Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System Fix, wirklich entfernt? (https://www.trojaner-board.de/105286-system-fix-wirklich-entfernt.html)

Don Roman 21.11.2011 19:13
System Fix, wirklich entfernt?
 
Hallo zusammen

Nach langer zeit ohne nerventöter hab ich mir gestern system fix (aus blödheit...) eingefangen. Hab bis jetzt versucht mit mbam dem ding herr zu werden und hoffe ich hab es auch entfernt.


Mir fehlen im startmenu noch der alle programme ordner, sowie das zuletzt verwendet menu und die meistverwendetet programme werden ebenfalls nicht angezeigt. Wo muss man hier dran schrauben?

Kann mir jemand sagen ob mein System nun wieder sauber ist?


OLT Log file:


OTL logfile created on: 21.11.2011 18:56:44 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = E:\Dokumente und Einstellungen\Ich\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 1.30 Gb Available Physical Memory | 65.13% Memory free
3.85 Gb Paging File | 3.24 Gb Available in Paging File | 84.32% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 80.69 Gb Total Space | 36.33 Gb Free Space | 45.02% Space Free | Partition Type: NTFS
Drive D: | 145.95 Gb Total Space | 63.26 Gb Free Space | 43.34% Space Free | Partition Type: NTFS
Drive E: | 68.35 Gb Total Space | 38.04 Gb Free Space | 55.65% Space Free | Partition Type: NTFS

Computer Name: ROMAN | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.11.20 23:37:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.31 16:00:48 | 001,047,208 | ---- | M] (Malwarebytes Corporation) -- E:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.05.26 10:29:03 | 000,800,768 | ---- | M] (Yuna Software) -- E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe
PRC - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe
PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2008.12.03 14:51:30 | 002,181,672 | -H-- | M] (Gainward Co.) -- E:\Programme\EXPERTool\TBPANEL.exe
PRC - [2008.04.14 03:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
PRC - [2006.07.23 02:22:42 | 001,126,400 | ---- | M] (Logitech Inc.) -- E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe


========== Modules (No Company Name) ==========

MOD - [2011.10.11 13:59:51 | 000,398,288 | -H-- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.02 10:11:18 | 000,004,096 | ---- | M] () -- E:\Programme\Yuna Software\Messenger Plus!\Detoured.dll
MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- E:\Programme\WinRAR\RarExt.dll
MOD - [2010.01.03 18:28:02 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\exec.dll
MOD - [2010.01.03 18:28:02 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\msg.dll
MOD - [2010.01.03 18:28:02 | 000,012,936 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\OSD.dll
MOD - [2010.01.03 18:28:00 | 000,018,056 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\keys.dll
MOD - [2010.01.03 18:28:00 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\win.dll
MOD - [2010.01.03 18:28:00 | 000,013,960 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\utilities.dll
MOD - [2010.01.03 18:28:00 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\multimon.dll
MOD - [2010.01.03 18:28:00 | 000,010,376 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\siControl.dll
MOD - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe
MOD - [2010.01.03 18:27:58 | 000,011,912 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\mhook.dll
MOD - [2009.08.27 10:24:26 | 000,026,624 | R--- | M] () -- E:\WINDOWS\system32\sst2cl3.dll
MOD - [2009.06.21 22:26:00 | 000,305,664 | ---- | M] () -- E:\Programme\TeraCopy\TeraCopyExt.dll
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- E:\WINDOWS\system32\msdmo.dll
MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
MOD - [1998.10.31 10:55:56 | 000,005,120 | -H-- | M] () -- E:\Programme\EXPERTool\TBMANAGE.DLL


========== Win32 Services (SafeList) ==========

SRV - [2011.10.11 13:59:49 | 000,086,224 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.15 15:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [On_Demand | Stopped] -- E:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.07.20 12:28:10 | 000,121,360 | -H-- | M] (Logitech, Inc.) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2005.04.04 00:41:10 | 000,069,632 | -H-- | M] (Macrovision Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.27 11:29:31 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.02.11 23:10:35 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.17 17:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009.06.17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 17:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.06.17 17:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.02.14 10:04:06 | 004,676,096 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.01.03 15:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- E:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2004.05.17 11:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)


[2011.06.12 12:57:05 | 000,000,000 | -H-D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions
[2011.06.12 12:57:05 | 000,000,000 | -H-D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] E:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Launch LGDCore] E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PlusService] E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKCU..\Run: [GAINWARD] E:\Programme\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [RocketDock] E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [StrokeIt] E:\Programme\TCB Networks\StrokeIt\strokeit.exe ()
O4 - Startup: E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\RocketDock.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{047325DD-23D9-4B3F-923F-820A511A146A}: DhcpNameServer = 194.230.1.71 194.230.1.39 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - e:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.02 15:39:41 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.11.21 17:52:09 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\Ich\Recent
[2011.11.20 23:37:03 | 000,584,192 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
[2011.11.20 18:24:11 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\System Fix
[2011.11.03 21:48:24 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2011.10.26 16:03:11 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- E:\WINDOWS\System32\hamachi.sys
[2011.10.26 16:03:09 | 000,000,000 | ---D | C] -- E:\Programme\LogMeIn Hamachi
[2011.10.26 15:54:18 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.26 15:54:10 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.11.21 18:51:12 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2011.11.21 18:50:36 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2011.11.20 23:37:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
[2011.11.20 22:24:49 | 000,492,714 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat
[2011.11.20 22:24:49 | 000,473,010 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat
[2011.11.20 22:24:49 | 000,091,166 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat
[2011.11.20 22:24:49 | 000,076,104 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat
[2011.11.12 11:43:29 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- E:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.31 19:15:20 | 000,140,496 | ---- | M] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.10.31 19:15:14 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.xtr
[2011.10.25 21:39:25 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.ex0
[6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.02 22:49:48 | 000,161,462 | -H-- | C] () -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.04 19:36:19 | 000,026,624 | R--- | C] () -- E:\WINDOWS\System32\sst2cl3.dll
[2011.06.12 12:57:01 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.06.11 18:44:23 | 000,027,648 | ---- | C] () -- E:\WINDOWS\System32\AVSredirect.dll
[2011.06.11 11:54:05 | 000,000,115 | ---- | C] () -- E:\WINDOWS\AIMPR.INI
[2011.06.08 21:28:20 | 000,047,104 | ---- | C] () -- E:\WINDOWS\System32\KMVIDC32.DLL
[2011.04.15 12:10:34 | 000,020,860 | -H-- | C] () -- E:\WINDOWS\System32\mlfcache.dat
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- E:\WINDOWS\System32\xlive.dll.cat
[2011.02.10 21:43:30 | 000,000,020 | ---- | C] () -- E:\WINDOWS\mafosav.INI
[2011.01.17 18:56:48 | 000,207,400 | R--- | C] () -- E:\WINDOWS\GSetup.exe
[2011.01.17 18:56:48 | 000,000,010 | ---- | C] () -- E:\WINDOWS\GSetup.ini
[2011.01.02 19:21:04 | 000,140,496 | ---- | C] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.02 19:21:04 | 000,138,056 | -H-- | C] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PnkBstrK.sys
[2011.01.02 19:20:39 | 000,280,736 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrB.exe
[2011.01.02 19:20:38 | 002,434,856 | ---- | C] () -- E:\WINDOWS\System32\pbsvc_bc2.exe
[2011.01.02 19:20:38 | 000,075,136 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrA.exe
[2011.01.02 19:05:05 | 000,094,720 | -H-- | C] () -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.02 16:53:20 | 000,000,048 | -H-- | C] () -- E:\WINDOWS\System32\ezsidmv.dat
[2011.01.02 15:51:37 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.02 15:51:36 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.02 15:51:36 | 000,000,001 | ---- | C] () -- E:\WINDOWS\System32\nvdrssel.bin
[2011.01.02 15:51:30 | 002,293,194 | ---- | C] () -- E:\WINDOWS\System32\nvdata.bin
[2011.01.02 15:48:48 | 000,049,152 | R--- | C] () -- E:\WINDOWS\System32\ChCfg.exe
[2011.01.02 15:41:05 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.01.02 15:37:28 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
[2011.01.02 15:28:00 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.01.02 15:26:58 | 000,143,624 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.03 08:39:45 | 000,007,237 | ---- | C] () -- E:\WINDOWS\cadx2.ini
[2005.04.06 16:27:14 | 000,237,568 | ---- | C] () -- E:\WINDOWS\System32\xvidvfw.dll
[2005.04.06 16:24:40 | 001,216,512 | ---- | C] () -- E:\WINDOWS\System32\xvidcore.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,492,714 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,473,010 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,091,166 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,076,104 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat
[1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- E:\WINDOWS\System32\iyvu9_32.dll

========== LOP Check ==========

[2011.04.23 11:06:54 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.01.19 19:21:10 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.01.22 12:32:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2011.10.21 13:08:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2011.01.19 19:11:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.01.19 19:27:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.28 23:19:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.05.07 11:28:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SofTax GR 2010 NP
[2011.11.05 17:29:39 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.04.15 12:09:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.05.07 11:28:46 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.Kanton GR
[2011.08.17 22:09:24 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Lite
[2011.01.19 19:57:01 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GlarySoft
[2011.01.02 17:24:36 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Leadertech
[2011.01.02 16:50:05 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller
[2011.09.16 17:04:13 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Neverball
[2011.01.19 19:27:45 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia
[2011.09.04 10:27:18 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++
[2011.01.23 17:08:29 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org
[2011.10.23 18:16:12 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Opera
[2011.01.19 19:28:01 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite
[2011.01.02 16:35:41 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TCB Networks
[2011.03.22 23:03:21 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeamViewer
[2011.11.16 17:36:40 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeraCopy
[2011.06.12 12:57:00 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird

========== Purity Check ==========



< End of report >


OTL Extras logfile created on: 21.11.2011 18:56:44 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = E:\Dokumente und Einstellungen\Ich\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 1.30 Gb Available Physical Memory | 65.13% Memory free
3.85 Gb Paging File | 3.24 Gb Available in Paging File | 84.32% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 80.69 Gb Total Space | 36.33 Gb Free Space | 45.02% Space Free | Partition Type: NTFS
Drive D: | 145.95 Gb Total Space | 63.26 Gb Free Space | 43.34% Space Free | Partition Type: NTFS
Drive E: | 68.35 Gb Total Space | 38.04 Gb Free Space | 55.65% Space Free | Partition Type: NTFS

