USERS\S-1-5-21-484763869-1644491937-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\FussB\B*¬ T*]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\MrvGINA.dll
.
- - - - - - - > 'Explorer.exe'(2312)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Lexmark 3100 Series\lxbrbmon.exe
c:\programme\StarOffice7\program\soffice.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-19  16:51:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-19 14:51
.
Vor Suchlauf: 18 Verzeichnis(se), 22.379.364.352 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 22.390.112.256 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=""
.
- - End Of File - - 55B4A50D72BABFD9438D5EFAD501D80B
--- --- ---

markusg 19.05.2011 15:57
hi.
öffne arbeitsplatz c:
dort rechtsklick qoobox. mit winrar oder zip packen.
File-Upload.net - Ihr kostenloser File Hoster!
dort hochladen und link als private nachicht an mich bitte.

AnnaK 19.05.2011 17:04
geschehen :)
(mit trojaner warnung von antivir übrigens)

markusg 19.05.2011 17:16
hi, kannst du die avira meldung mal posten?
avira öffnen ereignisse.
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

AnnaK 19.05.2011 17:47
Virus or unwanted program 'TR/Crypt.XPACK.Gen2 [trojan]'
detected in file 'C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\xxx-PC\Anwendungsdaten\Adobe\plugs\mmc15574406.txt.vir.
Action performed: Deny access

Ja ich mache online banking und vieles vieles mehr... :wtf:

markusg 19.05.2011 18:12
ok.
1. onlinebanking sperren lassen.
du hast den spyeye trojaner der hatts auf all deine daten, auch zugangsdaten fürs banking abgesehen.
notfall nummer:
116 116.
2. falls du hast, endere von nem andern pc alle passwörter.
dieses gerät muss formatiert werden.
sichere deswegen alle daten, bilder dokumente etc.
danach werden wir formatieren, windows neu instalieren, und ich erkläre dir, wie du das system richtig absicherst, falls erwünscht.

AnnaK 20.05.2011 06:41
:balla:

Na ok,

danke soweit,
wenn Du mir dann die weiteren Schritte erklären kannst wär super...

:dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:46 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131