Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Klick auf Google-Treffer führt zu falscher URL (https://www.trojaner-board.de/105020-klick-google-treffer-fuehrt-falscher-url.html)

syd2006 12.11.2011 00:42
Klick auf Google-Treffer führt zu falscher URL
 
Hallo,

als Neuling hier im Forum habe ich mich bereits durch einige Threads von Usern gelesen, die ein ähnliches Problem wie ich haben, bin mir jedoch trotzdem nicht sicher, wie ich nun in meinem Fall vorgehen soll und hoffe auf Unterstützung!

Betriebssystem: Windows XP SP3
Browser: Firefox 5.0

Bei der Suche nach Websites mit Google werden mir ganz normal die Google-Treffer angezeigt. Wenn ich jedoch eine dieser Seiten aufrufen möchte, werde ich in den meisten Fällen auf eine andere Website als die gewünschte umgeleitet. Antivir, Malwarebytes Anti-Malware und Spybot Search & Destroy zeigen mir keine Funde an, wenn ich den PC scanne. Da ich hier bereits mehrfach gelesen habe, dass man die Logfiles von OTL posten sollte, mache ich das an dieser Stelle einfach mal am Ende des Postings.

Ein weiteres Problem ist, dass ich nach jedem Neustart wieder Firefox als Standardbrowser einrichten muss, da sich der Internet Explorer immer wieder in den Vordergrund drängelt. Wie kann ich hier Abhilfe schaffen?

Vielen Dank schon mal für eure Tipps!


Datei "Extras.txt"

OTL Extras logfile created on: 12.11.2011 00:29:36 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = I:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,75 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 75,45% Memory free
4,59 Gb Paging File | 3,98 Gb Available in Paging File | 86,74% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 127,99 Gb Total Space | 106,70 Gb Free Space | 83,37% Space Free | Partition Type: NTFS
Drive I: | 337,77 Gb Total Space | 221,22 Gb Free Space | 65,49% Space Free | Partition Type: NTFS

Computer Name: OLIVER | User Name: Oliver xxx| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.js [@ = JSFile] -- H:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe (Macromedia, Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "H:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "H:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
jsfile [open] -- "H:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "H:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "H:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "H:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\Dokumente und Einstellungen\Oliver xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160" = Canon MP160
"{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{218D629E-8D06-4B23-A238-EB869770B6CC}" = MSVC90_x86
"{25BDEE44-A62C-4DCE-9635-2D1646E2B663}" = USB Sharing
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 29
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine
"{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{82B1150E-9B37-49FC-83EB-D52197D900D0}" = Sunbelt Personal Firewall
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = Macromedia Dreamweaver MX
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}" = Nikon File Uploader 2
"{DDD62492-32A7-412B-8AF1-2CF032AD42E3}" = ViewNX 2
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"conduitEngine" = Conduit Engine
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"DVDFab 6_is1" = DVDFab 6.2.0.5 (11/11/2009)
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.5.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727
"FreePDF_XP" = FreePDF (Remove only)
"HD Tune_is1" = HD Tune 2.55
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MP Navigator 3.0" = Canon MP Navigator 3.0
"Mp3tag" = Mp3tag v2.46a
"MyAshampoo Toolbar" = MyAshampoo Toolbar
"Nokia Ovi Suite" = Nokia Ovi Suite
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.9
"ShrinkTo5Basic" = ShrinkTo5Basic
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"Xvid Video Codec 1.3.1" = Xvid Video Codec

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 10.10.2011 13:20:38 | Computer Name = OLIVER | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
hr=0x800700a1

Error - 10.10.2011 13:29:09 | Computer Name = OLIVER | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
hr=0x800700a1

Error - 13.10.2011 06:54:20 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6500.5000, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x3125a689.

Error - 15.10.2011 04:07:38 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul inetcomm.dll, Version 6.0.2900.5579, Fehleradresse 0x0004c698.

Error - 17.10.2011 15:16:28 | Computer Name = OLIVER | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in H:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error - 22.10.2011 16:41:42 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.

Error - 22.10.2011 16:41:56 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

Error - 26.10.2011 12:07:33 | Computer Name = OLIVER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 30.10.2011 04:43:42 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.5803, Fehleradresse 0x0006959b.

Error - 11.11.2011 16:14:00 | Computer Name = OLIVER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.51.0.1118, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00fbb4c8.

[ System Events ]
Error - 02.11.2011 15:59:58 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Error - 02.11.2011 15:59:59 | Computer Name = OLIVER | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 02.11.2011 15:59:59 | Computer Name = OLIVER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 02.11.2011 15:59:59 | Computer Name = OLIVER | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 02.11.2011 15:59:59 | Computer Name = OLIVER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 07.11.2011 08:58:20 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Error - 07.11.2011 14:46:11 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Error - 07.11.2011 16:22:03 | Computer Name = OLIVER | Source = Print | ID = 6161
Description = Das Dokument Auftragsbestätigung 01112011.pdf, im Besitz von Oliver
x, konnte nicht auf dem Drucker Canon MP160 Printer gedruckt werden. Datentyp:
NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 1638400. Anzahl der gedruckten
Bytes: 1638400. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten
Seiten: 0. Clientcomputer: \\OLIVER. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
13 (0xd).

Error - 08.11.2011 16:18:10 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Error - 10.11.2011 17:11:35 | Computer Name = OLIVER | Source = PSched | ID = 14103
Description = QoS [Adapter {68D26B5E-CF42-4C99-AECE-E41752367124}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.


< End of report >


Datei "OTL.txt"

OTL logfile created on: 12.11.2011 00:29:36 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = I:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,75 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 75,45% Memory free
4,59 Gb Paging File | 3,98 Gb Available in Paging File | 86,74% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 127,99 Gb Total Space | 106,70 Gb Free Space | 83,37% Space Free | Partition Type: NTFS
Drive I: | 337,77 Gb Total Space | 221,22 Gb Free Space | 65,49% Space Free | Partition Type: NTFS

Computer Name: OLIVER | User Name: Oliver Xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - I:\Downloads\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe (Sunbelt Software, Inc.)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - H:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - H:\Programme\USB Sharing\usbshare.exe ()
PRC - H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========

MOD - H:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - H:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - H:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - H:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\PocoXML.dll ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\PocoFoundation.dll ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\PocoExt.dll ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\ssleay32.dll ()
MOD - H:\Programme\Sunbelt Software\Personal Firewall\libeay32.dll ()
MOD - H:\WINDOWS\system32\redmonnt.dll ()
MOD - H:\Programme\USB Sharing\usbshare.exe ()


========== Win32 Services (SafeList) ==========

SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ServiceLayer) -- H:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccess) -- H:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (TomTomHOMEService) -- H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (SPF4) -- H:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.)
SRV - (SbPF.Launcher) -- H:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.)
SRV - (AVM WLAN Connection Service) -- H:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IDriverT) -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- H:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (UsbserFilt) -- H:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- H:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- H:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- H:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (StarOpen) -- H:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (RSUSBSTOR) -- H:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (gdrv) -- H:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- H:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SbFw) -- H:\WINDOWS\system32\drivers\SbFw.sys (Sunbelt Software, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- H:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (RTHDMIAzAudService) -- H:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- H:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (sbhips) -- H:\WINDOWS\system32\drivers\sbhips.sys (Sunbelt Software, Inc.)
DRV - (SBFWIMCL) -- H:\WINDOWS\system32\drivers\SbFwIm.sys (Sunbelt Software, Inc.)
DRV - (FWLANUSB) -- H:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (AmdK8) -- H:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - H:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: H:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: H:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.08.12 18:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.08.12 18:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: H:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.07.22 22:36:55 | 000,000,000 | ---D | M]

[2009.10.22 17:31:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Extensions
[2009.10.22 17:31:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.05.28 21:16:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2011.04.21 22:05:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (Conduit Engine) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com
[2011.10.24 19:46:53 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2010.09.23 12:00:09 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.28 19:42:00 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.27 18:31:51 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.22 17:14:14 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.24 19:46:53 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (Search Settings Plugin) -- H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2009.11.14 23:39:03 | 000,000,000 | ---D | M] (Java Quick Starter) -- H:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.22 18:36:45 | 000,142,296 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.22 18:36:42 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.22 18:36:42 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.06.22 18:36:42 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.22 18:36:42 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.22 18:36:42 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.22 18:36:42 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] H:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST] m ’|\ü File not found
O4 - HKLM..\Run: [Nikon Message Center 2] H:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NokiaMServer] H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [SearchSettings] H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [] File not found
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk = H:\Programme\USB Sharing\usbshare.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Free YouTube to MP3 Converter - H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68D26B5E-CF42-4C99-AECE-E41752367124}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) -H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Oliver Xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Oliver Xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.11.11 23:10:30 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Oliver Xxx\Recent
[2011.10.24 19:47:46 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Java
[2011.10.24 19:46:51 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaws.exe
[2011.10.24 19:46:51 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\javaw.exe
[2011.10.24 19:46:51 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- H:\WINDOWS\System32\java.exe
[2011.10.16 09:17:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Avira
[2011.10.16 09:16:48 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.10.16 09:16:26 | 000,028,520 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.16 09:16:24 | 000,134,344 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.16 09:16:24 | 000,074,640 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.16 09:16:24 | 000,036,000 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.16 09:16:21 | 000,000,000 | ---D | C] -- H:\Programme\Avira
[2011.10.16 09:16:21 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009.11.14 12:16:50 | 000,047,360 | ---- | C] (VSO Software) -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\pcouffin.sys
[7 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.11.12 00:17:54 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2011.11.12 00:17:53 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap
[2011.11.09 19:43:48 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2011.10.30 09:41:40 | 000,527,830 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2011.10.30 09:41:40 | 000,502,100 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2011.10.30 09:41:40 | 000,105,224 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2011.10.30 09:41:40 | 000,089,032 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2011.10.16 09:16:48 | 000,001,671 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[7 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.16 09:16:48 | 000,001,671 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.10 18:14:28 | 000,000,336 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2011.08.12 18:17:51 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ViewNX2.INI
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Automatic Filter
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Authentication
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Audio
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Applications
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Application Support
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.05.14 23:05:11 | 000,650,752 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2011.05.14 23:05:11 | 000,240,640 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2011.04.23 22:05:23 | 000,005,504 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.24 19:13:45 | 000,098,224 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.03.15 21:42:12 | 000,095,278 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\mdbu.bin
[2010.02.20 21:56:36 | 000,038,444 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.11.14 12:16:50 | 000,087,608 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\inst.exe
[2009.11.14 12:16:50 | 000,007,887 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\pcouffin.cat
[2009.11.14 12:16:50 | 000,001,144 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Anwendungsdaten\pcouffin.inf
[2009.11.13 23:50:06 | 000,000,040 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.07.24 23:07:47 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\redmonnt.dll
[2009.07.24 23:07:47 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\unredmon.exe
[2009.07.20 09:12:28 | 000,000,010 | ---- | C] () -- H:\WINDOWS\WININIT.INI
[2009.07.16 14:59:29 | 000,294,912 | ---- | C] () -- H:\WINDOWS\System32\ATIODE.exe
[2009.07.16 14:59:29 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\ATIODCLI.exe
[2009.07.16 14:59:28 | 000,887,724 | ---- | C] () -- H:\WINDOWS\System32\ativva6x.dat
[2009.07.16 14:59:28 | 000,197,307 | ---- | C] () -- H:\WINDOWS\System32\atiicdxx.dat
[2009.07.16 14:59:28 | 000,000,003 | ---- | C] () -- H:\WINDOWS\System32\ativva5x.dat
[2009.06.28 20:30:36 | 000,052,736 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.28 13:00:50 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2009.06.28 12:32:11 | 000,000,400 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2009.06.28 11:04:33 | 000,097,312 | R--- | C] () -- H:\WINDOWS\System32\drivers\Fwusb1b.bin
[2009.06.28 10:50:18 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
[2009.06.28 10:43:52 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ativpsrm.bin
[2009.06.23 18:52:03 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2009.06.23 18:51:16 | 000,165,912 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.23 18:22:27 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2009.06.23 18:19:02 | 000,022,880 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,527,830 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,502,100 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,105,224 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,089,032 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat

< End of report >

cosinus 12.11.2011 13:29
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


syd2006 12.11.2011 23:53
Danke! OK, hier ist der Log von Malwarebytes von heute:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8147

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.11.2011 21:39:08
mbam-log-2011-11-12 (21-39-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|H:\|I:\|)
Durchsuchte Objekte: 292655
Laufzeit: 1 Stunde(n), 30 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


... und hier der von ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1f91281647d08d428b97a8d72eabd6ab
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 10:50:18
# local_time=2011-11-12 11:50:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=256 16777215 100 0 74938844 74938844 0 0
# compatibility_mode=1792 16777175 100 0 2377594 2377594 0 0
# compatibility_mode=8192 67108863 100 0 3747 3747 0 0
# scanned=133072
# found=1
# cleaned=0
# scan_time=7644
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy\OpenCandy_52C4C7FE21164E21982117F3235E9994\registrybooster(9).exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I

cosinus 14.11.2011 12:26
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

syd2006 14.11.2011 18:49
Ja, es gibt dort noch weitere Log-Dateien.

Logdatei vom 11.11.2011
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8142

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.11.2011 22:58:21
mbam-log-2011-11-11 (22-58-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 289293
Laufzeit: 1 Stunde(n), 28 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logdatei vom 27.10.2011
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8030

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.10.2011 21:58:59
mbam-log-2011-10-27 (21-58-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 289678
Laufzeit: 1 Stunde(n), 26 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logdatei vom 11.10.2011
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7923

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.10.2011 18:40:31
mbam-log-2011-10-11 (18-40-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 281919
Laufzeit: 55 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logdatei vom 10.10.2011

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7917

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

10.10.2011 22:17:06
mbam-log-2011-10-10 (22-17-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 525
Laufzeit: 1 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logdatei vom 10.10.2011
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7917

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.10.2011 22:01:27
mbam-log-2011-10-10 (22-01-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 137767
Laufzeit: 48 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\H:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\programme\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
h:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.

cosinus 14.11.2011 20:14
Zitat:
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.)
PRC - H:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe (Sunbelt Software, Inc.)
PerdonalFirewalls sind kontraproduktiver Unsinn, bitte umgehend deinstallieren und die Windows-Firewall einschalten!
Mach danach ein neues OTL-Log.




CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

syd2006 15.11.2011 20:35
... und hier ist auch schon die Logdatei von OTL. Ich hoffe, da zeichnet sich die Ursache für das Problem ab...:
OTL Logfile:
Code:
OTL logfile created on: 15.11.2011 20:27:42 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = I:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,85% Memory free
4,59 Gb Paging File | 3,91 Gb Available in Paging File | 85,23% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 127,99 Gb Total Space | 106,69 Gb Free Space | 83,36% Space Free | Partition Type: NTFS
Drive I: | 337,77 Gb Total Space | 221,22 Gb Free Space | 65,49% Space Free | Partition Type: NTFS
 
Computer Name: OLIVER | User Name: Oliver Menzel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - I:\Downloads\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - H:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - H:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - H:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - H:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - H:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\updater.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\PPKLITE.DEU ()
MOD - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Escript.deu ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Annots.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\DigSig.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\plug_ins\Acroform.DEU ()
MOD - H:\Programme\Adobe\Reader 9.0\Reader\sqlite.dll ()
MOD - H:\WINDOWS\system32\redmonnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ServiceLayer) -- H:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccess) -- H:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (TomTomHOMEService) -- H:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (AVM WLAN Connection Service) -- H:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IDriverT) -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sbhips) --  File not found
DRV - (SBFWIMCL) --  File not found
DRV - (SbFw) --  File not found
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- H:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (UsbserFilt) -- H:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- H:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- H:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- H:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (StarOpen) -- H:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (RSUSBSTOR) -- H:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (gdrv) -- H:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- H:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- H:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (RTHDMIAzAudService) -- H:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- H:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (FWLANUSB) -- H:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (AmdK8) -- H:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - H:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: H:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: H:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.08.12 18:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.08.12 18:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: H:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.07.22 22:36:55 | 000,000,000 | ---D | M]
 
[2009.10.22 17:31:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Extensions
[2009.10.22 17:31:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.05.28 21:16:50 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2011.04.21 22:05:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (Conduit Engine) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com
[2011.10.24 19:46:53 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2010.09.23 12:00:09 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.28 19:42:00 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.27 18:31:51 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.22 17:14:14 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.24 19:46:53 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (Search Settings Plugin) -- H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2009.11.14 23:39:03 | 000,000,000 | ---D | M] (Java Quick Starter) -- H:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.22 18:36:45 | 000,142,296 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.22 18:36:42 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.22 18:36:42 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.06.22 18:36:42 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.22 18:36:42 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.22 18:36:42 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.22 18:36:42 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] H:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST] m’|\ü File not found
O4 - HKLM..\Run: [Nikon Message Center 2] H:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NokiaMServer] H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [SearchSettings] H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: []  File not found
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk = H:\Programme\USB Sharing\usbshare.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Free YouTube to MP3 Converter - H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68D26B5E-CF42-4C99-AECE-E41752367124}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) -H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - H:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - H:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - H:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - H:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - H:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - H:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - H:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - H:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - H:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - H:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - H:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - H:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - H:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - H:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.15 20:25:11 | 000,000,000 | ---D | C] -- H:\WINDOWS\LastGood
[2011.11.15 14:09:55 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Oliver Menzel\Recent
[2011.11.12 21:40:28 | 000,000,000 | ---D | C] -- H:\Programme\ESET
[2011.10.24 19:47:46 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Java
[2009.11.14 12:16:50 | 000,047,360 | ---- | C] (VSO Software) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pcouffin.sys
[7 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.15 15:23:40 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2011.11.15 15:23:39 | 000,219,120 | ---- | M] () -- H:\WINDOWS\System32\ativvaxx.cap
[2011.11.15 10:06:22 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2011.10.30 09:41:40 | 000,527,830 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2011.10.30 09:41:40 | 000,502,100 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2011.10.30 09:41:40 | 000,105,224 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2011.10.30 09:41:40 | 000,089,032 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[7 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.10 18:14:28 | 000,000,336 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2011.08.12 18:17:51 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ViewNX2.INI
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Automatic Filter
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Authentication
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Audio
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Applications
[2011.08.12 18:14:54 | 000,000,268 | R--- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Application Support
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.08.12 18:14:54 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.05.14 23:05:11 | 000,650,752 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2011.05.14 23:05:11 | 000,240,640 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2011.04.23 22:05:23 | 000,005,504 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.24 19:13:45 | 000,098,224 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.03.15 21:42:12 | 000,095,278 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\mdbu.bin
[2010.02.20 21:56:36 | 000,038,444 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.11.14 12:16:50 | 000,087,608 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\inst.exe
[2009.11.14 12:16:50 | 000,007,887 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pcouffin.cat
[2009.11.14 12:16:50 | 000,001,144 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pcouffin.inf
[2009.11.13 23:50:06 | 000,000,040 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.07.24 23:07:47 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\redmonnt.dll
[2009.07.24 23:07:47 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\unredmon.exe
[2009.07.20 09:12:28 | 000,000,010 | ---- | C] () -- H:\WINDOWS\WININIT.INI
[2009.07.16 14:59:29 | 000,294,912 | ---- | C] () -- H:\WINDOWS\System32\ATIODE.exe
[2009.07.16 14:59:29 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\ATIODCLI.exe
[2009.07.16 14:59:28 | 000,887,724 | ---- | C] () -- H:\WINDOWS\System32\ativva6x.dat
[2009.07.16 14:59:28 | 000,197,307 | ---- | C] () -- H:\WINDOWS\System32\atiicdxx.dat
[2009.07.16 14:59:28 | 000,000,003 | ---- | C] () -- H:\WINDOWS\System32\ativva5x.dat
[2009.06.28 20:30:36 | 000,052,736 | ---- | C] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.28 13:00:50 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2009.06.28 12:32:11 | 000,000,400 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2009.06.28 11:04:33 | 000,097,312 | R--- | C] () -- H:\WINDOWS\System32\drivers\Fwusb1b.bin
[2009.06.28 10:50:18 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
[2009.06.28 10:43:52 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ativpsrm.bin
[2009.06.23 18:52:03 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2009.06.23 18:51:16 | 000,165,912 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.23 18:22:27 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2009.06.23 18:19:02 | 000,022,880 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,527,830 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,502,100 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,105,224 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,089,032 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2009.11.14 19:54:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.04.23 22:05:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.07.05 19:48:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.08.04 19:06:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBookSys
[2011.01.27 19:31:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Importer
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jazz
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LaserPrinter
[2011.08.13 10:04:27 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011.07.22 22:27:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.07.22 22:35:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.07.22 21:39:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2011.07.22 21:45:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.11.13 23:50:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.10.22 17:32:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.08.12 18:14:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2011.04.02 10:08:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Amazon
[2009.11.14 20:06:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Ashampoo
[2011.04.23 22:05:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Canneverbe Limited
[2009.10.04 10:57:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Canon
[2011.04.15 21:12:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DeepBurner
[2011.06.03 12:01:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Dropbox
[2011.08.01 19:26:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoft
[2010.06.04 19:43:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.27 19:32:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\elsterformular
[2011.06.21 19:54:27 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\FileZilla
[2010.05.16 10:08:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mp3tag
[2011.08.12 18:16:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nikon
[2011.07.22 21:47:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia
[2011.07.22 21:47:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia Ovi Suite
[2011.05.29 17:47:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nvu
[2011.04.15 22:57:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy
[2011.07.22 21:47:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PC Suite
[2010.01.26 18:46:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge
[2011.11.15 20:27:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong
[2009.06.28 13:40:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings
[2009.10.22 17:31:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\TomTom
[2011.04.15 22:57:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Uniblue
[2009.11.14 12:16:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Vso
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.08.29 21:41:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Adobe
[2011.04.02 10:08:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Amazon
[2009.07.20 12:44:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Apple Computer
[2009.11.14 20:06:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Ashampoo
[2009.06.28 10:42:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\ATI
[2011.10.16 09:17:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Avira
[2011.04.23 22:05:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Canneverbe Limited
[2009.10.04 10:57:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Canon
[2011.04.15 21:12:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DeepBurner
[2010.06.12 12:02:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DivX
[2011.06.03 12:01:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Dropbox
[2011.08.01 19:26:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoft
[2010.06.04 19:43:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.27 19:32:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\elsterformular
[2011.06.21 19:54:27 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\FileZilla
[2010.01.20 20:31:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Help
[2009.06.23 18:26:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Identities
[2009.06.28 11:19:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\InstallShield
[2009.06.28 13:18:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Macromedia
[2011.10.10 20:02:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Malwarebytes
[2011.08.12 18:15:45 | 000,000,000 | --SD | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Microsoft
[2009.06.28 13:00:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla
[2010.05.16 10:08:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mp3tag
[2011.04.15 22:52:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nero
[2011.08.12 18:16:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nikon
[2011.07.22 21:47:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia
[2011.07.22 21:47:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia Ovi Suite
[2011.05.29 17:47:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nvu
[2011.04.15 22:57:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy
[2011.07.22 21:47:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PC Suite
[2010.01.26 18:46:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge
[2011.11.15 20:27:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong
[2009.06.28 13:40:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings
[2009.11.14 23:38:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Sun
[2009.10.22 17:31:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\TomTom
[2011.04.15 22:57:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Uniblue
[2009.11.14 12:16:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Vso
[2009.07.14 20:25:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Winamp
 
< %APPDATA%\*.exe /s >
[2009.11.14 12:16:50 | 000,087,608 | ---- | M] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\inst.exe
[2011.08.12 18:15:45 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
[2011.07.15 11:38:07 | 072,588,504 | ---- | M] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Nokia\Ovi Suite\Software Updater\Nokia_Ovi_Suite_update_light_ALL.exe
[2011.04.15 22:57:38 | 000,416,160 | ---- | M] () -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy\OpenCandy_52C4C7FE21164E21982117F3235E9994\LatestDLMgr.exe
[2010.03.05 22:42:26 | 004,004,928 | ---- | M] (Uniblue Systems Ltd                                        ) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy\OpenCandy_52C4C7FE21164E21982117F3235E9994\registrybooster(9).exe
[2010.01.26 18:46:46 | 000,097,280 | ---- | M] (Spigot, Inc.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\apatch.exe
[2009.08.05 21:08:25 | 000,080,384 | ---- | M] (Spigot, Inc.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\sspatch.exe
[2009.09.01 18:35:32 | 000,085,504 | ---- | M] (Spigot, Inc.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\sspatch2.exe
[2011.02.06 12:42:13 | 020,332,736 | ---- | M] (TomTom International B.V.) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\TomTom\HOME\Profiles\8xcaa8se.default\Updates\v2_7_6_2056_win.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- H:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 02:52:58 | 010,180,476 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2002.08.29 02:52:58 | 010,180,476 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- H:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\system32\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- H:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\system32\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- H:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\system32\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- H:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- H:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- H:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- H:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- H:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- H:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.06.28 12:27:17 | 000,262,144 | ---- | M] () -- H:\WINDOWS\System32\config\default.sav
[2009.06.28 10:22:10 | 000,262,144 | ---- | M] () -- H:\WINDOWS\System32\config\security.sav
[2009.06.28 12:27:17 | 008,388,608 | ---- | M] () -- H:\WINDOWS\System32\config\software.sav
[2009.06.28 12:27:17 | 002,359,296 | ---- | M] () -- H:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 H:\WINDOWS\system32\*.tmp files -> H:\WINDOWS\system32\*.tmp -> ]
 
<    >

< End of report >
--- --- ---

cosinus 16.11.2011 09:07
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
PRC - H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
DRV - (sbhips) --  File not found
DRV - (SBFWIMCL) --  File not found
DRV - (SbFw) --  File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - H:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2011.04.21 22:05:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.26 21:26:56 | 000,000,000 | ---D | M] (Conduit Engine) -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009.09.01 18:35:32 | 000,000,000 | ---D | M] (Search Settings Plugin) -- H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - H:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [GEST] m’|\ü File not found
O4 - HKLM..\Run: [SearchSettings] H:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKCU..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\pushinst.exe
[2011.10.10 18:14:28 | 000,000,336 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2010.01.26 18:46:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge
[2011.11.15 20:27:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong
[2009.06.28 13:40:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

syd2006 16.11.2011 20:14
OK, ich habe den OTL-Fix durchgeführt. Hier die Log-Datei:

All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
Error: No service named sbhips was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sbhips deleted successfully.
File File not found not found.
Error: No service named SBFWIMCL was found to stop!
Service\Driver key SBFWIMCL not found.
File File not found not found.
Error: No service named SbFw was found to stop!
Service\Driver key SbFw not found.
File File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD}\ deleted successfully.
H:\WINDOWS\system32\dvmurl.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ deleted successfully.
H:\Programme\MyAshampoo\prxtbMyA0.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
H:\Programme\pdfforge Toolbar\SearchSettings.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "chr-greentree_ff&type=971163" removed from browser.search.param.yahoo-fr
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\searchplugin folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\META-INF folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\lib folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\defaults folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\components folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\chrome folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\META-INF folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\lib folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\defaults folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\components folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com\chrome folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\extensions\engine@conduit.com folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\skin folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\locale\EN-US folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\locale folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\content folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\SKIN folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\CHROME folder moved successfully.
H:\Programme\Mozilla Firefox\extensions\search@searchsettings.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
H:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ not found.
H:\Programme\MyAshampoo\prxtbMyA0.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
H:\Programme\pdfforge Toolbar\SearchSettings.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
H:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\ not found.
H:\Programme\MyAshampoo\prxtbMyA0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
H:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}\ not found.
H:\Programme\MyAshampoo\prxtbMyA0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GEST deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
H:\Programme\pdfforge Toolbar\SearchSettings.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\pushinst.exe not found.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\temp folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge\res folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\pdfforge folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings\kb128\temp folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings\kb128 folder moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\Search Settings folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 910743 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Oliver Menzel
->Temp folder emptied: 135048849 bytes
->Temporary Internet Files folder emptied: 124905230 bytes
->Java cache emptied: 67165285 bytes
->FireFox cache emptied: 43465150 bytes
->Flash cache emptied: 2480 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2257993 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 465908 bytes
RecycleBin emptied: 2647865102 bytes

Total Files Cleaned = 2.882,00 mb

H:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11162011_200825

Files\Folders moved on Reboot...
File\Folder H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Temp\2011-09-13-1182089163_04-RG.PDF not found!
H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OZIJQQ0O\index[5].htm moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODUB8PAF\63a0f902-207e-4f97-b38d-e6a54c1e5aca[1].htm moved successfully.
H:\Dokumente und Einstellungen\Oliver Menzel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXEBSLMF\component[1].htm moved successfully.