Computer Name: ROMAN | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "E:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "E:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "E:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\Programme\Skype\Plugin Manager\skypePM.exe" = E:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"E:\Programme\Java\jre6\bin\javaw.exe" = E:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"E:\Programme\Winamp\winamp.exe" = E:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"D:\Games\Call of Duty 7\Call of Duty - Black Ops\BlackOps.exe" = D:\Games\Call of Duty 7\Call of Duty - Black Ops\BlackOps.exe:*:Disabled:BlackOps -- ()
"D:\Games\Duty Calls\binaries\Win32\DutyCalls.exe" = D:\Games\Duty Calls\binaries\Win32\DutyCalls.exe:*:Enabled:DutyCalls
"E:\Programme\Gigabyte\GBTUpd\GBTUpd.exe" = E:\Programme\Gigabyte\GBTUpd\GBTUpd.exe:*:Enabled:GBTUpd.exe
"E:\Programme\Gigabyte\GBTUpd\RunUpd.exe" = E:\Programme\Gigabyte\GBTUpd\RunUpd.exe:*:Enabled:RunUpd
"E:\Programme\Gigabyte\@BIOS\gwflash.exe" = E:\Programme\Gigabyte\@BIOS\gwflash.exe:*:Enabled:@BIOS Application
"D:\Programme\eclipse\eclipse.exe" = D:\Programme\eclipse\eclipse.exe:*:Enabled:eclipse
"D:\Games\Far Cry 2\bin\FarCry2.exe" = D:\Games\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2
"D:\Games\Far Cry 2\bin\FC2Launcher.exe" = D:\Games\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater
"D:\Games\Far Cry 2\bin\FC2Editor.exe" = D:\Games\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor
"D:\Games\Far Cry 2\bin\FC2ServerLauncher.exe" = D:\Games\Far Cry 2\bin\FC2ServerLauncher.exe:*:Enabled:Dedizierter Server
"E:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD" = E:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"J:\Games\AoE II\age2_x1.exe" = J:\Games\AoE II\age2_x1.exe:*:Enabled:Age of Empires II Expansion
"D:\Games\AoE II\age2_x1.exe" = D:\Games\AoE II\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"D:\Games\Halo 1\halo.exe" = D:\Games\Halo 1\halo.exe:*:Disabled:Halo -- (Microsoft Corporation)
"D:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe" = D:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2 -- (EA Digital Illusions CE AB)
"D:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm" = D:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2 -- ()
"H:\AoE II\empires2.exe" = H:\AoE II\empires2.exe:*:Enabled:Age of Empires II
"D:\Games\trackmania\TmForever.exe" = D:\Games\trackmania\TmForever.exe:*:Enabled:TmForever -- ()
"E:\Programme\TweakMe!\unins000.exe" = E:\Programme\TweakMe!\unins000.exe:*:Enabled: TweakMe! entfernen -- ()
"E:\WINDOWS\system32\dplaysvr.exe" = E:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Games\Warcraft III\Warcraft III.exe" = D:\Games\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1" = 1.2.0.0
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{709D0207-B1F8-4ADC-BB2F-CDBE2367A475}_is1" = TweakMe!
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77A1C7DD-E4F6-4057-92FC-710219215987}" = Logitech G11 Keyboard Software 1.03
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99A17B9E-3901-400B-BCD7-2ACD8FFE328B}" = System Requirements Lab for Intel
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CrystalDiskInfo_is1" = CrystalDiskInfo 4.0.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"dlanconf" = devolo dLAN-Konfigurationsassistent
"EXPERTool_is1" = EXPERTool 7.0
"GeoGebra" = GeoGebra
"Guild Wars" = GUILD WARS
"Halo" = Microsoft Halo
"Hitman - Codename 47" = Hitman - Codename 47
"ie8" = Windows Internet Explorer 8
"JDownloader" = JDownloader
"LameACM" = Lame ACM MP3 Codec
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Messenger Plus!" = Messenger Plus! 5
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.52.1100" = Opera 11.52
"Pack Vista Inspirat 2" = Pack Vista Inspirat 2 1.0
"PunkBusterSvc" = PunkBuster Services
"RocketDock_is1" = RocketDock 1.3.5
"SofTax GR 2010 NP" = SofTax GR 2010 NP
"StrokeIt" = StrokeIt
"TeraCopy_is1" = TeraCopy 2.12
"VLC media player" = VLC media player 1.1.11
"Warcraft III" = Warcraft III
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD" = XviD MPEG-4 Codec

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Block2lock" = Block2lock
"Winamp Detect" = Winamp Erkennungs-Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 04.06.2011 12:42:05 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 04.06.2011 14:15:31 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 04.06.2011 18:01:30 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 05.06.2011 14:52:18 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 06.06.2011 11:43:53 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 07.06.2011 09:19:51 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 07.06.2011 09:20:57 | Computer Name = ROMAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.111, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.

Error - 07.06.2011 13:14:30 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 08.06.2011 09:27:23 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 08.06.2011 14:46:23 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 20.11.2011 18:30:21 | Computer Name = ROMAN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 20.11.2011 18:30:36 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.11.2011 18:30:36 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.11.2011 18:30:54 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183

Error - 21.11.2011 12:52:12 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.11.2011 12:52:12 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.11.2011 12:52:37 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183

Error - 21.11.2011 13:51:07 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.11.2011 13:51:07 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.11.2011 13:51:29 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183


< End of report >

cosinus 21.11.2011 19:32
Zitat:
Hab bis jetzt versucht mit mbam dem ding herr zu werden
Die Logs müssen alle gepostet werden

Don Roman 21.11.2011 20:54
abend, die hab ich nich gespeichert, hier is aber noch ein neues, falls das hilft. sauber.

fMalwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8209

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.11.2011 20:52:50
mbam-log-2011-11-21 (20-52-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 242225
Laufzeit: 42 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 21.11.2011 21:05
Zitat:
abend, die hab ich nich gespeichert,
Das macht ja auch MBAM für dich :pfeiff:
Einfach mal alle Logs im Reiter Logdateien öffnen und posten

Don Roman 21.11.2011 21:31
entschuldige, nicht gewusst..
hoffe diesmal ist es das richtige

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8209

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.11.2011 18:49:05
mbam-log-2011-11-21 (18-49-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 241876
Laufzeit: 41 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8200

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.11.2011 23:28:39
mbam-log-2011-11-20 (23-28-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 241403
Laufzeit: 41 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\system volume information\_restore{cf226d14-2612-46c1-8c48-6ae2aa06a7eb}\RP274\A0053154.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8145

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.11.2011 13:58:37
mbam-log-2011-11-12 (13-58-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 235556
Laufzeit: 41 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{cf226d14-2612-46c1-8c48-6ae2aa06a7eb}\RP260\A0050036.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

cosinus 21.11.2011 21:32
Sind das alle Logs?

Don Roman 21.11.2011 21:57
das hier hab ich vergessen, las sich sehr ähnlich...
suchst du nach der entfernung der .exe oder so, die hab ich über den abgesicherten modus von hand gelöscht, "E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\d03elGuHlk9ZCf.exe"
Tut mir leid, dass ich mich eher doof anstelle...


Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8209

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.11.2011 18:49:05
mbam-log-2011-11-21 (18-49-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 241876
Laufzeit: 41 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 21.11.2011 22:16
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Don Roman 21.11.2011 23:17
hier wäre eset:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8094e7bc7ae6b149ba554da1df914559
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 10:15:51
# local_time=2011-11-21 11:15:51 (+0100, Westeuropäische Normalzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 8896507 8896507 0 0
# compatibility_mode=1792 16777191 100 0 3067642 3067642 0 0
# compatibility_mode=8192 67108863 100 0 3758 3758 0 0
# scanned=69422
# found=1
# cleaned=0
# scan_time=3091
E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-4ee3e492 multiple threats (unable to clean) 00000000000000000000000000000000 I

cosinus 21.11.2011 23:34
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Don Roman 22.11.2011 13:14
OTL Logfile:
Code:
OTL logfile created on: 22.11.2011 13:06:22 - Run 3
OTL by OldTimer - Version 3.2.31.0    Folder = D:\Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.37 Gb Available Physical Memory | 68.47% Memory free
3.85 Gb Paging File | 3.31 Gb Available in Paging File | 86.08% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 80.69 Gb Total Space | 36.33 Gb Free Space | 45.02% Space Free | Partition Type: NTFS
Drive D: | 145.95 Gb Total Space | 63.26 Gb Free Space | 43.34% Space Free | Partition Type: NTFS
Drive E: | 68.35 Gb Total Space | 37.59 Gb Free Space | 54.99% Space Free | Partition Type: NTFS
 