Registry entries deleted on Reboot...

cosinus 16.11.2011 21:08
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

syd2006 16.11.2011 21:33
TDSS Killer hat 5 Threats gefunden - hier die Logdatei:

21:30:42.0000 2404 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
21:30:42.0234 2404 ============================================================
21:30:42.0234 2404 Current date / time: 2011/11/16 21:30:42.0234
21:30:42.0234 2404 SystemInfo:
21:30:42.0234 2404
21:30:42.0234 2404 OS Version: 5.1.2600 ServicePack: 3.0
21:30:42.0234 2404 Product type: Workstation
21:30:42.0234 2404 ComputerName: OLIVER
21:30:42.0234 2404 UserName: Oliver Menzel
21:30:42.0234 2404 Windows directory: H:\WINDOWS
21:30:42.0234 2404 System windows directory: H:\WINDOWS
21:30:42.0234 2404 Processor architecture: Intel x86
21:30:42.0234 2404 Number of processors: 2
21:30:42.0234 2404 Page size: 0x1000
21:30:42.0234 2404 Boot type: Normal boot
21:30:42.0234 2404 ============================================================
21:30:43.0406 2404 Initialize success
21:31:35.0250 1892 ============================================================
21:31:35.0250 1892 Scan started
21:31:35.0250 1892 Mode: Manual; SigCheck; TDLFS;
21:31:35.0250 1892 ============================================================
21:31:35.0750 1892 Abiosdsk - ok
21:31:35.0765 1892 abp480n5 - ok
21:31:35.0796 1892 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
21:31:36.0000 1892 ACPI - ok
21:31:36.0203 1892 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
21:31:36.0312 1892 ACPIEC - ok
21:31:36.0328 1892 adpu160m - ok
21:31:36.0343 1892 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
21:31:36.0437 1892 aec - ok
21:31:36.0625 1892 AFD (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
21:31:36.0640 1892 AFD - ok
21:31:36.0812 1892 Aha154x - ok
21:31:36.0828 1892 aic78u2 - ok
21:31:36.0843 1892 aic78xx - ok
21:31:36.0859 1892 AliIde - ok
21:31:36.0890 1892 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) H:\WINDOWS\system32\DRIVERS\AmdK8.sys
21:31:36.0921 1892 AmdK8 - ok
21:31:37.0078 1892 amsint - ok
21:31:37.0109 1892 Arp1394 (b5b8a80875c1dededa8b02765642c32f) H:\WINDOWS\system32\DRIVERS\arp1394.sys
21:31:37.0203 1892 Arp1394 - ok
21:31:37.0359 1892 asc - ok
21:31:37.0375 1892 asc3350p - ok
21:31:37.0390 1892 asc3550 - ok
21:31:37.0437 1892 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:31:37.0531 1892 AsyncMac - ok
21:31:37.0718 1892 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
21:31:37.0828 1892 atapi - ok
21:31:37.0984 1892 Atdisk - ok
21:31:38.0093 1892 ati2mtag (f620ae184cb3bcbe32ed40982957be41) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:31:38.0187 1892 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
21:31:38.0187 1892 ati2mtag - detected UnsignedFile.Multi.Generic (1)
21:31:38.0375 1892 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:31:38.0468 1892 Atmarpc - ok
21:31:38.0656 1892 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
21:31:38.0765 1892 audstub - ok
21:31:38.0953 1892 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:31:39.0062 1892 avgntflt - ok
21:31:39.0250 1892 avipbb (912d23140cd05980f6cdae790ddafc8d) H:\WINDOWS\system32\DRIVERS\avipbb.sys
21:31:39.0265 1892 avipbb - ok
21:31:39.0281 1892 avkmgr (271cfd1a989209b1964e24d969552bf7) H:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:31:39.0281 1892 avkmgr - ok
21:31:39.0453 1892 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
21:31:39.0562 1892 Beep - ok
21:31:39.0593 1892 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
21:31:39.0703 1892 cbidf2k - ok
21:31:39.0859 1892 cd20xrnt - ok
21:31:39.0890 1892 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
21:31:40.0000 1892 Cdaudio - ok
21:31:40.0187 1892 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
21:31:40.0265 1892 Cdfs - ok
21:31:40.0468 1892 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
21:31:40.0546 1892 Cdrom - ok
21:31:40.0703 1892 Changer - ok
21:31:40.0718 1892 CmdIde - ok
21:31:40.0750 1892 Cpqarray - ok
21:31:40.0765 1892 dac2w2k - ok
21:31:40.0765 1892 dac960nt - ok
21:31:40.0796 1892 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
21:31:40.0890 1892 Disk - ok
21:31:41.0109 1892 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
21:31:41.0218 1892 dmboot - ok
21:31:41.0406 1892 dmio (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\DRIVERS\dmio.sys
21:31:41.0500 1892 dmio - ok
21:31:41.0671 1892 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
21:31:41.0796 1892 dmload - ok
21:31:41.0984 1892 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
21:31:42.0078 1892 DMusic - ok
21:31:42.0250 1892 dpti2o - ok
21:31:42.0281 1892 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
21:31:42.0359 1892 drmkaud - ok
21:31:42.0562 1892 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
21:31:42.0640 1892 Fastfat - ok
21:31:42.0828 1892 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
21:31:42.0921 1892 Fdc - ok
21:31:43.0109 1892 Fips (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
21:31:43.0187 1892 Fips - ok
21:31:43.0375 1892 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
21:31:43.0453 1892 Flpydisk - ok
21:31:43.0640 1892 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
21:31:43.0734 1892 FltMgr - ok
21:31:43.0906 1892 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
21:31:44.0015 1892 Fs_Rec - ok
21:31:44.0031 1892 Ftdisk (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:31:44.0375 1892 Ftdisk - ok
21:31:44.0421 1892 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) H:\WINDOWS\system32\DRIVERS\fwlanusb.sys
21:31:44.0437 1892 FWLANUSB - ok
21:31:44.0578 1892 gdrv (5c230948dd6652228f88ca7ae6cb276c) H:\WINDOWS\gdrv.sys
21:31:45.0156 1892 gdrv - ok
21:31:45.0359 1892 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
21:31:45.0437 1892 Gpc - ok
21:31:45.0468 1892 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:31:45.0562 1892 HDAudBus - ok
21:31:45.0593 1892 hidusb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
21:31:45.0671 1892 hidusb - ok
21:31:45.0687 1892 hpn - ok
21:31:45.0687 1892 hpt3xx - ok
21:31:45.0734 1892 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
21:31:45.0750 1892 HTTP - ok
21:31:45.0921 1892 i2omgmt - ok
21:31:45.0921 1892 i2omp - ok
21:31:45.0968 1892 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:31:46.0046 1892 i8042prt - ok
21:31:46.0234 1892 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
21:31:46.0328 1892 Imapi - ok
21:31:46.0343 1892 ini910u - ok
21:31:46.0437 1892 IntcAzAudAddService (927cf2be4e57ff55e23759ac0ca57aa3) H:\WINDOWS\system32\drivers\RtkHDAud.sys
21:31:46.0562 1892 IntcAzAudAddService - ok
21:31:46.0734 1892 IntelIde - ok
21:31:46.0781 1892 ip6fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
21:31:46.0875 1892 ip6fw - ok
21:31:47.0062 1892 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:31:47.0171 1892 IpFilterDriver - ok
21:31:47.0203 1892 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
21:31:47.0296 1892 IpInIp - ok
21:31:47.0312 1892 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
21:31:47.0390 1892 IpNat - ok
21:31:47.0578 1892 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
21:31:47.0671 1892 IPSec - ok
21:31:47.0875 1892 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
21:31:47.0953 1892 IRENUM - ok
21:31:47.0968 1892 isapnp (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
21:31:48.0062 1892 isapnp - ok
21:31:48.0078 1892 Kbdclass (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:31:48.0156 1892 Kbdclass - ok
21:31:48.0171 1892 kbdhid (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:31:48.0265 1892 kbdhid - ok
21:31:48.0281 1892 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
21:31:48.0375 1892 kmixer - ok
21:31:48.0546 1892 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
21:31:48.0578 1892 KSecDD - ok
21:31:48.0750 1892 lbrtfdc - ok
21:31:48.0796 1892 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
21:31:48.0906 1892 mnmdd - ok
21:31:49.0093 1892 Modem (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
21:31:49.0187 1892 Modem - ok
21:31:49.0203 1892 Mouclass (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
21:31:49.0281 1892 Mouclass - ok
21:31:49.0312 1892 mouhid (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
21:31:49.0421 1892 mouhid - ok
21:31:49.0453 1892 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
21:31:49.0546 1892 MountMgr - ok
21:31:49.0546 1892 mraid35x - ok
21:31:49.0562 1892 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:31:49.0656 1892 MRxDAV - ok
21:31:49.0843 1892 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:31:49.0875 1892 MRxSmb - ok
21:31:50.0062 1892 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
21:31:50.0156 1892 Msfs - ok
21:31:50.0171 1892 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
21:31:50.0265 1892 MSKSSRV - ok
21:31:50.0281 1892 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:31:50.0359 1892 MSPCLOCK - ok
21:31:50.0390 1892 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
21:31:50.0468 1892 MSPQM - ok
21:31:50.0500 1892 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:31:50.0578 1892 mssmbios - ok
21:31:50.0609 1892 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
21:31:50.0640 1892 Mup - ok
21:31:50.0828 1892 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
21:31:50.0906 1892 NDIS - ok
21:31:50.0937 1892 NdisTapi (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:31:50.0953 1892 NdisTapi - ok
21:31:50.0984 1892 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:31:51.0078 1892 Ndisuio - ok
21:31:51.0265 1892 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:31:51.0343 1892 NdisWan - ok
21:31:51.0375 1892 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
21:31:51.0406 1892 NDProxy - ok
21:31:51.0609 1892 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
21:31:51.0687 1892 NetBIOS - ok
21:31:51.0703 1892 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
21:31:51.0796 1892 NetBT - ok
21:31:51.0843 1892 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) H:\WINDOWS\system32\DRIVERS\nic1394.sys
21:31:51.0921 1892 NIC1394 - ok
21:31:51.0953 1892 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) H:\WINDOWS\system32\drivers\ccdcmb.sys
21:31:52.0000 1892 nmwcd - ok
21:31:52.0031 1892 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) H:\WINDOWS\system32\drivers\ccdcmbo.sys
21:31:52.0078 1892 nmwcdc - ok
21:31:52.0109 1892 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
21:31:52.0187 1892 Npfs - ok
21:31:52.0203 1892 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
21:31:52.0296 1892 Ntfs - ok
21:31:52.0328 1892 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
21:31:52.0437 1892 Null - ok
21:31:52.0453 1892 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:31:52.0562 1892 NwlnkFlt - ok
21:31:52.0578 1892 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:31:52.0687 1892 NwlnkFwd - ok
21:31:52.0703 1892 ohci1394 (ca33832df41afb202ee7aeb05145922f) H:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:31:52.0796 1892 ohci1394 - ok
21:31:52.0812 1892 Parport (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\DRIVERS\parport.sys
21:31:52.0906 1892 Parport - ok
21:31:53.0109 1892 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
21:31:53.0187 1892 PartMgr - ok
21:31:53.0218 1892 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
21:31:53.0328 1892 ParVdm - ok
21:31:53.0343 1892 pccsmcfd (fd2041e9ba03db7764b2248f02475079) H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
21:31:53.0375 1892 pccsmcfd - ok
21:31:53.0390 1892 PCI (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
21:31:53.0484 1892 PCI - ok
21:31:53.0640 1892 PCIDump - ok
21:31:53.0671 1892 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
21:31:53.0781 1892 PCIIde - ok
21:31:53.0984 1892 Pcmcia (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
21:31:54.0078 1892 Pcmcia - ok
21:31:54.0265 1892 pcouffin (5b6c11de7e839c05248ced8825470fef) H:\WINDOWS\system32\Drivers\pcouffin.sys
21:31:54.0265 1892 pcouffin ( UnsignedFile.Multi.Generic ) - warning
21:31:54.0265 1892 pcouffin - detected UnsignedFile.Multi.Generic (1)
21:31:54.0281 1892 PDCOMP - ok
21:31:54.0281 1892 PDFRAME - ok
21:31:54.0296 1892 PDRELI - ok
21:31:54.0312 1892 PDRFRAME - ok
21:31:54.0312 1892 perc2 - ok
21:31:54.0328 1892 perc2hib - ok
21:31:54.0375 1892 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
21:31:54.0468 1892 PptpMiniport - ok
21:31:54.0656 1892 Processor (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
21:31:54.0734 1892 Processor - ok
21:31:54.0765 1892 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
21:31:54.0859 1892 PSched - ok
21:31:54.0890 1892 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
21:31:55.0000 1892 Ptilink - ok
21:31:55.0031 1892 PxHelp20 (153d02480a0a2f45785522e814c634b6) H:\WINDOWS\system32\Drivers\PxHelp20.sys
21:31:55.0031 1892 PxHelp20 - ok
21:31:55.0046 1892 ql1080 - ok
21:31:55.0046 1892 Ql10wnt - ok
21:31:55.0062 1892 ql12160 - ok
21:31:55.0078 1892 ql1240 - ok
21:31:55.0078 1892 ql1280 - ok
21:31:55.0109 1892 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
21:31:55.0218 1892 RasAcd - ok
21:31:55.0484 1892 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:31:55.0562 1892 Rasl2tp - ok
21:31:55.0578 1892 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:31:55.0671 1892 RasPppoe - ok
21:31:55.0671 1892 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
21:31:55.0781 1892 Raspti - ok
21:31:55.0812 1892 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
21:31:55.0890 1892 Rdbss - ok
21:31:55.0906 1892 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:31:56.0015 1892 RDPCDD - ok
21:31:56.0046 1892 rdpdr (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:31:56.0140 1892 rdpdr - ok
21:31:56.0328 1892 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
21:31:56.0359 1892 RDPWD - ok
21:31:56.0546 1892 redbook (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
21:31:56.0640 1892 redbook - ok
21:31:56.0687 1892 RSUSBSTOR (83f7a29b659771e60cd71999ef57aa0c) H:\WINDOWS\system32\Drivers\RtsUStor.sys
21:31:56.0703 1892 RSUSBSTOR - ok
21:31:56.0781 1892 RTHDMIAzAudService (ee76248ca187bb50ff964a287d420fee) H:\WINDOWS\system32\drivers\RtHDMI.sys
21:31:56.0890 1892 RTHDMIAzAudService - ok
21:31:57.0078 1892 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
21:31:57.0093 1892 RTLE8023xp - ok
21:31:57.0265 1892 Rts516xIR - ok
21:31:57.0312 1892 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
21:31:57.0390 1892 Secdrv - ok
21:31:57.0593 1892 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
21:31:57.0671 1892 serenum - ok
21:31:57.0687 1892 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\DRIVERS\serial.sys
21:31:57.0765 1892 Serial - ok
21:31:57.0796 1892 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
21:31:57.0890 1892 Sfloppy - ok
21:31:58.0078 1892 Simbad - ok
21:31:58.0093 1892 Sparrow - ok
21:31:58.0125 1892 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
21:31:58.0203 1892 splitter - ok
21:31:58.0406 1892 sr (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
21:31:58.0484 1892 sr - ok
21:31:58.0515 1892 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
21:31:58.0546 1892 Srv - ok
21:31:58.0734 1892 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:31:58.0750 1892 ssmdrv - ok
21:31:58.0781 1892 StarOpen (e57b778208c783d8debab320c16a1b82) H:\WINDOWS\system32\drivers\StarOpen.sys
21:31:58.0781 1892 StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:31:58.0781 1892 StarOpen - detected UnsignedFile.Multi.Generic (1)
21:31:58.0984 1892 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
21:31:59.0062 1892 swenum - ok
21:31:59.0078 1892 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
21:31:59.0171 1892 swmidi - ok
21:31:59.0171 1892 symc810 - ok
21:31:59.0187 1892 symc8xx - ok
21:31:59.0203 1892 sym_hi - ok
21:31:59.0218 1892 sym_u3 - ok
21:31:59.0234 1892 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
21:31:59.0328 1892 sysaudio - ok
21:31:59.0515 1892 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
21:31:59.0562 1892 Tcpip - ok
21:31:59.0750 1892 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
21:31:59.0828 1892 TDPIPE - ok
21:31:59.0859 1892 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
21:31:59.0937 1892 TDTCP - ok
21:31:59.0984 1892 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
21:32:00.0062 1892 TermDD - ok
21:32:00.0250 1892 TosIde - ok
21:32:00.0281 1892 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
21:32:00.0375 1892 Udfs - ok
21:32:00.0531 1892 ultra - ok
21:32:00.0578 1892 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
21:32:00.0671 1892 Update - ok
21:32:00.0843 1892 upperdev (ec01da44b090d2651fc032c8b9257232) H:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
21:32:00.0906 1892 upperdev - ok
21:32:00.0937 1892 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:32:01.0031 1892 usbccgp - ok
21:32:01.0187 1892 USBCCID - ok
21:32:01.0234 1892 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
21:32:01.0312 1892 usbehci - ok
21:32:01.0500 1892 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
21:32:01.0593 1892 usbhub - ok
21:32:01.0609 1892 usbohci (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
21:32:01.0687 1892 usbohci - ok
21:32:01.0890 1892 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
21:32:01.0968 1892 usbprint - ok
21:32:01.0984 1892 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) H:\WINDOWS\system32\DRIVERS\usbscan.sys
21:32:02.0062 1892 usbscan - ok
21:32:02.0109 1892 usbser (1c888b000c2f9492f4b15b5b6b84873e) H:\WINDOWS\system32\drivers\usbser.sys
21:32:02.0187 1892 usbser - ok
21:32:02.0218 1892 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) H:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
21:32:02.0281 1892 UsbserFilt - ok
21:32:02.0312 1892 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:32:02.0390 1892 usbstor - ok
21:32:02.0609 1892 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
21:32:02.0687 1892 VgaSave - ok
21:32:02.0703 1892 ViaIde - ok
21:32:02.0718 1892 VolSnap (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
21:32:02.0796 1892 VolSnap - ok
21:32:02.0828 1892 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
21:32:02.0921 1892 Wanarp - ok
21:32:03.0125 1892 Wdf01000 (d918617b46457b9ac28027722e30f647) H:\WINDOWS\system32\Drivers\wdf01000.sys
21:32:03.0140 1892 Wdf01000 - ok
21:32:03.0140 1892 WDICA - ok
21:32:03.0171 1892 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
21:32:03.0265 1892 wdmaud - ok
21:32:03.0468 1892 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:32:03.0546 1892 WmiAcpi - ok
21:32:03.0593 1892 WpdUsb (cf4def1bf66f06964dc0d91844239104) H:\WINDOWS\system32\Drivers\wpdusb.sys
21:32:03.0625 1892 WpdUsb - ok
21:32:03.0828 1892 WudfPf (eaa6324f51214d2f6718977ec9ce0def) H:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:32:03.0843 1892 WudfPf - ok
21:32:03.0859 1892 WudfRd (f91ff1e51fca30b3c3981db7d5924252) H:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:32:03.0875 1892 WudfRd - ok
21:32:03.0906 1892 MBR (0x1B8) (6f9a1d528242bc09104b85e0becf5554) \Device\Harddisk0\DR0
21:32:03.0906 1892 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - infected
21:32:03.0906 1892 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.a (0)
21:32:03.0953 1892 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
21:32:03.0953 1892 \Device\Harddisk0\DR0 - detected TDSS File System (1)
21:32:03.0953 1892 Boot (0x1200) (1afce047533d0f261f2ffc0a9b4b02b9) \Device\Harddisk0\DR0\Partition0
21:32:03.0953 1892 \Device\Harddisk0\DR0\Partition0 - ok
21:32:03.0984 1892 Boot (0x1200) (75a82513655893205a660305eac2512d) \Device\Harddisk0\DR0\Partition1
21:32:03.0984 1892 \Device\Harddisk0\DR0\Partition1 - ok
21:32:03.0984 1892 ============================================================
21:32:03.0984 1892 Scan finished
21:32:03.0984 1892 ============================================================
21:32:04.0093 1844 Detected object count: 5
21:32:04.0093 1844 Actual detected object count: 5
21:32:22.0968 1844 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
21:32:22.0968 1844 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:32:22.0968 1844 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
21:32:22.0968 1844 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:32:22.0968 1844 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:32:22.0968 1844 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - skipped by user
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - User select action: Skip
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

cosinus 16.11.2011 21:51
Zitat:
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - skipped by user
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - User select action: Skip
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
21:32:22.0968 1844 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
Rootkit und TDSS mit dem TDSS-Killer entfernen.
Windows neu starten, dann ein neues Log mit dem TDSS-Killer machen

syd2006 17.11.2011 21:33
Hmm, jetzt hab ich das nächste Problem. Und zwar lässt sich TDSS Killer mit Klick auf die EXE-Datei nicht mehr ausführen...

syd2006 17.11.2011 21:56
Kann ich eigentlich davon ausgehen, dass das Problem auch behoben ist, wenn ich den PC einmal plattmache und alles neu installiere??? Das wäre die Notlösung, falls ich mit dem anderen Weg keinen Erfolg erzielen kann.

cosinus 17.11.2011 22:22
Zitat:
Und zwar lässt sich TDSS Killer mit Klick auf die EXE-Datei nicht mehr ausführen...
Dann mach es im abgesicherten Modus...

syd2006 18.11.2011 19:33
OK, hier nun der Log von dem Durchlauf mit TDSS Killler nach dem Löschen der beiden Threats:

19:31:19.0296 0852 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
19:31:21.0296 0852 ============================================================
19:31:21.0296 0852 Current date / time: 2011/11/18 19:31:21.0296
19:31:21.0296 0852 SystemInfo:
19:31:21.0296 0852
19:31:21.0296 0852 OS Version: 5.1.2600 ServicePack: 3.0
19:31:21.0296 0852 Product type: Workstation
19:31:21.0296 0852 ComputerName: OLIVER
19:31:21.0296 0852 UserName: Oliver Menzel
19:31:21.0296 0852 Windows directory: H:\WINDOWS
19:31:21.0296 0852 System windows directory: H:\WINDOWS
19:31:21.0296 0852 Processor architecture: Intel x86
19:31:21.0296 0852 Number of processors: 2
19:31:21.0296 0852 Page size: 0x1000
19:31:21.0296 0852 Boot type: Normal boot
19:31:21.0296 0852 ============================================================
19:31:25.0265 0852 Initialize success
19:31:31.0562 2844 ============================================================
19:31:31.0562 2844 Scan started
19:31:31.0562 2844 Mode: Manual; SigCheck; TDLFS;
19:31:31.0562 2844 ============================================================
19:31:32.0500 2844 Abiosdsk - ok
19:31:32.0500 2844 abp480n5 - ok
19:31:32.0546 2844 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
19:31:35.0515 2844 ACPI - ok
19:31:35.0593 2844 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
19:31:36.0250 2844 ACPIEC - ok
19:31:36.0265 2844 adpu160m - ok
19:31:36.0312 2844 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
19:31:36.0484 2844 aec - ok
19:31:36.0609 2844 AFD (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
19:31:36.0734 2844 AFD - ok
19:31:36.0890 2844 Aha154x - ok
19:31:36.0906 2844 aic78u2 - ok
19:31:36.0937 2844 aic78xx - ok
19:31:36.0968 2844 AliIde - ok
19:31:37.0046 2844 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) H:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:31:37.0125 2844 AmdK8 - ok
19:31:37.0187 2844 amsint - ok
19:31:37.0234 2844 Arp1394 (b5b8a80875c1dededa8b02765642c32f) H:\WINDOWS\system32\DRIVERS\arp1394.sys
19:31:37.0375 2844 Arp1394 - ok
19:31:37.0437 2844 asc - ok
19:31:37.0468 2844 asc3350p - ok
19:31:37.0500 2844 asc3550 - ok
19:31:37.0546 2844 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:31:37.0687 2844 AsyncMac - ok
19:31:37.0843 2844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
19:31:37.0984 2844 atapi - ok
19:31:38.0078 2844 Atdisk - ok
19:31:38.0328 2844 ati2mtag (f620ae184cb3bcbe32ed40982957be41) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:31:38.0500 2844 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
19:31:38.0500 2844 ati2mtag - detected UnsignedFile.Multi.Generic (1)
19:31:38.0625 2844 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:31:38.0781 2844 Atmarpc - ok
19:31:38.0859 2844 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
19:31:38.0984 2844 audstub - ok
19:31:39.0078 2844 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:31:39.0562 2844 avgntflt - ok
19:31:39.0703 2844 avipbb (912d23140cd05980f6cdae790ddafc8d) H:\WINDOWS\system32\DRIVERS\avipbb.sys
19:31:39.0718 2844 avipbb - ok
19:31:39.0734 2844 avkmgr (271cfd1a989209b1964e24d969552bf7) H:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:31:39.0750 2844 avkmgr - ok
19:31:39.0781 2844 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
19:31:39.0921 2844 Beep - ok
19:31:40.0015 2844 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
19:31:40.0187 2844 cbidf2k - ok
19:31:40.0203 2844 cd20xrnt - ok
19:31:40.0218 2844 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
19:31:40.0359 2844 Cdaudio - ok
19:31:40.0421 2844 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
19:31:40.0578 2844 Cdfs - ok
19:31:40.0718 2844 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
19:31:40.0859 2844 Cdrom - ok
19:31:40.0890 2844 Changer - ok
19:31:40.0906 2844 CmdIde - ok
19:31:40.0937 2844 Cpqarray - ok
19:31:40.0968 2844 dac2w2k - ok
19:31:40.0968 2844 dac960nt - ok
19:31:41.0031 2844 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
19:31:41.0203 2844 Disk - ok
19:31:41.0312 2844 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
19:31:41.0500 2844 dmboot - ok
19:31:41.0593 2844 dmio (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\DRIVERS\dmio.sys
19:31:41.0750 2844 dmio - ok
19:31:41.0765 2844 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
19:31:41.0921 2844 dmload - ok
19:31:41.0968 2844 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
19:31:42.0109 2844 DMusic - ok
19:31:42.0171 2844 dpti2o - ok
19:31:42.0187 2844 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
19:31:42.0328 2844 drmkaud - ok
19:31:42.0375 2844 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
19:31:42.0500 2844 Fastfat - ok
19:31:42.0515 2844 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
19:31:42.0640 2844 Fdc - ok
19:31:42.0656 2844 Fips (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
19:31:42.0796 2844 Fips - ok
19:31:42.0796 2844 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
19:31:42.0921 2844 Flpydisk - ok
19:31:42.0921 2844 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
19:31:43.0078 2844 FltMgr - ok
19:31:43.0125 2844 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
19:31:43.0250 2844 Fs_Rec - ok
19:31:43.0281 2844 Ftdisk (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:31:43.0406 2844 Ftdisk - ok
19:31:43.0437 2844 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) H:\WINDOWS\system32\DRIVERS\fwlanusb.sys
19:31:43.0453 2844 FWLANUSB - ok
19:31:43.0500 2844 gdrv (5c230948dd6652228f88ca7ae6cb276c) H:\WINDOWS\gdrv.sys
19:31:44.0109 2844 gdrv - ok
19:31:44.0171 2844 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
19:31:44.0328 2844 Gpc - ok
19:31:44.0359 2844 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:31:44.0906 2844 HDAudBus - ok
19:31:45.0031 2844 hidusb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
19:31:45.0218 2844 hidusb - ok
19:31:45.0281 2844 hpn - ok
19:31:45.0281 2844 hpt3xx - ok
19:31:45.0359 2844 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
19:31:45.0437 2844 HTTP - ok
19:31:45.0484 2844 i2omgmt - ok
19:31:45.0500 2844 i2omp - ok
19:31:45.0546 2844 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:31:45.0718 2844 i8042prt - ok
19:31:45.0796 2844 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
19:31:45.0953 2844 Imapi - ok
19:31:46.0000 2844 ini910u - ok
19:31:46.0281 2844 IntcAzAudAddService (927cf2be4e57ff55e23759ac0ca57aa3) H:\WINDOWS\system32\drivers\RtkHDAud.sys
19:31:46.0796 2844 IntcAzAudAddService - ok
19:31:46.0875 2844 IntelIde - ok
19:31:46.0921 2844 ip6fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
19:31:47.0046 2844 ip6fw - ok
19:31:47.0156 2844 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:31:47.0312 2844 IpFilterDriver - ok
19:31:47.0421 2844 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
19:31:47.0562 2844 IpInIp - ok
19:31:47.0703 2844 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
19:31:47.0828 2844 IpNat - ok
19:31:47.0953 2844 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
19:31:48.0093 2844 IPSec - ok
19:31:48.0171 2844 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
19:31:48.0250 2844 IRENUM - ok
19:31:48.0328 2844 isapnp (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
19:31:48.0468 2844 isapnp - ok
19:31:48.0593 2844 Kbdclass (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:31:48.0750 2844 Kbdclass - ok
19:31:48.0781 2844 kbdhid (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:31:48.0906 2844 kbdhid - ok
19:31:49.0046 2844 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
19:31:49.0171 2844 kmixer - ok
19:31:49.0218 2844 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
19:31:49.0359 2844 KSecDD - ok
19:31:49.0390 2844 lbrtfdc - ok
19:31:49.0484 2844 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
19:31:49.0656 2844 mnmdd - ok
19:31:49.0703 2844 Modem (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
19:31:49.0875 2844 Modem - ok
19:31:50.0046 2844 Mouclass (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
19:31:50.0218 2844 Mouclass - ok
19:31:50.0250 2844 mouhid (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
19:31:50.0375 2844 mouhid - ok
19:31:50.0515 2844 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
19:31:50.0671 2844 MountMgr - ok
19:31:50.0734 2844 mraid35x - ok
19:31:50.0781 2844 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:31:50.0921 2844 MRxDAV - ok
19:31:51.0093 2844 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:31:51.0187 2844 MRxSmb - ok
19:31:51.0328 2844 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
19:31:51.0484 2844 Msfs - ok
19:31:51.0703 2844 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
19:31:51.0843 2844 MSKSSRV - ok
19:31:51.0984 2844 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:31:52.0140 2844 MSPCLOCK - ok
19:31:52.0171 2844 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
19:31:52.0281 2844 MSPQM - ok
19:31:52.0312 2844 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:31:52.0421 2844 mssmbios - ok
19:31:52.0453 2844 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
19:31:52.0500 2844 Mup - ok
19:31:52.0531 2844 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
19:31:52.0671 2844 NDIS - ok
19:31:52.0703 2844 NdisTapi (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:31:52.0718 2844 NdisTapi - ok
19:31:52.0734 2844 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:31:52.0843 2844 Ndisuio - ok
19:31:52.0875 2844 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:31:52.0984 2844 NdisWan - ok
19:31:53.0015 2844 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
19:31:53.0062 2844 NDProxy - ok
19:31:53.0078 2844 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
19:31:53.0187 2844 NetBIOS - ok
19:31:53.0218 2844 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
19:31:53.0328 2844 NetBT - ok
19:31:53.0468 2844 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) H:\WINDOWS\system32\DRIVERS\nic1394.sys
19:31:53.0640 2844 NIC1394 - ok
19:31:53.0687 2844 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) H:\WINDOWS\system32\drivers\ccdcmb.sys
19:31:53.0843 2844 nmwcd - ok
19:31:53.0859 2844 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) H:\WINDOWS\system32\drivers\ccdcmbo.sys
19:31:53.0921 2844 nmwcdc - ok
19:31:53.0953 2844 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
19:31:54.0062 2844 Npfs - ok
19:31:54.0093 2844 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
19:31:54.0234 2844 Ntfs - ok
19:31:54.0265 2844 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
19:31:54.0375 2844 Null - ok
19:31:54.0406 2844 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:31:54.0515 2844 NwlnkFlt - ok
19:31:54.0515 2844 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:31:54.0625 2844 NwlnkFwd - ok
19:31:54.0640 2844 ohci1394 (ca33832df41afb202ee7aeb05145922f) H:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:31:54.0734 2844 ohci1394 - ok
19:31:54.0750 2844 Parport (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\DRIVERS\parport.sys
19:31:54.0875 2844 Parport - ok
19:31:54.0890 2844 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
19:31:54.0984 2844 PartMgr - ok
19:31:55.0031 2844 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
19:31:55.0140 2844 ParVdm - ok
19:31:55.0156 2844 pccsmcfd (fd2041e9ba03db7764b2248f02475079) H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:31:55.0218 2844 pccsmcfd - ok
19:31:55.0250 2844 PCI (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
19:31:55.0375 2844 PCI - ok
19:31:55.0375 2844 PCIDump - ok
19:31:55.0390 2844 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
19:31:55.0500 2844 PCIIde - ok
19:31:55.0546 2844 Pcmcia (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
19:31:55.0671 2844 Pcmcia - ok
19:31:55.0718 2844 pcouffin (5b6c11de7e839c05248ced8825470fef) H:\WINDOWS\system32\Drivers\pcouffin.sys
19:31:55.0718 2844 pcouffin ( UnsignedFile.Multi.Generic ) - warning
19:31:55.0718 2844 pcouffin - detected UnsignedFile.Multi.Generic (1)
19:31:55.0718 2844 PDCOMP - ok
19:31:55.0734 2844 PDFRAME - ok
19:31:55.0734 2844 PDRELI - ok
19:31:55.0750 2844 PDRFRAME - ok
19:31:55.0750 2844 perc2 - ok
19:31:55.0765 2844 perc2hib - ok
19:31:55.0781 2844 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
19:31:55.0890 2844 PptpMiniport - ok
19:31:55.0921 2844 Processor (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
19:31:56.0015 2844 Processor - ok
19:31:56.0031 2844 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