Computer Name: ROMAN | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.20 23:37:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\Programme\OTL.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.26 10:29:03 | 000,800,768 | ---- | M] (Yuna Software) -- E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe
PRC - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe
PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2008.12.03 14:51:30 | 002,181,672 | ---- | M] (Gainward Co.) -- E:\Programme\EXPERTool\TBPANEL.exe
PRC - [2008.04.14 03:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
PRC - [2006.07.23 02:22:42 | 001,126,400 | ---- | M] (Logitech Inc.) -- E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.02 10:11:18 | 000,004,096 | ---- | M] () -- E:\Programme\Yuna Software\Messenger Plus!\Detoured.dll
MOD - [2010.01.03 18:28:02 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\exec.dll
MOD - [2010.01.03 18:28:02 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\msg.dll
MOD - [2010.01.03 18:28:02 | 000,012,936 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\OSD.dll
MOD - [2010.01.03 18:28:00 | 000,018,056 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\keys.dll
MOD - [2010.01.03 18:28:00 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\win.dll
MOD - [2010.01.03 18:28:00 | 000,013,960 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\utilities.dll
MOD - [2010.01.03 18:28:00 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\multimon.dll
MOD - [2010.01.03 18:28:00 | 000,010,376 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\siControl.dll
MOD - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe
MOD - [2010.01.03 18:27:58 | 000,011,912 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\mhook.dll
MOD - [2009.08.27 10:24:26 | 000,026,624 | R--- | M] () -- E:\WINDOWS\system32\sst2cl3.dll
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- E:\WINDOWS\system32\msdmo.dll
MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
MOD - [1998.10.31 10:55:56 | 000,005,120 | ---- | M] () -- E:\Programme\EXPERTool\TBMANAGE.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.15 15:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [On_Demand | Stopped] -- E:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.07.20 12:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.27 11:29:31 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.02.11 23:10:35 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.17 17:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009.06.17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 17:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.06.17 17:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2009.03.18 16:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.02.14 10:04:06 | 004,676,096 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.01.03 15:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- E:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2004.05.17 11:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2011.06.12 12:57:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions
[2011.06.12 12:57:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] E:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Launch LGDCore] E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PlusService] E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKCU..\Run: [GAINWARD] E:\Programme\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [RocketDock] E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [StrokeIt] E:\Programme\TCB Networks\StrokeIt\strokeit.exe ()
O4 - Startup: E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\RocketDock.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{047325DD-23D9-4B3F-923F-820A511A146A}: DhcpNameServer = 194.230.1.71 194.230.1.39 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - e:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.02 15:39:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: WinampAgent - hkey= - key= - E:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup -
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Hamachi2Svc - E:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup -
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - E:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - E:\WINDOWS\system32\Rundll32.exe E:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - E:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - E:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "E:\WINDOWS\system32\rundll32.exe" "E:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - E:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - E:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - E:\WINDOWS\System32\LameACM.acm (www)
Drivers32: msacm.sl_anet - E:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - E:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - E:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - E:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - E:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - E:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MKVC - E:\WINDOWS\System32\KMVIDC32.DLL ()
Drivers32: vidc.xvid - E:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - E:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.21 22:21:42 | 000,000,000 | ---D | C] -- E:\Programme\ESET
[2011.11.21 22:01:36 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\Ich\Recent
[2011.11.03 21:48:24 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2011.10.26 16:03:11 | 000,026,176 | ---- | C] (LogMeIn, Inc.) -- E:\WINDOWS\System32\hamachi.sys
[2011.10.26 16:03:09 | 000,000,000 | ---D | C] -- E:\Programme\LogMeIn Hamachi
[2011.10.26 15:54:18 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.26 15:54:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.22 13:03:26 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2011.11.22 13:02:51 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2011.11.20 22:24:49 | 000,492,714 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat
[2011.11.20 22:24:49 | 000,473,010 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat
[2011.11.20 22:24:49 | 000,091,166 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat
[2011.11.20 22:24:49 | 000,076,104 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat
[2011.10.31 19:15:20 | 000,140,496 | ---- | M] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.10.31 19:15:14 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.xtr
[2011.10.25 21:39:25 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.ex0
[6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.02 22:49:48 | 000,161,462 | ---- | C] () -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.04 19:36:19 | 000,026,624 | R--- | C] () -- E:\WINDOWS\System32\sst2cl3.dll
[2011.06.12 12:57:01 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.06.11 18:44:23 | 000,027,648 | ---- | C] () -- E:\WINDOWS\System32\AVSredirect.dll
[2011.06.11 11:54:05 | 000,000,115 | ---- | C] () -- E:\WINDOWS\AIMPR.INI
[2011.06.08 21:28:20 | 000,047,104 | ---- | C] () -- E:\WINDOWS\System32\KMVIDC32.DLL
[2011.04.15 12:10:34 | 000,020,860 | ---- | C] () -- E:\WINDOWS\System32\mlfcache.dat
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- E:\WINDOWS\System32\xlive.dll.cat
[2011.02.10 21:43:30 | 000,000,020 | ---- | C] () -- E:\WINDOWS\mafosav.INI
[2011.01.17 18:56:48 | 000,207,400 | R--- | C] () -- E:\WINDOWS\GSetup.exe
[2011.01.17 18:56:48 | 000,000,010 | ---- | C] () -- E:\WINDOWS\GSetup.ini
[2011.01.02 19:21:04 | 000,140,496 | ---- | C] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.02 19:21:04 | 000,138,056 | ---- | C] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PnkBstrK.sys
[2011.01.02 19:20:39 | 000,280,736 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrB.exe
[2011.01.02 19:20:38 | 002,434,856 | ---- | C] () -- E:\WINDOWS\System32\pbsvc_bc2.exe
[2011.01.02 19:20:38 | 000,075,136 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrA.exe
[2011.01.02 19:05:05 | 000,094,720 | ---- | C] () -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.02 16:53:20 | 000,000,048 | ---- | C] () -- E:\WINDOWS\System32\ezsidmv.dat
[2011.01.02 15:51:37 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.02 15:51:36 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.02 15:51:36 | 000,000,001 | ---- | C] () -- E:\WINDOWS\System32\nvdrssel.bin
[2011.01.02 15:51:30 | 002,293,194 | ---- | C] () -- E:\WINDOWS\System32\nvdata.bin
[2011.01.02 15:48:48 | 000,049,152 | R--- | C] () -- E:\WINDOWS\System32\ChCfg.exe
[2011.01.02 15:41:05 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.01.02 15:37:28 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
[2011.01.02 15:28:00 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.01.02 15:26:58 | 000,143,624 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.03 08:39:45 | 000,007,237 | ---- | C] () -- E:\WINDOWS\cadx2.ini
[2005.04.06 16:27:14 | 000,237,568 | ---- | C] () -- E:\WINDOWS\System32\xvidvfw.dll
[2005.04.06 16:24:40 | 001,216,512 | ---- | C] () -- E:\WINDOWS\System32\xvidcore.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,492,714 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,473,010 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,091,166 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,076,104 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat
[1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- E:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2011.04.23 11:06:54 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.01.19 19:21:10 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.01.22 12:32:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2011.10.21 13:08:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2011.01.19 19:11:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.01.19 19:27:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.28 23:19:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.05.07 11:28:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SofTax GR 2010 NP
[2011.11.05 17:29:39 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.04.15 12:09:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.05.07 11:28:46 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.Kanton GR
[2011.08.17 22:09:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Lite
[2011.01.19 19:57:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GlarySoft
[2011.01.02 17:24:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Leadertech
[2011.01.02 16:50:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller
[2011.09.16 17:04:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Neverball
[2011.01.19 19:27:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia
[2011.09.04 10:27:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++
[2011.01.23 17:08:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org
[2011.10.23 18:16:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Opera
[2011.01.19 19:28:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite
[2011.01.02 16:35:41 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TCB Networks
[2011.03.22 23:03:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeamViewer
[2011.11.21 22:19:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeraCopy
[2011.06.12 12:57:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.07 11:28:46 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.Kanton GR
[2011.01.03 15:25:17 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Adobe
[2011.04.15 12:09:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Apple Computer
[2011.10.17 10:17:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Avira
[2011.08.17 22:09:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Lite
[2011.10.24 17:13:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss
[2011.01.19 19:57:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GlarySoft
[2011.01.02 16:52:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Help
[2011.01.02 15:45:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Identities
[2011.01.02 15:49:03 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InstallShield
[2011.01.02 17:24:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Leadertech
[2011.01.02 17:24:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Logitech
[2011.01.02 19:32:15 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Macromedia
[2011.01.02 20:15:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes
[2011.01.15 12:50:23 | 000,000,000 | --SD | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft
[2011.11.09 12:02:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla
[2011.01.02 16:50:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller
[2011.09.16 17:04:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Neverball
[2011.01.19 19:27:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia
[2011.09.04 10:27:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++
[2011.01.23 17:08:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org
[2011.10.23 18:16:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Opera
[2011.01.19 19:28:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite
[2011.11.22 13:04:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skype
[2011.06.20 12:17:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\skypePM
[2011.01.02 17:18:04 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sun
[2011.01.02 16:35:41 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TCB Networks
[2011.03.22 23:03:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeamViewer
[2011.11.21 22:19:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeraCopy
[2011.06.12 12:57:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird
[2011.03.30 22:10:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3
[2011.11.12 21:00:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vlc
[2011.11.21 23:18:56 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Winamp
[2011.01.11 20:42:42 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.01.02 16:50:05 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller\msnauins.exe
[2007.10.23 08:27:20 | 000,110,592 | ---- | M] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3\temp\cleanup.exe
[2007.10.23 08:22:56 | 003,350,528 | ---- | M] (SanDisk Corporation) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.01.02 18:12:10 | 023,898,261 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.01.02 18:12:10 | 023,898,261 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.01.02 18:12:10 | 023,898,261 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.01.02 18:12:10 | 023,898,261 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- E:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- E:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- E:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- E:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- E:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- E:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- E:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- E:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.01.02 16:26:03 | 000,094,208 | ---- | M] () -- E:\WINDOWS\System32\config\default.sav
[2011.01.02 16:26:03 | 000,663,552 | ---- | M] () -- E:\WINDOWS\System32\config\software.sav
[2011.01.02 16:26:03 | 000,446,464 | ---- | M] () -- E:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[6 E:\WINDOWS\system32\*.tmp files -> E:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >
--- --- ---