19:31:56.0125 2844 PSched - ok
19:31:56.0140 2844 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
19:31:56.0250 2844 Ptilink - ok
19:31:56.0281 2844 PxHelp20 (153d02480a0a2f45785522e814c634b6) H:\WINDOWS\system32\Drivers\PxHelp20.sys
19:31:56.0296 2844 PxHelp20 - ok
19:31:56.0312 2844 ql1080 - ok
19:31:56.0312 2844 Ql10wnt - ok
19:31:56.0328 2844 ql12160 - ok
19:31:56.0328 2844 ql1240 - ok
19:31:56.0343 2844 ql1280 - ok
19:31:56.0343 2844 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
19:31:56.0453 2844 RasAcd - ok
19:31:56.0468 2844 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:31:56.0593 2844 Rasl2tp - ok
19:31:56.0609 2844 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:31:56.0703 2844 RasPppoe - ok
19:31:56.0703 2844 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
19:31:56.0812 2844 Raspti - ok
19:31:56.0843 2844 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
19:31:56.0937 2844 Rdbss - ok
19:31:56.0953 2844 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:31:57.0078 2844 RDPCDD - ok
19:31:57.0078 2844 rdpdr (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:31:57.0187 2844 rdpdr - ok
19:31:57.0218 2844 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
19:31:57.0250 2844 RDPWD - ok
19:31:57.0265 2844 redbook (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
19:31:57.0375 2844 redbook - ok
19:31:57.0421 2844 RSUSBSTOR (83f7a29b659771e60cd71999ef57aa0c) H:\WINDOWS\system32\Drivers\RtsUStor.sys
19:31:57.0453 2844 RSUSBSTOR - ok
19:31:57.0531 2844 RTHDMIAzAudService (ee76248ca187bb50ff964a287d420fee) H:\WINDOWS\system32\drivers\RtHDMI.sys
19:31:57.0640 2844 RTHDMIAzAudService - ok
19:31:57.0671 2844 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:31:57.0703 2844 RTLE8023xp - ok
19:31:57.0703 2844 Rts516xIR - ok
19:31:57.0750 2844 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
19:31:57.0812 2844 Secdrv - ok
19:31:57.0843 2844 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
19:31:57.0937 2844 serenum - ok
19:31:57.0953 2844 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\DRIVERS\serial.sys
19:31:58.0062 2844 Serial - ok
19:31:58.0093 2844 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
19:31:58.0203 2844 Sfloppy - ok
19:31:58.0203 2844 Simbad - ok
19:31:58.0218 2844 Sparrow - ok
19:31:58.0234 2844 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
19:31:58.0343 2844 splitter - ok
19:31:58.0375 2844 sr (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
19:31:58.0687 2844 sr - ok
19:31:58.0718 2844 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
19:31:58.0765 2844 Srv - ok
19:31:58.0796 2844 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:31:58.0812 2844 ssmdrv - ok
19:31:58.0843 2844 StarOpen (e57b778208c783d8debab320c16a1b82) H:\WINDOWS\system32\drivers\StarOpen.sys
19:31:58.0859 2844 StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:31:58.0859 2844 StarOpen - detected UnsignedFile.Multi.Generic (1)
19:31:58.0890 2844 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
19:31:59.0000 2844 swenum - ok
19:31:59.0015 2844 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
19:31:59.0125 2844 swmidi - ok
19:31:59.0140 2844 symc810 - ok
19:31:59.0140 2844 symc8xx - ok
19:31:59.0156 2844 sym_hi - ok
19:31:59.0156 2844 sym_u3 - ok
19:31:59.0171 2844 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
19:31:59.0281 2844 sysaudio - ok
19:31:59.0312 2844 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
19:31:59.0375 2844 Tcpip - ok
19:31:59.0390 2844 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
19:31:59.0500 2844 TDPIPE - ok
19:31:59.0515 2844 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
19:31:59.0625 2844 TDTCP - ok
19:31:59.0656 2844 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
19:31:59.0765 2844 TermDD - ok
19:31:59.0796 2844 TosIde - ok
19:31:59.0812 2844 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
19:31:59.0921 2844 Udfs - ok
19:31:59.0921 2844 ultra - ok
19:31:59.0968 2844 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
19:32:00.0093 2844 Update - ok
19:32:00.0125 2844 upperdev (ec01da44b090d2651fc032c8b9257232) H:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:32:00.0171 2844 upperdev - ok
19:32:00.0203 2844 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:32:00.0328 2844 usbccgp - ok
19:32:00.0343 2844 USBCCID - ok
19:32:00.0359 2844 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
19:32:00.0484 2844 usbehci - ok
19:32:00.0515 2844 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
19:32:00.0640 2844 usbhub - ok
19:32:00.0656 2844 usbohci (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
19:32:00.0750 2844 usbohci - ok
19:32:00.0781 2844 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
19:32:00.0890 2844 usbprint - ok
19:32:00.0906 2844 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) H:\WINDOWS\system32\DRIVERS\usbscan.sys
19:32:01.0000 2844 usbscan - ok
19:32:01.0031 2844 usbser (1c888b000c2f9492f4b15b5b6b84873e) H:\WINDOWS\system32\drivers\usbser.sys
19:32:01.0156 2844 usbser - ok
19:32:01.0171 2844 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) H:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:32:01.0250 2844 UsbserFilt - ok
19:32:01.0265 2844 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:32:01.0390 2844 usbstor - ok
19:32:01.0421 2844 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
19:32:01.0515 2844 VgaSave - ok
19:32:01.0515 2844 ViaIde - ok
19:32:01.0531 2844 VolSnap (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
19:32:01.0640 2844 VolSnap - ok
19:32:01.0656 2844 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
19:32:01.0781 2844 Wanarp - ok
19:32:01.0828 2844 Wdf01000 (d918617b46457b9ac28027722e30f647) H:\WINDOWS\system32\Drivers\wdf01000.sys
19:32:01.0875 2844 Wdf01000 - ok
19:32:01.0890 2844 WDICA - ok
19:32:01.0906 2844 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
19:32:02.0031 2844 wdmaud - ok
19:32:02.0062 2844 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:32:02.0156 2844 WmiAcpi - ok
19:32:02.0187 2844 WpdUsb (cf4def1bf66f06964dc0d91844239104) H:\WINDOWS\system32\Drivers\wpdusb.sys
19:32:02.0250 2844 WpdUsb - ok
19:32:02.0296 2844 WudfPf (eaa6324f51214d2f6718977ec9ce0def) H:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:32:02.0343 2844 WudfPf - ok
19:32:02.0406 2844 WudfRd (f91ff1e51fca30b3c3981db7d5924252) H:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:32:02.0437 2844 WudfRd - ok
19:32:02.0500 2844 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
19:32:02.0640 2844 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
19:32:02.0640 2844 \Device\Harddisk0\DR0 - detected TDSS File System (1)
19:32:02.0640 2844 Boot (0x1200) (1afce047533d0f261f2ffc0a9b4b02b9) \Device\Harddisk0\DR0\Partition0
19:32:02.0656 2844 \Device\Harddisk0\DR0\Partition0 - ok
19:32:02.0718 2844 Boot (0x1200) (75a82513655893205a660305eac2512d) \Device\Harddisk0\DR0\Partition1
19:32:02.0718 2844 \Device\Harddisk0\DR0\Partition1 - ok
19:32:02.0718 2844 ============================================================
19:32:02.0718 2844 Scan finished
19:32:02.0718 2844 ============================================================
19:32:02.0843 2840 Detected object count: 4
19:32:02.0843 2840 Actual detected object count: 4
19:32:17.0000 2840 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:17.0000 2840 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:17.0015 2840 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:17.0015 2840 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:17.0015 2840 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:17.0015 2840 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:17.0015 2840 \Device\Harddisk0\DR0\TDLFS - deleted
19:32:17.0015 2840 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Delete
19:32:24.0609 1240 ============================================================
19:32:24.0609 1240 Scan started
19:32:24.0609 1240 Mode: Manual; SigCheck; TDLFS;
19:32:24.0609 1240 ============================================================
19:32:24.0796 1240 Abiosdsk - ok
19:32:24.0796 1240 abp480n5 - ok
19:32:24.0843 1240 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
19:32:24.0953 1240 ACPI - ok
19:32:24.0984 1240 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
19:32:25.0125 1240 ACPIEC - ok
19:32:25.0125 1240 adpu160m - ok
19:32:25.0156 1240 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
19:32:25.0265 1240 aec - ok
19:32:25.0281 1240 AFD (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
19:32:25.0312 1240 AFD - ok
19:32:25.0312 1240 Aha154x - ok
19:32:25.0328 1240 aic78u2 - ok
19:32:25.0343 1240 aic78xx - ok
19:32:25.0359 1240 AliIde - ok
19:32:25.0375 1240 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) H:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:32:25.0406 1240 AmdK8 - ok
19:32:25.0406 1240 amsint - ok
19:32:25.0437 1240 Arp1394 (b5b8a80875c1dededa8b02765642c32f) H:\WINDOWS\system32\DRIVERS\arp1394.sys
19:32:25.0546 1240 Arp1394 - ok
19:32:25.0562 1240 asc - ok
19:32:25.0562 1240 asc3350p - ok
19:32:25.0578 1240 asc3550 - ok
19:32:25.0609 1240 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:32:25.0703 1240 AsyncMac - ok
19:32:25.0718 1240 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
19:32:25.0843 1240 atapi - ok
19:32:25.0843 1240 Atdisk - ok
19:32:25.0937 1240 ati2mtag (f620ae184cb3bcbe32ed40982957be41) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:32:26.0031 1240 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
19:32:26.0031 1240 ati2mtag - detected UnsignedFile.Multi.Generic (1)
19:32:26.0062 1240 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:32:26.0156 1240 Atmarpc - ok
19:32:26.0203 1240 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
19:32:26.0312 1240 audstub - ok
19:32:26.0343 1240 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:32:26.0343 1240 avgntflt - ok
19:32:26.0390 1240 avipbb (912d23140cd05980f6cdae790ddafc8d) H:\WINDOWS\system32\DRIVERS\avipbb.sys
19:32:26.0390 1240 avipbb - ok
19:32:26.0406 1240 avkmgr (271cfd1a989209b1964e24d969552bf7) H:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:32:26.0406 1240 avkmgr - ok
19:32:26.0453 1240 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
19:32:26.0562 1240 Beep - ok
19:32:26.0593 1240 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
19:32:26.0703 1240 cbidf2k - ok
19:32:26.0718 1240 cd20xrnt - ok
19:32:26.0718 1240 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
19:32:26.0828 1240 Cdaudio - ok
19:32:26.0843 1240 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
19:32:26.0953 1240 Cdfs - ok
19:32:26.0984 1240 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
19:32:27.0078 1240 Cdrom - ok
19:32:27.0093 1240 Changer - ok
19:32:27.0109 1240 CmdIde - ok
19:32:27.0125 1240 Cpqarray - ok
19:32:27.0140 1240 dac2w2k - ok
19:32:27.0140 1240 dac960nt - ok
19:32:27.0156 1240 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
19:32:27.0281 1240 Disk - ok
19:32:27.0312 1240 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
19:32:27.0437 1240 dmboot - ok
19:32:27.0453 1240 dmio (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\DRIVERS\dmio.sys
19:32:27.0562 1240 dmio - ok
19:32:27.0578 1240 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
19:32:27.0687 1240 dmload - ok
19:32:27.0703 1240 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
19:32:27.0828 1240 DMusic - ok
19:32:27.0828 1240 dpti2o - ok
19:32:27.0843 1240 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
19:32:27.0937 1240 drmkaud - ok
19:32:27.0953 1240 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
19:32:28.0046 1240 Fastfat - ok
19:32:28.0078 1240 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
19:32:28.0203 1240 Fdc - ok
19:32:28.0218 1240 Fips (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
19:32:28.0328 1240 Fips - ok
19:32:28.0328 1240 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
19:32:28.0437 1240 Flpydisk - ok
19:32:28.0453 1240 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
19:32:28.0562 1240 FltMgr - ok
19:32:28.0578 1240 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
19:32:28.0671 1240 Fs_Rec - ok
19:32:28.0687 1240 Ftdisk (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:32:28.0781 1240 Ftdisk - ok
19:32:28.0812 1240 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) H:\WINDOWS\system32\DRIVERS\fwlanusb.sys
19:32:28.0828 1240 FWLANUSB - ok
19:32:28.0859 1240 gdrv (5c230948dd6652228f88ca7ae6cb276c) H:\WINDOWS\gdrv.sys
19:32:28.0859 1240 gdrv - ok
19:32:28.0890 1240 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
19:32:29.0000 1240 Gpc - ok
19:32:29.0031 1240 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:32:29.0140 1240 HDAudBus - ok
19:32:29.0156 1240 hidusb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
19:32:29.0281 1240 hidusb - ok
19:32:29.0296 1240 hpn - ok
19:32:29.0296 1240 hpt3xx - ok
19:32:29.0343 1240 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
19:32:29.0359 1240 HTTP - ok
19:32:29.0375 1240 i2omgmt - ok
19:32:29.0375 1240 i2omp - ok
19:32:29.0406 1240 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:32:29.0500 1240 i8042prt - ok
19:32:29.0531 1240 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
19:32:29.0625 1240 Imapi - ok
19:32:29.0640 1240 ini910u - ok
19:32:29.0750 1240 IntcAzAudAddService (927cf2be4e57ff55e23759ac0ca57aa3) H:\WINDOWS\system32\drivers\RtkHDAud.sys
19:32:29.0859 1240 IntcAzAudAddService - ok
19:32:29.0875 1240 IntelIde - ok
19:32:29.0890 1240 ip6fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
19:32:30.0000 1240 ip6fw - ok
19:32:30.0031 1240 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:32:30.0140 1240 IpFilterDriver - ok
19:32:30.0156 1240 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
19:32:30.0250 1240 IpInIp - ok
19:32:30.0281 1240 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
19:32:30.0390 1240 IpNat - ok
19:32:30.0390 1240 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
19:32:30.0500 1240 IPSec - ok
19:32:30.0531 1240 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
19:32:30.0593 1240 IRENUM - ok
19:32:30.0609 1240 isapnp (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
19:32:30.0703 1240 isapnp - ok
19:32:30.0734 1240 Kbdclass (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:32:30.0843 1240 Kbdclass - ok
19:32:30.0875 1240 kbdhid (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:32:30.0968 1240 kbdhid - ok
19:32:30.0984 1240 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
19:32:31.0093 1240 kmixer - ok
19:32:31.0109 1240 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
19:32:31.0140 1240 KSecDD - ok
19:32:31.0140 1240 lbrtfdc - ok
19:32:31.0171 1240 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
19:32:31.0281 1240 mnmdd - ok
19:32:31.0281 1240 Modem (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
19:32:31.0390 1240 Modem - ok
19:32:31.0421 1240 Mouclass (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
19:32:31.0531 1240 Mouclass - ok
19:32:31.0546 1240 mouhid (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
19:32:31.0656 1240 mouhid - ok
19:32:31.0671 1240 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
19:32:31.0796 1240 MountMgr - ok
19:32:31.0796 1240 mraid35x - ok
19:32:31.0812 1240 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:32:31.0906 1240 MRxDAV - ok
19:32:32.0000 1240 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:32:32.0078 1240 MRxSmb - ok
19:32:32.0093 1240 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
19:32:32.0203 1240 Msfs - ok
19:32:32.0234 1240 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
19:32:32.0328 1240 MSKSSRV - ok
19:32:32.0343 1240 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:32:32.0421 1240 MSPCLOCK - ok
19:32:32.0453 1240 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
19:32:32.0531 1240 MSPQM - ok
19:32:32.0562 1240 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:32:32.0656 1240 mssmbios - ok
19:32:32.0687 1240 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
19:32:32.0703 1240 Mup - ok
19:32:32.0734 1240 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
19:32:32.0828 1240 NDIS - ok
19:32:32.0843 1240 NdisTapi (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:32:32.0859 1240 NdisTapi - ok
19:32:32.0890 1240 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:32:33.0000 1240 Ndisuio - ok
19:32:33.0015 1240 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:32:33.0109 1240 NdisWan - ok
19:32:33.0140 1240 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
19:32:33.0140 1240 NDProxy - ok
19:32:33.0171 1240 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
19:32:33.0250 1240 NetBIOS - ok
19:32:33.0281 1240 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
19:32:33.0375 1240 NetBT - ok
19:32:33.0406 1240 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) H:\WINDOWS\system32\DRIVERS\nic1394.sys
19:32:33.0500 1240 NIC1394 - ok
19:32:33.0531 1240 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) H:\WINDOWS\system32\drivers\ccdcmb.sys
19:32:33.0578 1240 nmwcd - ok
19:32:33.0593 1240 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) H:\WINDOWS\system32\drivers\ccdcmbo.sys
19:32:33.0656 1240 nmwcdc - ok
19:32:33.0671 1240 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
19:32:33.0781 1240 Npfs - ok
19:32:33.0796 1240 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
19:32:33.0906 1240 Ntfs - ok
19:32:33.0921 1240 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
19:32:34.0000 1240 Null - ok
19:32:34.0031 1240 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:32:34.0140 1240 NwlnkFlt - ok
19:32:34.0140 1240 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:32:34.0234 1240 NwlnkFwd - ok
19:32:34.0234 1240 ohci1394 (ca33832df41afb202ee7aeb05145922f) H:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:32:34.0328 1240 ohci1394 - ok
19:32:34.0343 1240 Parport (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\DRIVERS\parport.sys
19:32:34.0437 1240 Parport - ok
19:32:34.0453 1240 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
19:32:34.0546 1240 PartMgr - ok
19:32:34.0578 1240 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
19:32:34.0671 1240 ParVdm - ok
19:32:34.0703 1240 pccsmcfd (fd2041e9ba03db7764b2248f02475079) H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:32:34.0703 1240 pccsmcfd - ok
19:32:34.0718 1240 PCI (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
19:32:34.0828 1240 PCI - ok
19:32:34.0828 1240 PCIDump - ok
19:32:34.0843 1240 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
19:32:34.0937 1240 PCIIde - ok
19:32:34.0968 1240 Pcmcia (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
19:32:35.0062 1240 Pcmcia - ok
19:32:35.0093 1240 pcouffin (5b6c11de7e839c05248ced8825470fef) H:\WINDOWS\system32\Drivers\pcouffin.sys
19:32:35.0093 1240 pcouffin ( UnsignedFile.Multi.Generic ) - warning
19:32:35.0093 1240 pcouffin - detected UnsignedFile.Multi.Generic (1)
19:32:35.0093 1240 PDCOMP - ok
19:32:35.0109 1240 PDFRAME - ok
19:32:35.0109 1240 PDRELI - ok
19:32:35.0125 1240 PDRFRAME - ok
19:32:35.0140 1240 perc2 - ok
19:32:35.0140 1240 perc2hib - ok
19:32:35.0171 1240 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
19:32:35.0265 1240 PptpMiniport - ok
19:32:35.0281 1240 Processor (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
19:32:35.0359 1240 Processor - ok
19:32:35.0375 1240 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
19:32:35.0484 1240 PSched - ok
19:32:35.0484 1240 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
19:32:35.0593 1240 Ptilink - ok
19:32:35.0625 1240 PxHelp20 (153d02480a0a2f45785522e814c634b6) H:\WINDOWS\system32\Drivers\PxHelp20.sys
19:32:35.0625 1240 PxHelp20 - ok
19:32:35.0640 1240 ql1080 - ok
19:32:35.0640 1240 Ql10wnt - ok
19:32:35.0656 1240 ql12160 - ok
19:32:35.0671 1240 ql1240 - ok
19:32:35.0671 1240 ql1280 - ok
19:32:35.0734 1240 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
19:32:35.0828 1240 RasAcd - ok
19:32:35.0843 1240 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:32:35.0937 1240 Rasl2tp - ok
19:32:35.0953 1240 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:32:36.0046 1240 RasPppoe - ok
19:32:36.0062 1240 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
19:32:36.0171 1240 Raspti - ok
19:32:36.0203 1240 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
19:32:36.0296 1240 Rdbss - ok
19:32:36.0312 1240 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:32:36.0406 1240 RDPCDD - ok
19:32:36.0421 1240 rdpdr (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:32:36.0515 1240 rdpdr - ok
19:32:36.0578 1240 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
19:32:36.0593 1240 RDPWD - ok
19:32:36.0625 1240 redbook (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
19:32:36.0718 1240 redbook - ok
19:32:36.0765 1240 RSUSBSTOR (83f7a29b659771e60cd71999ef57aa0c) H:\WINDOWS\system32\Drivers\RtsUStor.sys
19:32:36.0781 1240 RSUSBSTOR - ok
19:32:36.0890 1240 RTHDMIAzAudService (ee76248ca187bb50ff964a287d420fee) H:\WINDOWS\system32\drivers\RtHDMI.sys
19:32:36.0968 1240 RTHDMIAzAudService - ok
19:32:37.0015 1240 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:32:37.0031 1240 RTLE8023xp - ok
19:32:37.0046 1240 Rts516xIR - ok
19:32:37.0093 1240 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
19:32:37.0156 1240 Secdrv - ok
19:32:37.0156 1240 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
19:32:37.0265 1240 serenum - ok
19:32:37.0265 1240 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\DRIVERS\serial.sys
19:32:37.0359 1240 Serial - ok
19:32:37.0390 1240 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
19:32:37.0500 1240 Sfloppy - ok
19:32:37.0515 1240 Simbad - ok
19:32:37.0515 1240 Sparrow - ok
19:32:37.0546 1240 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
19:32:37.0640 1240 splitter - ok
19:32:37.0656 1240 sr (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
19:32:37.0718 1240 sr - ok
19:32:37.0750 1240 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
19:32:37.0765 1240 Srv - ok
19:32:37.0828 1240 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:32:37.0828 1240 ssmdrv - ok
19:32:37.0859 1240 StarOpen (e57b778208c783d8debab320c16a1b82) H:\WINDOWS\system32\drivers\StarOpen.sys
19:32:37.0859 1240 StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:32:37.0859 1240 StarOpen - detected UnsignedFile.Multi.Generic (1)
19:32:37.0890 1240 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
19:32:37.0984 1240 swenum - ok
19:32:38.0000 1240 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
19:32:38.0093 1240 swmidi - ok
19:32:38.0109 1240 symc810 - ok
19:32:38.0125 1240 symc8xx - ok
19:32:38.0125 1240 sym_hi - ok
19:32:38.0140 1240 sym_u3 - ok
19:32:38.0156 1240 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
19:32:38.0250 1240 sysaudio - ok
19:32:38.0296 1240 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
19:32:38.0312 1240 Tcpip - ok
19:32:38.0343 1240 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
19:32:38.0437 1240 TDPIPE - ok
19:32:38.0453 1240 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
19:32:38.0546 1240 TDTCP - ok
19:32:38.0562 1240 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
19:32:38.0656 1240 TermDD - ok
19:32:38.0671 1240 TosIde - ok
19:32:38.0703 1240 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
19:32:38.0796 1240 Udfs - ok
19:32:38.0812 1240 ultra - ok
19:32:38.0828 1240 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
19:32:38.0921 1240 Update - ok
19:32:38.0953 1240 upperdev (ec01da44b090d2651fc032c8b9257232) H:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:32:39.0000 1240 upperdev - ok
19:32:39.0031 1240 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:32:39.0125 1240 usbccgp - ok
19:32:39.0140 1240 USBCCID - ok
19:32:39.0156 1240 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
19:32:39.0250 1240 usbehci - ok
19:32:39.0265 1240 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
19:32:39.0359 1240 usbhub - ok
19:32:39.0375 1240 usbohci (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
19:32:39.0453 1240 usbohci - ok
19:32:39.0468 1240 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
19:32:39.0562 1240 usbprint - ok
19:32:39.0593 1240 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) H:\WINDOWS\system32\DRIVERS\usbscan.sys
19:32:39.0671 1240 usbscan - ok
19:32:39.0703 1240 usbser (1c888b000c2f9492f4b15b5b6b84873e) H:\WINDOWS\system32\drivers\usbser.sys
19:32:39.0796 1240 usbser - ok
19:32:39.0828 1240 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) H:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:32:39.0875 1240 UsbserFilt - ok
19:32:39.0890 1240 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:32:39.0984 1240 usbstor - ok
19:32:40.0000 1240 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
19:32:40.0093 1240 VgaSave - ok
19:32:40.0109 1240 ViaIde - ok
19:32:40.0125 1240 VolSnap (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
19:32:40.0218 1240 VolSnap - ok
19:32:40.0234 1240 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
19:32:40.0328 1240 Wanarp - ok
19:32:40.0359 1240 Wdf01000 (d918617b46457b9ac28027722e30f647) H:\WINDOWS\system32\Drivers\wdf01000.sys
19:32:40.0375 1240 Wdf01000 - ok
19:32:40.0406 1240 WDICA - ok
19:32:40.0453 1240 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
19:32:40.0531 1240 wdmaud - ok
19:32:40.0609 1240 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:32:40.0703 1240 WmiAcpi - ok
19:32:40.0718 1240 WpdUsb (cf4def1bf66f06964dc0d91844239104) H:\WINDOWS\system32\Drivers\wpdusb.sys
19:32:40.0734 1240 WpdUsb - ok
19:32:40.0765 1240 WudfPf (eaa6324f51214d2f6718977ec9ce0def) H:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:32:40.0781 1240 WudfPf - ok
19:32:40.0796 1240 WudfRd (f91ff1e51fca30b3c3981db7d5924252) H:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:32:40.0812 1240 WudfRd - ok
19:32:40.0828 1240 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
19:32:40.0968 1240 \Device\Harddisk0\DR0 - ok
19:32:40.0968 1240 Boot (0x1200) (1afce047533d0f261f2ffc0a9b4b02b9) \Device\Harddisk0\DR0\Partition0
19:32:40.0968 1240 \Device\Harddisk0\DR0\Partition0 - ok
19:32:40.0984 1240 Boot (0x1200) (75a82513655893205a660305eac2512d) \Device\Harddisk0\DR0\Partition1
19:32:41.0000 1240 \Device\Harddisk0\DR0\Partition1 - ok
19:32:41.0000 1240 ============================================================
19:32:41.0000 1240 Scan finished
19:32:41.0000 1240 ============================================================
19:32:41.0000 0676 Detected object count: 3
19:32:41.0000 0676 Actual detected object count: 3
19:32:48.0296 0676 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:48.0296 0676 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:48.0296 0676 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:48.0296 0676 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:32:48.0312 0676 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
19:32:48.0312 0676 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 18.11.2011 21:11
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