cosinus 22.11.2011 16:33
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Don Roman 22.11.2011 18:42
18:39:21.0046 0168 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
18:39:21.0203 0168 ============================================================
18:39:21.0203 0168 Current date / time: 2011/11/22 18:39:21.0203
18:39:21.0203 0168 SystemInfo:
18:39:21.0203 0168
18:39:21.0203 0168 OS Version: 5.1.2600 ServicePack: 3.0
18:39:21.0203 0168 Product type: Workstation
18:39:21.0203 0168 ComputerName: ROMAN
18:39:21.0203 0168 UserName: Ich
18:39:21.0203 0168 Windows directory: E:\WINDOWS
18:39:21.0203 0168 System windows directory: E:\WINDOWS
18:39:21.0203 0168 Processor architecture: Intel x86
18:39:21.0203 0168 Number of processors: 2
18:39:21.0203 0168 Page size: 0x1000
18:39:21.0203 0168 Boot type: Normal boot
18:39:21.0203 0168 ============================================================
18:39:22.0156 0168 Initialize success
18:39:38.0437 3312 ============================================================
18:39:38.0437 3312 Scan started
18:39:38.0437 3312 Mode: Manual; SigCheck; TDLFS;
18:39:38.0437 3312 ============================================================
18:39:38.0828 3312 Abiosdsk - ok
18:39:38.0828 3312 abp480n5 - ok
18:39:38.0875 3312 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) E:\WINDOWS\system32\DRIVERS\ACPI.sys
18:39:39.0015 3312 ACPI - ok
18:39:39.0031 3312 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) E:\WINDOWS\system32\drivers\ACPIEC.sys
18:39:39.0093 3312 ACPIEC - ok
18:39:39.0109 3312 adpu160m - ok
18:39:39.0125 3312 aec (8bed39e3c35d6a489438b8141717a557) E:\WINDOWS\system32\drivers\aec.sys
18:39:39.0187 3312 aec - ok
18:39:39.0218 3312 AFD (1e44bc1e83d8fd2305f8d452db109cf9) E:\WINDOWS\System32\drivers\afd.sys
18:39:39.0234 3312 AFD - ok
18:39:39.0234 3312 Aha154x - ok
18:39:39.0234 3312 aic78u2 - ok
18:39:39.0250 3312 aic78xx - ok
18:39:39.0250 3312 AliIde - ok
18:39:39.0265 3312 amsint - ok
18:39:39.0265 3312 asc - ok
18:39:39.0281 3312 asc3350p - ok
18:39:39.0281 3312 asc3550 - ok
18:39:39.0296 3312 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) E:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:39:39.0375 3312 AsyncMac - ok
18:39:39.0375 3312 atapi (9f3a2f5aa6875c72bf062c712cfa2674) E:\WINDOWS\system32\DRIVERS\atapi.sys
18:39:39.0437 3312 atapi - ok
18:39:39.0437 3312 Atdisk - ok
18:39:39.0468 3312 Atmarpc (9916c1225104ba14794209cfa8012159) E:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:39:39.0531 3312 Atmarpc - ok
18:39:39.0609 3312 audstub (d9f724aa26c010a217c97606b160ed68) E:\WINDOWS\system32\DRIVERS\audstub.sys
18:39:39.0671 3312 audstub - ok
18:39:39.0703 3312 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) E:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:39:39.0734 3312 avgntflt - ok
18:39:39.0765 3312 avipbb (912d23140cd05980f6cdae790ddafc8d) E:\WINDOWS\system32\DRIVERS\avipbb.sys
18:39:39.0765 3312 avipbb - ok
18:39:39.0765 3312 avkmgr (271cfd1a989209b1964e24d969552bf7) E:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:39:39.0781 3312 avkmgr - ok
18:39:39.0812 3312 Beep (da1f27d85e0d1525f6621372e7b685e9) E:\WINDOWS\system32\drivers\Beep.sys
18:39:39.0875 3312 Beep - ok
18:39:39.0906 3312 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) E:\WINDOWS\system32\drivers\TBPANEL.SYS
18:39:39.0921 3312 Cardex - ok
18:39:39.0953 3312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) E:\WINDOWS\system32\drivers\cbidf2k.sys
18:39:40.0031 3312 cbidf2k - ok
18:39:40.0031 3312 cd20xrnt - ok
18:39:40.0031 3312 Cdaudio (c1b486a7658353d33a10cc15211a873b) E:\WINDOWS\system32\drivers\Cdaudio.sys
18:39:40.0109 3312 Cdaudio - ok
18:39:40.0140 3312 Cdfs (c885b02847f5d2fd45a24e219ed93b32) E:\WINDOWS\system32\drivers\Cdfs.sys
18:39:40.0234 3312 Cdfs - ok
18:39:40.0250 3312 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) E:\WINDOWS\system32\DRIVERS\cdrom.sys
18:39:40.0312 3312 Cdrom - ok
18:39:40.0312 3312 Changer - ok
18:39:40.0328 3312 CmdIde - ok
18:39:40.0328 3312 Cpqarray - ok
18:39:40.0343 3312 dac2w2k - ok
18:39:40.0343 3312 dac960nt - ok
18:39:40.0343 3312 DgiVecp - ok
18:39:40.0359 3312 Disk (044452051f3e02e7963599fc8f4f3e25) E:\WINDOWS\system32\DRIVERS\disk.sys
18:39:40.0437 3312 Disk - ok
18:39:40.0468 3312 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) E:\WINDOWS\system32\drivers\dmboot.sys
18:39:40.0546 3312 dmboot - ok
18:39:40.0562 3312 dmio (53720ab12b48719d00e327da470a619a) E:\WINDOWS\system32\drivers\dmio.sys
18:39:40.0625 3312 dmio - ok
18:39:40.0640 3312 dmload (e9317282a63ca4d188c0df5e09c6ac5f) E:\WINDOWS\system32\drivers\dmload.sys
18:39:40.0718 3312 dmload - ok
18:39:40.0734 3312 DMusic (8a208dfcf89792a484e76c40e5f50b45) E:\WINDOWS\system32\drivers\DMusic.sys
18:39:40.0812 3312 DMusic - ok
18:39:40.0812 3312 dpti2o - ok
18:39:40.0812 3312 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) E:\WINDOWS\system32\drivers\drmkaud.sys
18:39:40.0890 3312 drmkaud - ok
18:39:40.0937 3312 dtsoftbus01 (555e54ac2f601a8821cef58961653991) E:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
18:39:40.0937 3312 dtsoftbus01 - ok
18:39:40.0968 3312 Fastfat (38d332a6d56af32635675f132548343e) E:\WINDOWS\system32\drivers\Fastfat.sys
18:39:41.0031 3312 Fastfat - ok
18:39:41.0046 3312 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) E:\WINDOWS\system32\drivers\Fdc.sys
18:39:41.0093 3312 Fdc - ok
18:39:41.0109 3312 Fips (b0678a548587c5f1967b0d70bacad6c1) E:\WINDOWS\system32\drivers\Fips.sys
18:39:41.0171 3312 Fips - ok
18:39:41.0187 3312 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) E:\WINDOWS\system32\drivers\Flpydisk.sys
18:39:41.0250 3312 Flpydisk - ok
18:39:41.0296 3312 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) E:\WINDOWS\system32\drivers\fltmgr.sys
18:39:41.0359 3312 FltMgr - ok
18:39:41.0375 3312 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) E:\WINDOWS\system32\drivers\Fs_Rec.sys
18:39:41.0437 3312 Fs_Rec - ok
18:39:41.0453 3312 Ftdisk (8f1955ce42e1484714b542f341647778) E:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:39:41.0515 3312 Ftdisk - ok
18:39:41.0531 3312 gdrv (d556cb79967e92b5cc69686d16c1d846) E:\WINDOWS\gdrv.sys
18:39:41.0546 3312 gdrv - ok
18:39:41.0562 3312 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) E:\WINDOWS\system32\DRIVERS\msgpc.sys
18:39:41.0625 3312 Gpc - ok
18:39:41.0640 3312 hamachi (833051c6c6c42117191935f734cfbd97) E:\WINDOWS\system32\DRIVERS\hamachi.sys
18:39:41.0640 3312 hamachi - ok
18:39:41.0718 3312 HDAudBus (573c7d0a32852b48f3058cfd8026f511) E:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:39:41.0765 3312 HDAudBus - ok
18:39:41.0812 3312 hidusb (ccf82c5ec8a7326c3066de870c06daf1) E:\WINDOWS\system32\DRIVERS\hidusb.sys
18:39:41.0859 3312 hidusb - ok
18:39:41.0875 3312 hpn - ok
18:39:41.0921 3312 HTTP (f80a415ef82cd06ffaf0d971528ead38) E:\WINDOWS\system32\Drivers\HTTP.sys
18:39:41.0937 3312 HTTP - ok
18:39:41.0937 3312 i2omgmt - ok
18:39:41.0953 3312 i2omp - ok
18:39:41.0984 3312 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) E:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:39:42.0046 3312 i8042prt - ok
18:39:42.0046 3312 Imapi (083a052659f5310dd8b6a6cb05edcf8e) E:\WINDOWS\system32\DRIVERS\imapi.sys
18:39:42.0125 3312 Imapi - ok
18:39:42.0125 3312 ini910u - ok
18:39:42.0250 3312 IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) E:\WINDOWS\system32\drivers\RtkHDAud.sys
18:39:42.0375 3312 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - warning
18:39:42.0375 3312 IntcAzAudAddService - detected UnsignedFile.Multi.Generic (1)
18:39:42.0437 3312 IntelIde - ok
18:39:42.0468 3312 intelppm (4c7d2750158ed6e7ad642d97bffae351) E:\WINDOWS\system32\DRIVERS\intelppm.sys
18:39:42.0546 3312 intelppm - ok
18:39:42.0546 3312 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) E:\WINDOWS\system32\drivers\ip6fw.sys
18:39:42.0625 3312 Ip6Fw - ok
18:39:42.0656 3312 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) E:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:39:42.0718 3312 IpFilterDriver - ok
18:39:42.0750 3312 IpInIp (b87ab476dcf76e72010632b5550955f5) E:\WINDOWS\system32\DRIVERS\ipinip.sys
18:39:42.0812 3312 IpInIp - ok
18:39:42.0843 3312 IpNat (cc748ea12c6effde940ee98098bf96bb) E:\WINDOWS\system32\DRIVERS\ipnat.sys
18:39:42.0906 3312 IpNat - ok
18:39:42.0937 3312 IPSec (23c74d75e36e7158768dd63d92789a91) E:\WINDOWS\system32\DRIVERS\ipsec.sys
18:39:43.0000 3312 IPSec - ok
18:39:43.0031 3312 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) E:\WINDOWS\system32\DRIVERS\irenum.sys
18:39:43.0109 3312 IRENUM - ok
18:39:43.0140 3312 isapnp (6dfb88f64135c525433e87648bda30de) E:\WINDOWS\system32\DRIVERS\isapnp.sys
18:39:43.0203 3312 isapnp - ok
18:39:43.0234 3312 Kbdclass (1704d8c4c8807b889e43c649b478a452) E:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:39:43.0296 3312 Kbdclass - ok
18:39:43.0296 3312 kbdhid (b6d6c117d771c98130497265f26d1882) E:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:39:43.0375 3312 kbdhid - ok
18:39:43.0390 3312 kmixer (692bcf44383d056aed41b045a323d378) E:\WINDOWS\system32\drivers\kmixer.sys
18:39:43.0453 3312 kmixer - ok
18:39:43.0484 3312 KSecDD (b467646c54cc746128904e1654c750c1) E:\WINDOWS\system32\drivers\KSecDD.sys
18:39:43.0500 3312 KSecDD - ok
18:39:43.0531 3312 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) E:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
18:39:43.0546 3312 L8042Kbd - ok
18:39:43.0593 3312 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) E:\WINDOWS\system32\Drivers\LBeepKE.sys
18:39:43.0593 3312 LBeepKE - ok
18:39:43.0593 3312 lbrtfdc - ok
18:39:43.0640 3312 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) E:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
18:39:43.0640 3312 LHidFilt - ok
18:39:43.0656 3312 LMouFilt (ab33792a87285344f43b5ce23421bab0) E:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
18:39:43.0656 3312 LMouFilt - ok
18:39:43.0703 3312 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) E:\WINDOWS\system32\Drivers\LUsbFilt.Sys
18:39:43.0703 3312 LUsbFilt - ok
18:39:43.0718 3312 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) E:\WINDOWS\system32\drivers\mnmdd.sys
18:39:43.0796 3312 mnmdd - ok
18:39:43.0812 3312 Modem (6fb74ebd4ec57a6f1781de3852cc3362) E:\WINDOWS\system32\drivers\Modem.sys
18:39:43.0890 3312 Modem - ok
18:39:43.0906 3312 Mouclass (b24ce8005deab254c0251e15cb71d802) E:\WINDOWS\system32\DRIVERS\mouclass.sys
18:39:43.0984 3312 Mouclass - ok
18:39:43.0984 3312 mouhid (66a6f73c74e1791464160a7065ce711a) E:\WINDOWS\system32\DRIVERS\mouhid.sys
18:39:44.0046 3312 mouhid - ok
18:39:44.0078 3312 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) E:\WINDOWS\system32\drivers\MountMgr.sys
18:39:44.0140 3312 MountMgr - ok