syd2006 18.11.2011 22:43
Vielen Dank für die schnellen Anleitungen... :applaus: und hier nun der Log von Combofix!

Combofix Logfile:
Code:
ComboFix 11-11-18.02 - Oliver Menzel 18.11.2011  22:30:45.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2814.2188 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\Oliver Menzel\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\inst.exe
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\1.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\a.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\b.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\c.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\d.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\e.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\f.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\g.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\h.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\i.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\j.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\k.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\l.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\m.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\n.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\o.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\p.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\q.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\r.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\s.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\t.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\u.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\v.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\w.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\x.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\y.xml
h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\PriceGong\Data\z.xml
h:\programme\pdfforge Toolbar\SearchSettings.dll
h:\windows\tsoc.log
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-18 bis 2011-11-18  ))))))))))))))))))))))))))))))
.
.
2011-11-18 18:40 . 2011-11-18 18:40        --------        d-----w-        h:\programme\xp-AntiSpy
2011-11-17 20:29 . 2011-11-17 20:29        --------        d-----w-        h:\windows\system32\wbem\Repository
2011-11-17 20:17 . 2011-11-17 20:17        --------        d-----w-        h:\programme\MSXML 4.0
2011-11-17 20:17 . 2011-11-17 20:17        --------        d-----w-        H:\D
2011-11-15 20:52 . 2010-09-18 06:52        953856        -c----w-        h:\windows\system32\dllcache\mfc40u.dll
2011-11-15 20:51 . 2010-08-23 16:11        617472        -c----w-        h:\windows\system32\dllcache\comctl32.dll
2011-11-15 20:51 . 2009-11-21 15:54        471552        -c----w-        h:\windows\system32\dllcache\aclayers.dll
2011-11-15 20:48 . 2010-06-14 14:31        744448        -c----w-        h:\windows\system32\dllcache\helpsvc.exe
2011-11-15 20:48 . 2010-08-27 08:01        119808        -c----w-        h:\windows\system32\dllcache\t2embed.dll
2011-11-15 20:48 . 2009-10-15 16:28        81920        -c----w-        h:\windows\system32\dllcache\fontsub.dll
2011-11-15 20:48 . 2010-02-12 10:03        293376        ------w-        h:\windows\system32\browserchoice.exe
2011-11-15 20:46 . 2010-11-02 15:17        40960        -c----w-        h:\windows\system32\dllcache\ndproxy.sys
2011-11-15 20:46 . 2011-06-24 14:10        139656        -c----w-        h:\windows\system32\dllcache\rdpwd.sys
2011-11-15 20:45 . 2009-06-21 21:45        153088        -c----w-        h:\windows\system32\dllcache\triedit.dll
2011-11-15 20:45 . 2011-04-21 13:37        105472        -c----w-        h:\windows\system32\dllcache\mup.sys
2011-11-15 20:41 . 2010-06-18 13:36        3558912        -c----w-        h:\windows\system32\dllcache\moviemk.exe
2011-11-15 20:40 . 2011-04-29 19:07        852480        -c----w-        h:\windows\system32\dllcache\vgx.dll
2011-11-15 20:39 . 2011-07-08 14:02        10496        -c----w-        h:\windows\system32\dllcache\ndistapi.sys
2011-11-15 20:38 . 2010-10-11 14:59        45568        -c----w-        h:\windows\system32\dllcache\wab.exe
2011-11-12 20:40 . 2011-11-12 20:40        --------        d-----w-        h:\programme\ESET
2011-10-24 18:47 . 2011-10-24 18:47        --------        d-----w-        h:\programme\Gemeinsame Dateien\Java
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-11 13:00 . 2011-10-16 08:16        74640        ----a-w-        h:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-16 08:16        36000        ----a-w-        h:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-16 08:16        134344        ----a-w-        h:\windows\system32\drivers\avipbb.sys
2011-10-10 14:22 . 2009-06-28 09:50        692736        ----a-w-        h:\windows\system32\inetcomm.dll
2011-10-03 03:06 . 2010-09-23 11:00        472808        ----a-w-        h:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-11-14 22:39        73728        ----a-w-        h:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2009-06-28 09:50        604160        ----a-w-        h:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 17:59        614912        ----a-w-        h:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2001-08-18 12:00        23040        ----a-w-        h:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2001-08-18 12:00        220160        ----a-w-        h:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2001-08-18 12:00        1859072        ----a-w-        h:\windows\system32\win32k.sys
2011-09-05 13:55 . 2009-06-28 09:50        672768        ----a-w-        h:\windows\system32\wininet.dll
2011-09-05 13:55 . 2009-06-28 09:58        81920        ------w-        h:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2001-08-18 12:00        61952        ----a-w-        h:\windows\system32\tdc.ocx
2011-09-05 13:54 . 2009-06-28 09:58        371200        ------w-        h:\windows\system32\html.iec
2011-08-31 15:00 . 2011-10-10 19:01        22216        ----a-w-        h:\windows\system32\drivers\mbam.sys
2011-11-16 19:17 . 2011-03-24 18:35        134104        ----a-w-        h:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="h:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"AVMWlanClient"="h:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FreePDF Assistant"="h:\programme\FreePDF_XP\fpassist.exe" [2009-07-15 371712]
"QuickTime Task"="h:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"Nikon Message Center 2"="h:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"DivXUpdate"="h:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - h:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-7-4 113664]
Microsoft Office.lnk - h:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
USB Sharing.lnk - h:\programme\USB Sharing\usbshare.exe [2009-7-31 139264]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07        2260480        --sha-r-        h:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-11-13 11:31        247144        ----a-w-        h:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;h:\windows\system32\drivers\avkmgr.sys [16.10.2011 09:16 36000]
R2 AntiVirSchedulerService;Avira Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2011 09:16 86224]
R2 TomTomHOMEService;TomTomHOMEService;h:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
R3 FWLANUSB;AVM FRITZ!WLAN;h:\windows\system32\drivers\fwlanusb.sys [28.06.2009 11:04 264704]
R3 pcouffin;VSO Software pcouffin;h:\windows\system32\drivers\pcouffin.sys [14.11.2009 12:16 47360]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;h:\windows\system32\drivers\RtsUStor.sys [22.10.2009 21:39 174592]
S3 Rts516xIR;Realtek IR Driver;h:\windows\system32\DRIVERS\Rts516xIR.sys --> h:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 70145086
*NewlyCreated* - IDSVC
*Deregistered* - 70145086
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mLocal Page =
IE: Free YouTube to MP3 Converter - h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - h:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - h:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-18 22:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(996)
h:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-11-18  22:34:31
ComboFix-quarantined-files.txt  2011-11-18 21:34
.
Vor Suchlauf: 7 Verzeichnis(se), 111.385.145.344 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 111.350.960.128 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6D52BD6C9F56140F65F4AA03FE4E179D
--- --- ---

cosinus 20.11.2011 12:13
Zitat:
2011-11-17 20:17 . 2011-11-17 20:17 -------- d-----w- H:\D
Was ist das für ein Ordner? Der heißt einfach nur "D" auf Laufwerk h: - kennst du den?

syd2006 20.11.2011 12:53
Liste der Anhänge anzeigen (Anzahl: 1)
Den Ordner D auf dem Laufwerk kenne ich nicht und der wird auch nicht angezeigt, wenn ich mir den Inhalt von H: anzeigen lasse. Anbei ein Screenshot (habe die Option "Versteckte Dateien und Ordner anzeigen" aktiviert).

cosinus 20.11.2011 13:08
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Dirlook::
H:\D
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

syd2006 20.11.2011 14:41
Combofix Logfile:
Code:
ComboFix 11-11-20.01 - Oliver Menzel 20.11.2011  14:31:24.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2814.2193 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\Oliver Menzel\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: h:\dokumente und einstellungen\Oliver Menzel\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_COMSYSAPP
-------\Service_COMSysApp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-20 bis 2011-11-20  ))))))))))))))))))))))))))))))
.
.
2011-11-18 18:40 . 2011-11-18 18:40        --------        d-----w-        h:\programme\xp-AntiSpy
2011-11-17 20:29 . 2011-11-17 20:29        --------        d-----w-        h:\windows\system32\wbem\Repository
2011-11-17 20:17 . 2011-11-17 20:17        --------        d-----w-        h:\programme\MSXML 4.0
2011-11-17 20:17 . 2011-11-17 20:17        --------        d-----w-        H:\D
2011-11-15 20:52 . 2010-09-18 06:52        953856        -c----w-        h:\windows\system32\dllcache\mfc40u.dll
2011-11-15 20:51 . 2010-08-23 16:11        617472        -c----w-        h:\windows\system32\dllcache\comctl32.dll
2011-11-15 20:51 . 2009-11-21 15:54        471552        -c----w-        h:\windows\system32\dllcache\aclayers.dll
2011-11-15 20:48 . 2010-06-14 14:31        744448        -c----w-        h:\windows\system32\dllcache\helpsvc.exe
2011-11-15 20:48 . 2010-08-27 08:01        119808        -c----w-        h:\windows\system32\dllcache\t2embed.dll
2011-11-15 20:48 . 2009-10-15 16:28        81920        -c----w-        h:\windows\system32\dllcache\fontsub.dll
2011-11-15 20:48 . 2010-02-12 10:03        293376        ------w-        h:\windows\system32\browserchoice.exe
2011-11-15 20:46 . 2010-11-02 15:17        40960        -c----w-        h:\windows\system32\dllcache\ndproxy.sys
2011-11-15 20:46 . 2011-06-24 14:10        139656        -c----w-        h:\windows\system32\dllcache\rdpwd.sys
2011-11-15 20:45 . 2009-06-21 21:45        153088        -c----w-        h:\windows\system32\dllcache\triedit.dll
2011-11-15 20:45 . 2011-04-21 13:37        105472        -c----w-        h:\windows\system32\dllcache\mup.sys
2011-11-15 20:41 . 2010-06-18 13:36        3558912        -c----w-        h:\windows\system32\dllcache\moviemk.exe
2011-11-15 20:40 . 2011-04-29 19:07        852480        -c----w-        h:\windows\system32\dllcache\vgx.dll
2011-11-15 20:39 . 2011-07-08 14:02        10496        -c----w-        h:\windows\system32\dllcache\ndistapi.sys
2011-11-15 20:38 . 2010-10-11 14:59        45568        -c----w-        h:\windows\system32\dllcache\wab.exe
2011-11-12 20:40 . 2011-11-12 20:40        --------        d-----w-        h:\programme\ESET
2011-10-24 18:47 . 2011-10-24 18:47        --------        d-----w-        h:\programme\Gemeinsame Dateien\Java
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-11 13:00 . 2011-10-16 08:16        74640        ----a-w-        h:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-16 08:16        36000        ----a-w-        h:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-16 08:16        134344        ----a-w-        h:\windows\system32\drivers\avipbb.sys
2011-10-10 14:22 . 2009-06-28 09:50        692736        ----a-w-        h:\windows\system32\inetcomm.dll
2011-10-03 03:06 . 2010-09-23 11:00        472808        ----a-w-        h:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-11-14 22:39        73728        ----a-w-        h:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2009-06-28 09:50        604160        ----a-w-        h:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 17:59        614912        ----a-w-        h:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2001-08-18 12:00        23040        ----a-w-        h:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2001-08-18 12:00        220160        ----a-w-        h:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2001-08-18 12:00        1859072        ----a-w-        h:\windows\system32\win32k.sys
2011-09-05 13:55 . 2009-06-28 09:50        672768        ----a-w-        h:\windows\system32\wininet.dll
2011-09-05 13:55 . 2009-06-28 09:58        81920        ------w-        h:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2001-08-18 12:00        61952        ----a-w-        h:\windows\system32\tdc.ocx
2011-09-05 13:54 . 2009-06-28 09:58        371200        ------w-        h:\windows\system32\html.iec
2011-08-31 15:00 . 2011-10-10 19:01        22216        ----a-w-        h:\windows\system32\drivers\mbam.sys
2011-11-16 19:17 . 2011-03-24 18:35        134104        ----a-w-        h:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of H:\D ----
.
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-11-18_21.33.33  )))))))))))))))))))))))))))))))))))))))))
.
+ 1601-01-01 00:00 . 1601-01-01 00:00        0              h:\windows\Temp\Perflib_Perfdata_94c.dat
+ 2011-11-20 13:36 . 2011-11-20 13:36        16384              h:\windows\Temp\Perflib_Perfdata_7d0.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="h:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"AVMWlanClient"="h:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FreePDF Assistant"="h:\programme\FreePDF_XP\fpassist.exe" [2009-07-15 371712]
"QuickTime Task"="h:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"Nikon Message Center 2"="h:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"DivXUpdate"="h:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - h:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-7-4 113664]
Microsoft Office.lnk - h:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
USB Sharing.lnk - h:\programme\USB Sharing\usbshare.exe [2009-7-31 139264]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07        2260480        --sha-r-        h:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-11-13 11:31        247144        ----a-w-        h:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;h:\windows\system32\drivers\avkmgr.sys [16.10.2011 09:16 36000]
R2 AntiVirSchedulerService;Avira Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2011 09:16 86224]
R2 TomTomHOMEService;TomTomHOMEService;h:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
R3 FWLANUSB;AVM FRITZ!WLAN;h:\windows\system32\drivers\fwlanusb.sys [28.06.2009 11:04 264704]
R3 pcouffin;VSO Software pcouffin;h:\windows\system32\drivers\pcouffin.sys [14.11.2009 12:16 47360]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;h:\windows\system32\drivers\RtsUStor.sys [22.10.2009 21:39 174592]
S3 Rts516xIR;Realtek IR Driver;h:\windows\system32\DRIVERS\Rts516xIR.sys --> h:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mLocal Page =
IE: Free YouTube to MP3 Converter - h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - h:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - h:\dokumente und einstellungen\Oliver Menzel\Anwendungsdaten\Mozilla\Firefox\Profiles\aitkng16.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-20 14:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(996)
h:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2364)
h:\windows\system32\msi.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
h:\windows\system32\Ati2evxx.exe
h:\windows\system32\Ati2evxx.exe
h:\programme\Avira\AntiVir Desktop\avguard.exe
h:\programme\avmwlanstick\WlanNetService.exe
h:\programme\Java\jre6\bin\jqs.exe
h:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
h:\programme\CDBurnerXP\NMSAccessU.exe
h:\windows\RTHDCPL.EXE
h:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
h:\programme\Avira\AntiVir Desktop\avshadow.exe
h:\windows\System32\wbem\wmiapsrv.exe
h:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-20  14:38:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-20 13:38
ComboFix2.txt  2011-11-18 21:34
.
Vor Suchlauf: 7 Verzeichnis(se), 111.348.080.640 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 111.249.989.632 Bytes frei
.
- - End Of File - - 7E1028730DED2566E1235BC92AA531B0
--- --- ---

cosinus 20.11.2011 15:20
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

syd2006 20.11.2011 18:05
Log von GMER

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-20 17:52:03
Windows 5.1.2600 Service Pack 3
Running: yuflmuer.exe; Driver: H:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\uftdapob.sys


---- System - GMER 1.0.15 ----

SSDT  BA7108AC                                    ZwClose
SSDT  BA710866                                    ZwCreateKey
SSDT  BA7108B6                                    ZwCreateSection
SSDT  BA71085C                                    ZwCreateThread
SSDT  BA71086B                                    ZwDeleteKey
SSDT  BA710875                                    ZwDeleteValueKey
SSDT  BA7108A7                                    ZwDuplicateObject
SSDT  BA71087A                                    ZwLoadKey
SSDT  BA710848                                    ZwOpenProcess
SSDT  BA71084D                                    ZwOpenThread
SSDT  BA7108CF                                    ZwQueryValueKey
SSDT  BA710884                                    ZwReplaceKey
SSDT  BA7108C0                                    ZwRequestWaitReplyPort
SSDT  BA71087F                                    ZwRestoreKey
SSDT  BA7108BB                                    ZwSetContextThread
SSDT  BA7108C5                                    ZwSetSecurityObject
SSDT  BA710870                                    ZwSetValueKey
SSDT  BA7108CA                                    ZwSystemDebugControl
SSDT  BA710857                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?      Combo-Fix.sys                              Das System kann die angegebene Datei nicht finden. !
.text  H:\WINDOWS\system32\DRIVERS\ati2mtag.sys    section is writeable [0xB5951000, 0x235F67, 0xE8000020]
?      H:\ComboFix\catchme.sys                    Das System kann den angegebenen Pfad nicht finden. !
?      H:\WINDOWS\system32\Drivers\PROCEXP113.SYS  Das System kann die angegebene Datei nicht finden. !