18:39:44.0156 3312 mraid35x - ok
18:39:44.0156 3312 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) E:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:39:44.0250 3312 MRxDAV - ok
18:39:44.0281 3312 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) E:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:39:44.0296 3312 MRxSmb - ok
18:39:44.0312 3312 Msfs (c941ea2454ba8350021d774daf0f1027) E:\WINDOWS\system32\drivers\Msfs.sys
18:39:44.0359 3312 Msfs - ok
18:39:44.0390 3312 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) E:\WINDOWS\system32\drivers\MSKSSRV.sys
18:39:44.0468 3312 MSKSSRV - ok
18:39:44.0500 3312 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) E:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:39:44.0562 3312 MSPCLOCK - ok
18:39:44.0578 3312 MSPQM (bad59648ba099da4a17680b39730cb3d) E:\WINDOWS\system32\drivers\MSPQM.sys
18:39:44.0640 3312 MSPQM - ok
18:39:44.0671 3312 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) E:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:39:44.0734 3312 mssmbios - ok
18:39:44.0750 3312 Mup (de6a75f5c270e756c5508d94b6cf68f5) E:\WINDOWS\system32\drivers\Mup.sys
18:39:44.0765 3312 Mup - ok
18:39:44.0796 3312 NDIS (1df7f42665c94b825322fae71721130d) E:\WINDOWS\system32\drivers\NDIS.sys
18:39:44.0859 3312 NDIS - ok
18:39:44.0890 3312 NdisTapi (0109c4f3850dfbab279542515386ae22) E:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:39:44.0921 3312 NdisTapi - ok
18:39:44.0937 3312 Ndisuio (f927a4434c5028758a842943ef1a3849) E:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:39:45.0000 3312 Ndisuio - ok
18:39:45.0015 3312 NdisWan (edc1531a49c80614b2cfda43ca8659ab) E:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:39:45.0078 3312 NdisWan - ok
18:39:45.0093 3312 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) E:\WINDOWS\system32\drivers\NDProxy.sys
18:39:45.0125 3312 NDProxy - ok
18:39:45.0125 3312 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) E:\WINDOWS\system32\DRIVERS\netbios.sys
18:39:45.0187 3312 NetBIOS - ok
18:39:45.0203 3312 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) E:\WINDOWS\system32\DRIVERS\netbt.sys
18:39:45.0281 3312 NetBT - ok
18:39:45.0281 3312 Npfs (3182d64ae053d6fb034f44b6def8034a) E:\WINDOWS\system32\drivers\Npfs.sys
18:39:45.0343 3312 Npfs - ok
18:39:45.0375 3312 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) E:\WINDOWS\system32\drivers\Ntfs.sys
18:39:45.0437 3312 Ntfs - ok
18:39:45.0484 3312 Null (73c1e1f395918bc2c6dd67af7591a3ad) E:\WINDOWS\system32\drivers\Null.sys
18:39:45.0546 3312 Null - ok
18:39:45.0765 3312 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) E:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:39:46.0000 3312 nv - ok
18:39:46.0093 3312 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) E:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:39:46.0187 3312 NwlnkFlt - ok
18:39:46.0187 3312 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) E:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:39:46.0250 3312 NwlnkFwd - ok
18:39:46.0265 3312 Parport (f84785660305b9b903fb3bca8ba29837) E:\WINDOWS\system32\DRIVERS\parport.sys
18:39:46.0328 3312 Parport - ok
18:39:46.0343 3312 PartMgr (beb3ba25197665d82ec7065b724171c6) E:\WINDOWS\system32\drivers\PartMgr.sys
18:39:46.0421 3312 PartMgr - ok
18:39:46.0453 3312 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) E:\WINDOWS\system32\drivers\ParVdm.sys
18:39:46.0656 3312 ParVdm - ok
18:39:46.0671 3312 pccsmcfd - ok
18:39:46.0703 3312 PCI (387e8dedc343aa2d1efbc30580273acd) E:\WINDOWS\system32\DRIVERS\pci.sys
18:39:46.0781 3312 PCI - ok
18:39:46.0781 3312 PCIDump - ok
18:39:46.0796 3312 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) E:\WINDOWS\system32\DRIVERS\pciide.sys
18:39:46.0859 3312 PCIIde - ok
18:39:46.0875 3312 Pcmcia (a2a966b77d61847d61a3051df87c8c97) E:\WINDOWS\system32\drivers\Pcmcia.sys
18:39:46.0953 3312 Pcmcia - ok
18:39:46.0953 3312 PDCOMP - ok
18:39:46.0968 3312 PDFRAME - ok
18:39:46.0968 3312 PDRELI - ok
18:39:46.0968 3312 PDRFRAME - ok
18:39:46.0984 3312 perc2 - ok
18:39:46.0984 3312 perc2hib - ok
18:39:47.0000 3312 PLCMPR5 - ok
18:39:47.0031 3312 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) E:\WINDOWS\system32\plcndis5.sys
18:39:47.0031 3312 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - warning
18:39:47.0031 3312 PLCNDIS5 - detected UnsignedFile.Multi.Generic (1)
18:39:47.0031 3312 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) E:\WINDOWS\system32\DRIVERS\raspptp.sys
18:39:47.0203 3312 PptpMiniport - ok
18:39:47.0234 3312 PROCMON20 (43c3e014531575a684d03f29bddd733a) E:\WINDOWS\system32\Drivers\PROCMON20.SYS
18:39:47.0250 3312 PROCMON20 - ok
18:39:47.0250 3312 PSched (09298ec810b07e5d582cb3a3f9255424) E:\WINDOWS\system32\DRIVERS\psched.sys
18:39:47.0328 3312 PSched - ok
18:39:47.0359 3312 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) E:\WINDOWS\system32\DRIVERS\ptilink.sys
18:39:47.0421 3312 Ptilink - ok
18:39:47.0453 3312 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) E:\WINDOWS\system32\Drivers\PxHelp20.sys
18:39:47.0468 3312 PxHelp20 - ok
18:39:47.0468 3312 ql1080 - ok
18:39:47.0468 3312 Ql10wnt - ok
18:39:47.0484 3312 ql12160 - ok
18:39:47.0484 3312 ql1240 - ok
18:39:47.0484 3312 ql1280 - ok
18:39:47.0500 3312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) E:\WINDOWS\system32\DRIVERS\rasacd.sys
18:39:47.0562 3312 RasAcd - ok
18:39:47.0578 3312 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) E:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:39:47.0640 3312 Rasl2tp - ok
18:39:47.0640 3312 RasPppoe (5bc962f2654137c9909c3d4603587dee) E:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:39:47.0703 3312 RasPppoe - ok
18:39:47.0718 3312 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) E:\WINDOWS\system32\DRIVERS\raspti.sys
18:39:47.0765 3312 Raspti - ok
18:39:47.0796 3312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) E:\WINDOWS\system32\DRIVERS\rdbss.sys
18:39:47.0859 3312 Rdbss - ok
18:39:47.0859 3312 RDPCDD (4912d5b403614ce99c28420f75353332) E:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:39:47.0937 3312 RDPCDD - ok
18:39:47.0953 3312 rdpdr (15cabd0f7c00c47c70124907916af3f1) E:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:39:48.0031 3312 rdpdr - ok
18:39:48.0062 3312 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) E:\WINDOWS\system32\drivers\RDPWD.sys
18:39:48.0078 3312 RDPWD - ok
18:39:48.0093 3312 redbook (ed761d453856f795a7fe056e42c36365) E:\WINDOWS\system32\DRIVERS\redbook.sys
18:39:48.0171 3312 redbook - ok
18:39:48.0218 3312 RTLE8023xp (89619ef503f949fae09252a8b883ee11) E:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:39:48.0218 3312 RTLE8023xp - ok
18:39:48.0250 3312 Secdrv (90a3935d05b494a5a39d37e71f09a677) E:\WINDOWS\system32\DRIVERS\secdrv.sys
18:39:48.0312 3312 Secdrv - ok
18:39:48.0343 3312 serenum (0f29512ccd6bead730039fb4bd2c85ce) E:\WINDOWS\system32\DRIVERS\serenum.sys
18:39:48.0406 3312 serenum - ok
18:39:48.0421 3312 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) E:\WINDOWS\system32\DRIVERS\serial.sys
18:39:48.0484 3312 Serial - ok
18:39:48.0515 3312 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) E:\WINDOWS\system32\drivers\Sfloppy.sys
18:39:48.0625 3312 Sfloppy - ok
18:39:48.0625 3312 Simbad - ok
18:39:48.0640 3312 Sparrow - ok
18:39:48.0656 3312 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) E:\WINDOWS\system32\drivers\splitter.sys
18:39:48.0718 3312 splitter - ok
18:39:48.0734 3312 sr (50fa898f8c032796d3b1b9951bb5a90f) E:\WINDOWS\system32\DRIVERS\sr.sys
18:39:48.0796 3312 sr - ok
18:39:48.0828 3312 Srv (47ddfc2f003f7f9f0592c6874962a2e7) E:\WINDOWS\system32\DRIVERS\srv.sys
18:39:48.0843 3312 Srv - ok
18:39:48.0875 3312 ssmdrv (a36ee93698802cd899f98bfd553d8185) E:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:39:48.0875 3312 ssmdrv - ok
18:39:48.0890 3312 SSPORT - ok
18:39:48.0906 3312 swenum (3941d127aef12e93addf6fe6ee027e0f) E:\WINDOWS\system32\DRIVERS\swenum.sys
18:39:48.0968 3312 swenum - ok
18:39:48.0984 3312 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) E:\WINDOWS\system32\drivers\swmidi.sys
18:39:49.0062 3312 swmidi - ok
18:39:49.0062 3312 symc810 - ok
18:39:49.0078 3312 symc8xx - ok
18:39:49.0078 3312 sym_hi - ok
18:39:49.0078 3312 sym_u3 - ok
18:39:49.0093 3312 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) E:\WINDOWS\system32\drivers\sysaudio.sys
18:39:49.0156 3312 sysaudio - ok
18:39:49.0187 3312 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) E:\WINDOWS\system32\drivers\TBPanel.sys
18:39:49.0187 3312 TBPanel - ok
18:39:49.0265 3312 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) E:\WINDOWS\system32\DRIVERS\tcpip.sys
18:39:49.0312 3312 Tcpip - ok
18:39:49.0328 3312 TDPIPE (6471a66807f5e104e4885f5b67349397) E:\WINDOWS\system32\drivers\TDPIPE.sys
18:39:49.0406 3312 TDPIPE - ok
18:39:49.0421 3312 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) E:\WINDOWS\system32\drivers\TDTCP.sys
18:39:49.0484 3312 TDTCP - ok
18:39:49.0500 3312 TermDD (88155247177638048422893737429d9e) E:\WINDOWS\system32\DRIVERS\termdd.sys
18:39:49.0578 3312 TermDD - ok
18:39:49.0578 3312 TosIde - ok
18:39:49.0593 3312 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) E:\WINDOWS\system32\drivers\Udfs.sys
18:39:49.0671 3312 Udfs - ok
18:39:49.0671 3312 ultra - ok
18:39:49.0703 3312 Update (402ddc88356b1bac0ee3dd1580c76a31) E:\WINDOWS\system32\DRIVERS\update.sys
18:39:49.0781 3312 Update - ok
18:39:49.0812 3312 usbccgp (173f317ce0db8e21322e71b7e60a27e8) E:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:39:49.0875 3312 usbccgp - ok
18:39:49.0890 3312 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) E:\WINDOWS\system32\DRIVERS\usbehci.sys
18:39:49.0953 3312 usbehci - ok
18:39:49.0984 3312 usbhub (1ab3cdde553b6e064d2e754efe20285c) E:\WINDOWS\system32\DRIVERS\usbhub.sys
18:39:50.0031 3312 usbhub - ok
18:39:50.0062 3312 usbser (1c888b000c2f9492f4b15b5b6b84873e) E:\WINDOWS\system32\drivers\usbser.sys
18:39:50.0156 3312 usbser - ok
18:39:50.0187 3312 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:39:50.0265 3312 USBSTOR - ok
18:39:50.0281 3312 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) E:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:39:50.0328 3312 usbuhci - ok
18:39:50.0343 3312 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) E:\WINDOWS\System32\drivers\vga.sys
18:39:50.0406 3312 VgaSave - ok
18:39:50.0406 3312 ViaIde - ok
18:39:50.0437 3312 VolSnap (a5a712f4e880874a477af790b5186e1d) E:\WINDOWS\system32\drivers\VolSnap.sys
18:39:50.0500 3312 VolSnap - ok
18:39:50.0531 3312 Wanarp (e20b95baedb550f32dd489265c1da1f6) E:\WINDOWS\system32\DRIVERS\wanarp.sys
18:39:50.0609 3312 Wanarp - ok