---- EOF - GMER 1.0.15 ----
--- --- ---


Log von OSAM

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:01:15 on 20.11.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 8.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - H:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - H:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - H:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - H:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - H:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\gdrv.sys
"i2omgmt" (i2omgmt) - ? - H:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - H:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - H:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - H:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - H:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - H:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - H:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys
"Realtek IR Driver" (Rts516xIR) - ? - H:\WINDOWS\System32\DRIVERS\Rts516xIR.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - H:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"uftdapob" (uftdapob) - ? - H:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\uftdapob.sys  (Hidden registry entry, rootkit activity | File not found)
"USB Smart Card Reader" (USBCCID) - ? - H:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys  (File not found)
"VSO Software pcouffin" (pcouffin) - "VSO Software" - H:\WINDOWS\System32\Drivers\pcouffin.sys
"WDICA" (WDICA) - ? - H:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - H:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - H:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - H:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - H:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - H:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - H:\Programme\Spybot - Search & Destroy\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - H:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
"USB Sharing.lnk" - ? - H:\Programme\USB Sharing\usbshare.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\Oliver Menzel\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - H:\Programme\avmwlanstick\wlangui.exe
"DivXUpdate" - ? - "H:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"FreePDF Assistant" - "shbox.de" - H:\Programme\FreePDF_XP\fpassist.exe
"Nikon Message Center 2" - "Nikon Corporation" - H:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe -s
"NokiaMServer" - "Nokia" - H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
"QuickTime Task" - "Apple Inc." - "H:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - H:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - H:\WINDOWS\system32\Ati2evxx.exe
"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - H:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - H:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - H:\Programme\avmwlanstick\WlanNetService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"NMSAccess" (NMSAccess) - ? - H:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"ServiceLayer" (ServiceLayer) - "Nokia" - H:\Programme\PC Connectivity Solution\ServiceLayer.exe
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - H:\Programme\TomTom HOME 2\TomTomHOMEService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - H:\WINDOWS\system32\Ati2evxx.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 21.11.2011 10:02
Was ist mit aswMBR?

syd2006 21.11.2011 19:43
Sorry, den hatte ich vergessen:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-21 19:16:46
-----------------------------
19:16:46.109 OS Version: Windows 5.1.2600 Service Pack 3
19:16:46.109 Number of processors: 2 586 0x6B02
19:16:46.109 ComputerName: OLIVER UserName:
19:16:49.343 Initialize success
19:18:00.468 AVAST engine defs: 11112100
19:18:06.890 Service scanning
19:18:08.046 Modules scanning
19:18:11.125 Disk 0 trace - called modules:
19:18:11.140 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
19:18:11.140 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab9aab8]
19:18:11.140 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000067[0x8ac33f18]
19:18:11.140 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8ac2d940]
19:18:12.859 AVAST engine scan H:\WINDOWS
19:18:27.562 AVAST engine scan H:\WINDOWS\system32
19:19:44.218 AVAST engine scan H:\WINDOWS\system32\drivers
19:19:57.437 AVAST engine scan H:\Dokumente und Einstellungen\Oliver Menzel
19:21:24.843 AVAST engine scan H:\Dokumente und Einstellungen\All Users
19:21:46.062 Scan finished successfully
19:42:24.656 The log file has been saved successfully to "I:\Downloads\aswMBR.txt"

cosinus 21.11.2011 20:57
Wiederhol den Scan mit aswMBR bitte, da muss irgendwas schiefgelaufen sein

syd2006 21.11.2011 21:22
Beim Start des Programms stand die Einstellung auf "Quick Scan". Ist das korrekt oder muss ich H: oder ... auswählen? Hier der Log vom 2. Versuch:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-21 21:14:59
-----------------------------
21:14:59.062 OS Version: Windows 5.1.2600 Service Pack 3
21:14:59.062 Number of processors: 2 586 0x6B02
21:14:59.062 ComputerName: OLIVER UserName:
21:14:59.390 Initialize success
21:15:03.734 AVAST engine defs: 11112100
21:15:41.859 Service scanning
21:15:42.765 Modules scanning
21:15:47.828 Disk 0 trace - called modules:
21:15:47.843 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
21:15:47.843 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab9aab8]
21:15:47.843 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000067[0x8ac33f18]
21:15:47.843 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8ac2d940]
21:15:48.656 AVAST engine scan H:\WINDOWS
21:16:00.234 AVAST engine scan H:\WINDOWS\system32
21:17:31.390 AVAST engine scan H:\WINDOWS\system32\drivers
21:17:47.140 AVAST engine scan H:\Dokumente und Einstellungen\Oliver Menzel
21:19:15.171 AVAST engine scan H:\Dokumente und Einstellungen\All Users
21:19:38.843 Scan finished successfully
21:20:29.859 The log file has been saved successfully to "I:\Downloads\aswMBR2.txt"

cosinus 21.11.2011 21:23
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

syd2006 21.11.2011 21:42
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000188

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9EAA000 WudfPf.sys
0xB9E1D000 Ntfs.sys
0xB9DF0000 NDIS.sys
0xB9DD6000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xBA560000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB5950000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB593C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB5914000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB58F8000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA268000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA278000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA288000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB58D5000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA410000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB58B1000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA418000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA298000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xBA2A8000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA568000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB589D000 \SystemRoot\System32\DRIVERS\parport.sys
0xBA2B8000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA420000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA73B000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA2C8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA56C000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB5886000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA2D8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA2E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA428000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB5875000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA2F8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA440000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA148000 \SystemRoot\System32\Drivers\pcouffin.sys
0xB5754000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xBA158000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA448000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA5CA000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB56F6000 \SystemRoot\System32\DRIVERS\update.sys
0xBA58C000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA9228000 \SystemRoot\system32\drivers\RtHDMI.sys
0xA9204000 \SystemRoot\system32\drivers\portcls.sys
0xBA198000 \SystemRoot\system32\drivers\drmk.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5CE000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xA8D52000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA608000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7CA000 \SystemRoot\System32\Drivers\Null.SYS
0xBA60A000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA490000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xBA498000 \SystemRoot\System32\drivers\vga.sys
0xBA60C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA60E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA4A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA4A8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB56DA000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA8CCF000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA8C76000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA8C4E000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA8C28000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xA8C06000 \SystemRoot\System32\drivers\afd.sys
0xBA1E8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8BDB000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA8B6B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA208000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA218000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBA228000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xBA248000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xA8A7E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA8D2A000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB5855000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xBA340000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xB5845000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8A3D000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0xA8A0F000 \SystemRoot\System32\Drivers\RtsUStor.sys
0xA8D1A000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xA8D16000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xA89CF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA62A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB56F2000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA378000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA773000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF068000 \SystemRoot\System32\ati2cqag.dll
0xBF107000 \SystemRoot\System32\atikvmag.dll
0xBF18E000 \SystemRoot\System32\atiok3x2.dll
0xBF1EE000 \SystemRoot\System32\ati3duag.dll
0xBF509000 \SystemRoot\System32\ativvaxx.dll
0xBF714000 \SystemRoot\System32\ATMFD.DLL
0xA5A65000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA5A82000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA5768000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xBA5D4000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBA5D6000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xA54E0000 \SystemRoot\System32\DRIVERS\srv.sys
0xA52EB000 \SystemRoot\system32\drivers\wdmaud.sys
0xA59DD000 \SystemRoot\system32\drivers\sysaudio.sys
0xA4E9C000 \SystemRoot\System32\Drivers\HTTP.sys
0xA5418000 \??\H:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\aswMBR.sys
0xA4B76000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
728 H:\WINDOWS\system32\smss.exe
952 csrss.exe
992 H:\WINDOWS\system32\winlogon.exe
1036 H:\WINDOWS\system32\services.exe
1048 H:\WINDOWS\system32\lsass.exe
1228 H:\WINDOWS\system32\ati2evxx.exe
1248 H:\WINDOWS\system32\svchost.exe
1292 svchost.exe
1340 H:\WINDOWS\system32\svchost.exe
1380 H:\WINDOWS\system32\svchost.exe
1436 svchost.exe
1564 H:\WINDOWS\system32\ati2evxx.exe
1580 svchost.exe
1696 H:\WINDOWS\system32\spoolsv.exe
1744 H:\Programme\Avira\AntiVir Desktop\sched.exe
1792 svchost.exe
1900 H:\Programme\Avira\AntiVir Desktop\avguard.exe
1948 H:\Programme\avmwlanstick\WLanNetService.exe
2012 H:\Programme\Java\jre6\bin\jqs.exe
2036 H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
180 H:\Programme\CDBurnerXP\NMSAccessU.exe
208 H:\WINDOWS\system32\svchost.exe
272 H:\Programme\TomTom HOME 2\TomTomHOMEService.exe
956 H:\WINDOWS\explorer.exe
1488 H:\Programme\avmwlanstick\WLanGUI.exe
1496 H:\WINDOWS\RTHDCPL.EXE
1524 H:\Programme\FreePDF_XP\fpassist.exe
1604 H:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
1092 H:\Programme\DivX\DivX Update\DivXUpdate.exe
1756 H:\Programme\Avira\AntiVir Desktop\avgnt.exe
1728 H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3220 H:\Programme\Avira\AntiVir Desktop\avshadow.exe
3480 H:\WINDOWS\system32\wscntfy.exe
3668 H:\WINDOWS\system32\wbem\wmiapsrv.exe
3752 alg.exe
4004 H:\WINDOWS\system32\svchost.exe
2068 H:\Dokumente und Einstellungen\Oliver Menzel\Desktop\MBRCheck.exe

\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive0 at offset 0x0000001f`ff588800 (NTFS)

PhysicalDrive0 Model Number: ST3500418AS, Rev: CC34

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

cosinus 21.11.2011 22:13
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


syd2006 22.11.2011 20:56
Das klingt ja schon mal vielversprechend! Ich hoffe, die Log-Dateien zeigen nicht doch wieder etwas anderes - es wurden ja zumindest Bedrohungen gefunden...


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8218

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.11.2011 18:36:08
mbam-log-2011-11-22 (18-36-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|H:\|I:\|)
Durchsuchte Objekte: 285310
Laufzeit: 34 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/22/2011 at 07:36 PM

Application Version : 5.0.1136

Core Rules Database Version : 7973
Trace Rules Database Version: 5785

Scan type : Complete Scan
Total Scan Time : 00:41:46

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 493
Memory threats detected : 0
Registry items scanned : 36537
Registry threats detected : 0
File items scanned : 44393
File threats detected : 2

Adware.Tracking Cookie
H:\Dokumente und Einstellungen\Oliver Menzel\Cookies\CAR6WZND.txt [ /atdmt.com ]
H:\Dokumente und Einstellungen\Oliver Menzel\Cookies\CAP8ZENF.txt [ /c.atdmt.com ]


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1f91281647d08d428b97a8d72eabd6ab
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 10:50:18
# local_time=2011-11-12 11:50:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=256 16777215 100 0 74938844 74938844 0 0
# compatibility_mode=1792 16777175 100 0 2377594 2377594 0 0
# compatibility_mode=8192 67108863 100 0 3747 3747 0 0
# scanned=133072
# found=1
# cleaned=0
# scan_time=7644
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy\OpenCandy_52C4C7FE21164E21982117F3235E9994\registrybooster(9).exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1f91281647d08d428b97a8d72eabd6ab
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 06:47:28
# local_time=2011-11-22 07:47:28 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=256 16777215 100 0 75792035 75792035 0 0
# compatibility_mode=1792 16777191 100 0 3234385 3234385 0 0
# compatibility_mode=8192 67108863 100 0 860538 860538 0 0
# scanned=699
# found=0
# cleaned=0
# scan_time=282
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1f91281647d08d428b97a8d72eabd6ab
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 07:49:01
# local_time=2011-11-22 08:49:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=256 16777215 100 0 75792361 75792361 0 0
# compatibility_mode=1792 16777191 100 0 3234711 3234711 0 0
# compatibility_mode=8192 67108863 100 0 860864 860864 0 0
# scanned=129540
# found=1
# cleaned=0
# scan_time=3648
H:\Dokumente und Einstellungen\Oliver Menzel\Anwendungsdaten\OpenCandy\OpenCandy_52C4C7FE21164E21982117F3235E9994\registrybooster(9).exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I

cosinus 22.11.2011 21:00
Nur ein paar Cookies. Den Registry-Booster-Müll solltest du ja eh in Zukunft sein lassen, weg damit.
Rechner wieder im Lot?

syd2006 24.11.2011 17:51
Scheint soweit alles wieder in Ordnung zu sein! Tausend Dank!!!

Aber zu dem Kommentar bzgl. "Registry-Booster-Müll" benötige ich noch ne Erklärung. Wie ist denn das zu verstehen bzw. was muss ich tun?

cosinus 24.11.2011 18:45
Zitat:
Aber zu dem Kommentar bzgl. "Registry-Booster-Müll" benötige ich noch ne Erklärung. Wie ist denn das zu verstehen bzw. was muss ich tun?
Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.




Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19