18:39:50.0656 3312 Wdf01000 (d918617b46457b9ac28027722e30f647) E:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:39:50.0671 3312 Wdf01000 - ok
18:39:50.0671 3312 WDICA - ok
18:39:50.0687 3312 wdmaud (6768acf64b18196494413695f0c3a00f) E:\WINDOWS\system32\drivers\wdmaud.sys
18:39:50.0750 3312 wdmaud - ok
18:39:50.0781 3312 WpdUsb (cf4def1bf66f06964dc0d91844239104) E:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:39:50.0796 3312 WpdUsb - ok
18:39:50.0828 3312 WudfPf (eaa6324f51214d2f6718977ec9ce0def) E:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:39:50.0843 3312 WudfPf - ok
18:39:50.0859 3312 WudfRd (f91ff1e51fca30b3c3981db7d5924252) E:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:39:50.0875 3312 WudfRd - ok
18:39:50.0875 3312 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:39:51.0187 3312 \Device\Harddisk0\DR0 - ok
18:39:51.0203 3312 MBR (0x1B8) (b16a2359f4962b0c622d81a1c1f4b703) \Device\Harddisk1\DR1
18:39:51.0250 3312 \Device\Harddisk1\DR1 - ok
18:39:51.0281 3312 Boot (0x1200) (c0fbdb0dd6a1bc0fcc0b5df9dfd3bcdd) \Device\Harddisk0\DR0\Partition0
18:39:51.0281 3312 \Device\Harddisk0\DR0\Partition0 - ok
18:39:51.0281 3312 Boot (0x1200) (d6bd986aa83ff414710054c7cd8bf2cc) \Device\Harddisk0\DR0\Partition1
18:39:51.0281 3312 \Device\Harddisk0\DR0\Partition1 - ok
18:39:51.0296 3312 Boot (0x1200) (dbae79ab569f92ce660730978be330cb) \Device\Harddisk1\DR1\Partition0
18:39:51.0296 3312 \Device\Harddisk1\DR1\Partition0 - ok
18:39:51.0296 3312 ============================================================
18:39:51.0296 3312 Scan finished
18:39:51.0296 3312 ============================================================
18:39:51.0406 3288 Detected object count: 2
18:39:51.0406 3288 Actual detected object count: 2
18:39:59.0156 3288 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - skipped by user
18:39:59.0156 3288 IntcAzAudAddService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:39:59.0156 3288 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
18:39:59.0156 3288 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 22.11.2011 18:47
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Don Roman 22.11.2011 19:13
Combofix Logfile:
Code:
ComboFix 11-11-22.01 - Ich 22.11.2011  19:06:55.1.2 - x86
ausgeführt von:: e:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\windows\IsUn0407.exe
e:\windows\regedit.com
e:\windows\system32\taskmgr.com
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-22 bis 2011-11-22  ))))))))))))))))))))))))))))))
.
.
2011-11-21 21:21 . 2011-11-21 21:21        --------        d-----w-        e:\programme\ESET
2011-11-20 20:42 . 2011-11-20 20:42        --------        d-----w-        e:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2011-11-20 19:44 . 2011-11-20 19:44        --------        d-s---w-        e:\dokumente und einstellungen\Administrator\Eigene Dateien
2011-11-20 19:29 . 2011-11-20 19:29        --------        d-----w-        e:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-11-20 19:21 . 2011-11-20 19:21        --------        d-sh--w-        e:\dokumente und einstellungen\Administrator\IETldCache
2011-11-20 19:21 . 2011-11-20 19:21        --------        d-s---w-        e:\dokumente und einstellungen\Administrator\Favoriten
2011-11-03 20:48 . 2011-11-03 20:48        --------        d-----w-        e:\programme\Gemeinsame Dateien\Blizzard Entertainment
2011-10-26 15:03 . 2009-03-18 15:35        26176        ----a-w-        e:\windows\system32\hamachi.sys
2011-10-26 15:03 . 2011-10-26 15:03        --------        d-----w-        e:\programme\LogMeIn Hamachi
2011-10-26 14:54 . 2011-11-22 12:06        --------        d-----w-        e:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-10-26 14:54 . 2011-10-29 22:43        --------        d-----w-        e:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-12 10:43 . 2011-05-13 15:29        414368        ----a-w-        e:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-31 18:15 . 2011-01-02 18:21        140496        ----a-w-        e:\windows\system32\drivers\PnkBstrK.sys
2011-10-31 18:15 . 2011-01-02 18:21        280736        ----a-w-        e:\windows\system32\PnkBstrB.xtr
2011-10-31 18:15 . 2011-01-02 18:20        280736        ----a-w-        e:\windows\system32\PnkBstrB.exe
2011-10-25 20:39 . 2011-01-02 18:20        280736        ----a-w-        e:\windows\system32\PnkBstrB.ex0
2011-10-21 12:08 . 2011-10-21 12:08        632064        ----a-w-        e:\windows\system32\msvcr80.dll
2011-10-21 12:08 . 2011-10-21 12:08        554240        ----a-w-        e:\windows\system32\msvcp80.dll
2011-10-21 12:08 . 2011-10-21 12:08        34048        ----a-w-        e:\windows\system32\eEmpty.exe
2011-10-15 15:22 . 2011-10-16 18:18        745472        ----a-w-        e:\windows\system32\LameACM.acm
2011-10-11 13:00 . 2011-10-17 09:17        74640        ----a-w-        e:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-17 09:17        36000        ----a-w-        e:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-17 09:17        134344        ----a-w-        e:\windows\system32\drivers\avipbb.sys
2011-10-10 14:22 . 2011-01-02 14:37        692736        ----a-w-        e:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-04 12:00        604160        ----a-w-        e:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2007-10-09 12:03        614912        ----a-w-        e:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00        23040        ----a-w-        e:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00        220160        ----a-w-        e:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-04 12:00        1859072        ----a-w-        e:\windows\system32\win32k.sys
2011-08-31 15:00 . 2011-01-02 19:15        22216        ----a-w-        e:\windows\system32\drivers\mbam.sys
2006-05-03 09:06        163328        --sha-r-        e:\windows\system32\flvDX.dll
2007-02-21 10:47        31232        --sha-r-        e:\windows\system32\msfDX.dll
2008-03-16 12:30        216064        --sha-r-        e:\windows\system32\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . e:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . e:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . e:\windows\system32\dllcache\wuauclt.exe
.
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . e:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . e:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . e:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . e:\windows\regedit.exe
[-] 2008-04-14 . C9374972B05AE6620881AF76781F239E . 231424 . . [5.1.2600.5512] . . e:\windows\ServicePackFiles\i386\regedit.exe
[7] 2004-08-04 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . e:\windows\$NtServicePackUninstall$\regedit.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="e:\programme\EXPERTool\TBPanel.exe" [2008-12-03 2181672]
"StrokeIt"="e:\programme\TCB Networks\StrokeIt\StrokeIt.exe" [2010-01-03 26248]
"RocketDock"="e:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"Skype"="e:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"Launch LGDCore"="e:\programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"PlusService"="e:\programme\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"avgnt"="e:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"LogMeIn Hamachi Ui"="e:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
e:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\
RocketDock.lnk - e:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28        72208        ----a-w-        e:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55        937920        ----a-w-        e:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20        1305408        ----a-w-        e:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-10-16 11:05        13851752        ----a-w-        e:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-03-22 18:37        74752        ----a-w-        e:\programme\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="e:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe ARM"="e:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Programme\\Opera\\opera.exe"=
"e:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"e:\\WINDOWS\\system32\\PnkBstrA.exe"=
"e:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"e:\\Programme\\Winamp\\winamp.exe"=
"d:\\Games\\Call of Duty 7\\Call of Duty - Black Ops\\BlackOps.exe"=
"e:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"d:\\Games\\AoE II\\age2_x1.exe"=
"d:\\Games\\Halo 1\\halo.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\battlefield bad company 2\\BFBC2Game.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\battlefield bad company 2\\Support\\EA Help\\Electronic_Arts_Technical_Support.htm"=
"d:\\Games\\trackmania\\TmForever.exe"=
"e:\\Programme\\TweakMe!\\unins000.exe"=
"e:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Games\\Warcraft III\\Warcraft III.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;e:\windows\system32\drivers\avkmgr.sys [17.10.2011 10:17 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;e:\windows\system32\drivers\dtsoftbus01.sys [27.07.2011 11:29 218688]
R2 AntiVirSchedulerService;Avira Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 10:17 86224]
R2 LBeepKE;LBeepKE;e:\windows\system32\drivers\LBeepKE.sys [02.01.2011 17:23 10384]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;e:\windows\system32\plcndis5.sys [17.05.2004 11:21 17280]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;e:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 SSPORT;SSPORT;\??\e:\windows\system32\Drivers\SSPORT.sys --> e:\windows\system32\Drivers\SSPORT.sys [?]
S3 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;e:\programme\LogMeIn Hamachi\hamachi-2.exe [15.08.2011 15:18 1361288]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\e:\windows\system32\PLCMPR5.SYS --> e:\windows\system32\PLCMPR5.SYS [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;e:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 05851660
*NewlyCreated* - 95346426
*Deregistered* - 05851660
*Deregistered* - 95346426
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 194.230.1.71 194.230.1.39 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-22 19:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1096)
e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'lsass.exe'(1368)
e:\windows\system32\wdigest.dll
.
Zeit der Fertigstellung: 2011-11-22  19:11:12
ComboFix-quarantined-files.txt  2011-11-22 18:11
.
Vor Suchlauf: 5 Verzeichnis(se), 45'622'906'880 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 45'627'555'840 Bytes frei
.
- - End Of File - - DBE1F236A47AB4B47850C91D3CC5D60C
--- --- ---

cosinus 22.11.2011 19:29
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Don Roman 22.11.2011 20:56
Hoffe, dass ich alles richtig gemacht habe:

GMER Logfile:
Code:
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-22 20:10:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_HD161HJ rev.GF100-07
Running: 8numby7j.exe; Driver: E:\DOKUME~1\Ich\LOKALE~1\Temp\pgldrpoc.sys


---- System - GMER 1.0.15 ----

SSDT            B86E79C6                                                                              ZwCreateKey
SSDT            B86E79BC                                                                              ZwCreateThread
SSDT            B86E79CB                                                                              ZwDeleteKey
SSDT            B86E79D5                                                                              ZwDeleteValueKey
SSDT            B86E79DA                                                                              ZwLoadKey
SSDT            B86E79A8                                                                              ZwOpenProcess
SSDT            B86E79AD                                                                              ZwOpenThread
SSDT            B86E79E4                                                                              ZwReplaceKey
SSDT            B86E79DF                                                                              ZwRestoreKey
SSDT            B86E79D0                                                                              ZwSetValueKey

Code            \??\E:\DOKUME~1\Ich\LOKALE~1\Temp\catchme.sys                                          pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text          E:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                              section is writeable [0xB6D963A0, 0x5CC259, 0xE8000020]
?              E:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                            Das System kann die angegebene Datei nicht finden. !
?              E:\DOKUME~1\Ich\LOKALE~1\Temp\catchme.sys                                              Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] kernel32.dll!LoadResource        7C80A055 7 Bytes  JMP 280A76C0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] kernel32.dll!FindResourceExW    7C80AD28 7 Bytes  JMP 280A7520 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] kernel32.dll!FindResourceW      7C80BC6E 7 Bytes  JMP 280A74A0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] kernel32.dll!SizeofResource      7C80BD09 7 Bytes  JMP 280A7770 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] kernel32.dll!FindResourceA      7C80BF29 7 Bytes  JMP 280A75A0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] kernel32.dll!LockResource        7C80CD37 5 Bytes  JMP 280A77E0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] kernel32.dll!CreateEventA        7C8308B5 5 Bytes  JMP 280A6CE0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] kernel32.dll!FindResourceExA    7C835FA8 7 Bytes  JMP 280A7630 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] ADVAPI32.dll!CryptDeriveKey      77DB9FFD 7 Bytes  JMP 280A67E0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] ADVAPI32.dll!CryptDecrypt        77DBA129 7 Bytes  JMP 280A6840 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!GetWindowLongW        7E3688A6 7 Bytes  JMP 280AD130 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!PeekMessageW          7E36929B 5 Bytes  JMP 280A9AA0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!SetWindowPlacement    7E36DE46 5 Bytes  JMP 280AC6E0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!CreateDialogParamW    7E36EA3B 5 Bytes  JMP 280AC830 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!LoadImageW            7E377B97 5 Bytes  JMP 280ACE80 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!CreateWindowExW      7E37D0A3 5 Bytes  JMP 280A8DC0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!SetWindowRgn          7E37E528 7 Bytes  JMP 280AC780 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!LoadIconW            7E37E8BC 5 Bytes  JMP 280AD000 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!MessageBoxIndirectW  7E3B64D5 5 Bytes  JMP 280ACA60 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] USER32.dll!TrackPopupMenuEx      7E3BCF62 5 Bytes  JMP 280AA1A0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] SHELL32.dll!Shell_NotifyIconW    7E6DA537 5 Bytes  JMP 280A8400 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] ole32.dll!CoCreateInstance      774CF1AC 5 Bytes  JMP 280A7DC0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] ole32.dll!CoInitializeEx        774D1473 5 Bytes  JMP 280A7A40 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] ole32.dll!CoRegisterClassObject  774E79C0 5 Bytes  JMP 280A7B40 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] WININET.dll!InternetReadFile    408C654B 5 Bytes  JMP 280B07C0 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] WININET.dll!InternetCloseHandle  408C9088 5 Bytes  JMP 280B0900 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] WININET.dll!HttpOpenRequestA    408CD508 5 Bytes  JMP 280B0660 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)
.text          E:\Programme\Windows Live\Messenger\msnmsgr.exe[3444] WININET.dll!HttpSendRequestA    408DEE91 5 Bytes  JMP 280B0860 E:\Programme\Yuna Software\Messenger Plus!\MsgPlusLive.dll (Messenger Plus! 5 Add-On/Yuna Software)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \Fat                                                              AEC2CD20

AttachedDevice  \FileSystem\Fastfat \Fat                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 20:15:20 on 22.11.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Opera Software Opera Internet Browser 11.52

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"access.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\access.cpl
"ALSndMgr.cpl" - "Realtek Semiconductor Corp." - E:\WINDOWS\system32\ALSndMgr.cpl
"appwiz.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\appwiz.cpl
"desk.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\desk.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - E:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"hdwwiz.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\hdwwiz.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\infocardcpl.cpl
"intl.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\intl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - E:\WINDOWS\system32\javacpl.cpl
"joy.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\joy.cpl
"main.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\main.cpl
"mmsys.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\mmsys.cpl
"ncpa.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\ncpa.cpl
"nusrmgr.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\nusrmgr.cpl
"powercfg.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\powercfg.cpl
"RTSndMgr.cpl" - "Realtek Semiconductor Corp." - E:\WINDOWS\system32\RTSndMgr.cpl
"sysdm.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\sysdm.cpl
"telephon.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\telephon.cpl
"timedate.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\timedate.cpl
"wscui.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\wscui.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - E:\WINDOWS\system32\wuaucpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - E:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - E:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - E:\WINDOWS\System32\DRIVERS\avkmgr.sys
"Cardex" (Cardex) - "Windows (R) 2000 DDK provider" - E:\WINDOWS\system32\drivers\TBPANEL.SYS
"catchme" (catchme) - ? - E:\DOKUME~1\Ich\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - E:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DAEMON Tools Virtual Bus Driver" (dtsoftbus01) - "DT Soft Ltd" - E:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys
"DgiVecp" (DgiVecp) - ? - E:\WINDOWS\system32\Drivers\DgiVecp.sys  (File not found)
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - E:\WINDOWS\gdrv.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - E:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - E:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"LBeepKE" (LBeepKE) - "Logitech, Inc." - E:\WINDOWS\System32\Drivers\LBeepKE.sys
"lbrtfdc" (lbrtfdc) - ? - E:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCCS Mode Change Filter Driver" (pccsmcfd) - ? - E:\WINDOWS\System32\DRIVERS\pccsmcfd.sys  (File not found)
"PCIDump" (PCIDump) - ? - E:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - E:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - E:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - E:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - E:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PLCMPR5 NDIS Protocol Driver" (PLCMPR5) - ? - E:\WINDOWS\system32\PLCMPR5.SYS  (File not found)
"PLCNDIS5 NDIS Protocol Driver" (PLCNDIS5) - "Intellon, Inc." - E:\WINDOWS\system32\plcndis5.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - E:\WINDOWS\System32\Drivers\PxHelp20.sys
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - E:\WINDOWS\System32\drivers\RtkHDAud.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - E:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"SSPORT" (SSPORT) - ? - E:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)
"TBPanel" (TBPanel) - "Windows (R) 2000 DDK provider" - E:\WINDOWS\system32\drivers\TBPanel.sys
"WDICA" (WDICA) - ? - E:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - E:\WINDOWS\system32\Rundll32.exe E:\WINDOWS\system32\mscories.dll,Install
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - "Microsoft Corporation" - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - "Microsoft Corporation" - regsvr32.exe /s /n /i:U shell32.dll
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - "Microsoft Corporation" - E:\WINDOWS\system32\SHELL32.dll
{24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - E:\WINDOWS\system32\SHELL32.dll
{24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - E:\WINDOWS\system32\SHELL32.dll
{66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - "Microsoft Corporation" - E:\WINDOWS\system32\SHELL32.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - E:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - E:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - E:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - E:\WINDOWS\system32\mscoree.dll
{733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - "Microsoft Corporation" - E:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )-----
{438755C2-A8BA-11D1-B96B-00A0C90312E1} "Browseui preloader" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{8C7461EF-2B13-11d2-BE35-3078302C2030} "Component Categories cache daemon" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "URL Exec Hook" - "Microsoft Corporation" - E:\WINDOWS\system32\shell32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{01E04581-4EEE-11d0-BFE9-00AA005B4383} "&Adresse" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - E:\Programme\7-Zip\7-zip.dll
{7e653215-fa25-46bd-a339-34a2790f3cb7} "Accessible" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{A08C11D2-A228-11d0-825B-00AA005B4383} "Address EditBox" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{91EA3F8B-C99B-11d0-9815-00C04FD91972} "Augmented Shell Folder" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{6413BA2C-B461-11d1-A18A-080036B11A03} "Augmented Shell Folder 2" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} "Ausführen..." - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - E:\WINDOWS\system32\wuaucpl.cpl
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} "Automatische Diashowwiedergabe der Shell" - "Microsoft Corporation" - E:\WINDOWS\system32\shimgvw.dll
{F61FFEC1-754F-11d0-80CA-00AA005B4383} "BandProxy" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{67EA19A0-CCEF-11d0-8024-00C04FD75D13} "CDF Extension Copy Hook" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - E:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll
{7D559C10-9FE9-11d0-93F7-00AA0059CE02} "Code Download Agent" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Microsoft Corporation" - E:\WINDOWS\system32\zipfldr.dll
{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Microsoft Corporation" - E:\WINDOWS\system32\zipfldr.dll
{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Microsoft Corporation" - E:\WINDOWS\system32\zipfldr.dll
{E6CC6978-6B6E-11D0-BECA-00C04FD940BE} "ConnectionAgent" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} "Custom MRU AutoCompleted List" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Microsoft Corporation" - E:\WINDOWS\system32\appwiz.cpl
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - E:\WINDOWS\system32\nvcpl.dll
{22BF0C20-6DA7-11D0-B373-00A0C9034938} "Download Status" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} "E-Mail" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{00022613-0000-0000-C000-000000000046} "Eigenschaften für Multimediadatei" - "Microsoft Corporation" - E:\WINDOWS\system32\mmsys.cpl
{EFA24E64-B078-11d0-89E4-00C04FC9E26E} "Explorer-Band" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{EFA24E61-B078-11d0-89E4-00C04FC9E26E} "Favorites Band" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{3F30C968-480A-4C6C-862D-EFC0897BB84B} "GDI+ Dateiminiaturansicht-Extrahierungsprogramm" - "Microsoft Corporation" - E:\WINDOWS\system32\shimgvw.dll
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Geplante Tasks" - "Microsoft Corporation" - E:\WINDOWS\system32\mstask.dll
{72923739-5A47-40A3-9895-25AF0DFBB9E4} "Glary Utilities Context Menu Shell Extension" - ? -  (File not found | COM-object registry key not found)
{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} "Global Folder Settings" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} "Hilfe und Support" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{EAB841A0-9550-11cf-8C16-00805F1408F3} "HTML-Extrahierungsprogramm" - "Microsoft Corporation" - E:\WINDOWS\system32\shimgvw.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} "IE4 Suite-Begrüßungsbildschirm" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{169A0691-8DF9-11d1-A1C4-00C04FD75D13} "In-pane search" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{0B124F8F-91F0-11D1-B8B5-006008059382} "Installed Apps Enumerator" - "Microsoft Corporation" - E:\WINDOWS\system32\appwiz.cpl
{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} "Internet" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{131A6951-7F78-11D0-A979-00C04FD705A2} "ISFBand OC" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} "Kabinettdatei" - "Microsoft Corporation" - E:\WINDOWS\system32\cabview.dll
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - E:\Programme\Logitech\SetPoint\kbcplext.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - E:\Programme\Logitech\SetPoint\mcplext.dll
{00BB2763-6A77-11D0-A535-00C04FD7D062} "Microsoft AutoComplete" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} "Microsoft Browser Architecture" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{7BA4C742-9E81-11CF-99D3-00AA004AE837} "Microsoft BrowserBand" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{00BB2764-6A77-11D0-A535-00C04FD7D062} "Microsoft History AutoComplete List" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{5E6AB780-7743-11CF-A12B-00AA004AE837} "Microsoft Internet Toolbar" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{00BB2765-6A77-11D0-A535-00C04FD7D062} "Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{03C036F1-A186-11D0-824A-00AA005B4383} "Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{6756A641-DE71-11d0-831B-00AA005B4383} "MRU AutoComplete List" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - E:\WINDOWS\system32\mydocs.dll
{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - E:\WINDOWS\system32\mydocs.dll
{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - E:\WINDOWS\system32\mydocs.dll
{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - E:\WINDOWS\system32\NETSHELL.dll
{992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - E:\WINDOWS\system32\NETSHELL.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - E:\WINDOWS\system32\nvcpl.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - E:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - E:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - E:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - E:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{41E300E0-78B6-11ce-849B-444553540000} "PlusPack CPL-Erweiterung" - "Microsoft Corporation" - E:\WINDOWS\system32\themeui.dll
{D8BD2030-6FC9-11D0-864F-00AA006809D9} "PostAgent" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{AF4F6510-F982-11d0-8595-00AA004CD6D8} "Registry Tree Options Utility" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{3F953603-1008-4f6e-A73A-04AAC7A992F1} "Scanner und Kameras" - "Microsoft Corporation" - E:\WINDOWS\system32\wiashext.dll
{83bbcbf3-b28a-4919-a5aa-73027445d672} "Scanner und Kameras" - "Microsoft Corporation" - E:\WINDOWS\system32\wiashext.dll
{905667aa-acd6-11d2-8080-00805f6596d2} "Scanner und Kameras" - "Microsoft Corporation" - E:\WINDOWS\system32\wiashext.dll
{E211B736-43FD-11D1-9EFB-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - E:\WINDOWS\system32\wiashext.dll
{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - E:\WINDOWS\system32\wiashext.dll
{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Microsoft Corporation" - E:\WINDOWS\system32\mstask.dll
{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Microsoft Corporation" - E:\WINDOWS\system32\mstask.dll
{BD84B380-8CA2-1069-AB1D-08000948F534} "Schriftarten" - "Microsoft Corporation" - E:\WINDOWS\system32\fontext.dll
{D20EA4E1-3957-11d2-A40B-0C5020524152} "Schriftarten" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{9461b922-3c5a-11d2-bf8b-00c04fb93661} "Search Assistant OC" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} "Set Program Access and Defaults" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{352EC2B7-8B9A-11D1-B8AE-006008059382} "Shell Application Manager" - "Microsoft Corporation" - E:\WINDOWS\system32\appwiz.cpl
{0A89A860-D7B1-11CE-8350-444553540000} "Shell Automation Inproc Service" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{ECD4FC4E-521C-11D0-B792-00A0C90312E1} "Shell Band Site Menu" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{ECD4FC4C-521C-11D0-B792-00A0C90312E1} "Shell DeskBar" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} "Shell DeskBarApp" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - E:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - E:\WINDOWS\system32\dfshim.dll
{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - "Microsoft Corporation" - E:\WINDOWS\system32\shimgvw.dll
{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - "Microsoft Corporation" - E:\WINDOWS\system32\shimgvw.dll
{e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - "Microsoft Corporation" - E:\WINDOWS\system32\shimgvw.dll
{ECD4FC4D-521C-11D0-B792-00A0C90312E1} "Shell Rebar BandSite" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{21569614-B795-46b1-85F4-E737A8DC09AD} "Shell Search Band" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{77597368-7b15-11d0-a0c2-080036af3f03} "Shellerweiterung für Webdrucker" - "Microsoft Corporation" - E:\WINDOWS\system32\printui.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{40dd6e20-7c17-11ce-a804-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - E:\WINDOWS\system32\ntshrui.dll
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - E:\WINDOWS\system32\ntshrui.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - E:\WINDOWS\system32\dfshim.dll
{F5175861-2688-11d0-9C5E-00AA00A45957} "Subscription Folder" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} "Subscription Mgr" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} "Suchen" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - "Microsoft Corporation" - E:\WINDOWS\system32\shell32.dll
{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - E:\Programme\TeraCopy\TeraCopy.dll  (File found, but it contains no detailed information)
{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - E:\Programme\TeraCopy\TeraCopyExt.dll  (File found, but it contains no detailed information)
{acf35015-526e-4230-9596-becbe19f0ac9} "Track Popup Bar" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} "TrayAgent" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{7376D660-C583-11d0-A3A5-00C04FD706EC} "TridentImageExtractor" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{DD313E04-FEFF-11d1-8ECD-0000F87A470C} "User Assist" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{D20EA4E1-3957-11d2-A40B-0C5020524153} "Verwaltung" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{07798131-AF23-11d1-9111-00A0C98BA67D} "Web Search" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} "WebCheck SyncMgr Handler" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} "WebCheckChannelAgent" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{08165EA0-E946-11CF-9C87-00AA005127ED} "WebCheckWebCrawler" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll
{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} "Windows-Sicherheit" - "Microsoft Corporation" - E:\WINDOWS\system32\shdocvw.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - E:\Programme\WinRAR\rarext.dll
{9DBD2C50-62AD-11d0-B806-00C04FD706EC} "Zusammenfassungs-Miniaturansichthandler (DOCFILES)" - "Microsoft Corporation" - E:\WINDOWS\system32\shimgvw.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - "Microsoft Corporation" - E:\WINDOWS\system32\shell32.dll
{fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - "Microsoft Corporation" - E:\WINDOWS\system32\SHELL32.dll
{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - E:\WINDOWS\system32\stobject.dll
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Microsoft Corporation" - E:\WINDOWS\system32\webcheck.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Adresse" - "Microsoft Corporation" - E:\WINDOWS\system32\browseui.dll
<binary data> "&Links" - "Microsoft Corporation" - E:\WINDOWS\system32\SHELL32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} "DeviceVM Url Search Hook" - "DeviceVM Inc." - E:\WINDOWS\system32\dvmurl.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - E:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Messenger" - ? - E:\Programme\Messenger\msmsgs.exe  (File not found)
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corporation" - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"shell32" - "Microsoft Corporation" - E:\WINDOWS\system32\shell32.dll

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\desktop.ini
"RocketDock.lnk" - ? - E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"GAINWARD" - "Gainward Co." - E:\Programme\EXPERTool\TBPanel.exe /A
"msnmsgr" - "Microsoft Corporation" - "E:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"RocketDock" - ? - "E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"  (File found, but it contains no detailed information)
"Skype" - "Skype Technologies S.A." - "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"StrokeIt" - ? - E:\Programme\TCB Networks\StrokeIt\StrokeIt.exe
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - "Microsoft Corporation" - E:\WINDOWS\Explorer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Launch LGDCore" - "Logitech Inc." - "E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
"LogMeIn Hamachi Ui" - "LogMeIn Inc." - "E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"PlusService" - "Yuna Software" - E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe
"RTHDCPL" - "Realtek Semiconductor Corp." - RTHDCPL.EXE

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - E:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - E:\Programme\Avira\AntiVir Desktop\sched.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jqs.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - E:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
"LogMeIn Hamachi Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - E:\Programme\LogMeIn Hamachi\hamachi-2.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - E:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - E:\WINDOWS\system32\nvsvc32.exe
"PnkBstrA" (PnkBstrA) - ? - E:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - e:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - E:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "Microsoft Corporation" - E:\WINDOWS\system32\logon.scr
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - E:\WINDOWS\system32\logonui.exe
"VmApplet" - "Microsoft Corporation" - E:\WINDOWS\system32\sysdm.cpl
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LBTWlgn" - "Logitech, Inc." - e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
"WgaLogon" - "Microsoft Corporation" - E:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index




aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-22 20:19:27
-----------------------------
20:19:27.375 OS Version: Windows 5.1.2600 Service Pack 3
20:19:27.375 Number of processors: 2 586 0x170A
20:19:27.375 ComputerName: ROMAN UserName: Ich
20:19:27.609 Initialize success
20:43:44.156 AVAST engine defs: 11112200
20:47:31.609 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
20:47:31.609 Disk 0 Vendor: SAMSUNG_HD161HJ GF100-07 Size: 152626MB BusType: 3
20:47:31.609 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
20:47:31.609 Disk 1 Vendor: ST3160828AS 8.03 Size: 152586MB BusType: 3
20:47:33.625 Disk 0 MBR read successfully
20:47:33.625 Disk 0 MBR scan
20:47:33.656 Disk 0 Windows XP default MBR code
20:47:33.656 Disk 0 scanning sectors +312576705
20:47:33.718 Disk 0 scanning E:\WINDOWS\system32\drivers
20:47:41.890 Service scanning
20:47:43.000 Modules scanning
20:47:46.812 Disk 0 trace - called modules:
20:47:46.828 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:47:46.828 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d87ab8]
20:47:46.828 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000065[0x89e081e0]
20:47:46.828 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x89dc9d98]
20:47:47.515 AVAST engine scan E:\WINDOWS
20:48:07.453 AVAST engine scan E:\WINDOWS\system32
20:49:23.421 AVAST engine scan E:\WINDOWS\system32\drivers
20:49:31.375 AVAST engine scan E:\Dokumente und Einstellungen\Ich
20:50:46.625 AVAST engine scan E:\Dokumente und Einstellungen\All Users
20:51:31.625 Scan finished successfully
20:52:27.390 Disk 0 MBR has been saved successfully to "E:\Dokumente und Einstellungen\Ich\Desktop\MBR.dat"
20:52:27.390 The log file has been saved successfully to "E:\Dokumente und Einstellungen\Ich\Desktop\aswMBR.txt"

cosinus 22.11.2011 20:59
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Don Roman 23.11.2011 17:14
2 von 3 hab ich bis jetzt, den dritten muss ich downloaden und da ich momentan nur mit höchstens 100 kb/s ziehe (ka warum, aber die 5000er leitung wird nur ab und zu ausgenutzt..) werd ich den eher erst über morgen machen...

die meldung von mbam, kommt die dadurch, dass ich hilfe und support aus dem startmenu geschmissen habe oder heisst die was anderes?

vielen Dank für deine hilfe.

Roman

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8219

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.11.2011 21:48:29
mbam-log-2011-11-22 (21-48-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 242389
Laufzeit: 42 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8094e7bc7ae6b149ba554da1df914559
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 10:15:51
# local_time=2011-11-21 11:15:51 (+0100, Westeuropäische Normalzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 8896507 8896507 0 0
# compatibility_mode=1792 16777191 100 0 3067642 3067642 0 0
# compatibility_mode=8192 67108863 100 0 3758 3758 0 0
# scanned=69422
# found=1
# cleaned=0
# scan_time=3091
E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-4ee3e492 multiple threats (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8094e7bc7ae6b149ba554da1df914559
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 10:11:38
# local_time=2011-11-22 11:11:38 (+0100, Westeuropäische Normalzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 8981107 8981107 0 0
# compatibility_mode=1792 16777175 100 0 3152242 3152242 0 0
# compatibility_mode=8192 67108863 100 0 88358 88358 0 0
# scanned=78656
# found=1
# cleaned=0
# scan_time=4638
E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-4ee3e492 multiple threats (unable to clean) 00000000000000000000000000000000 I

cosinus 23.11.2011 19:12
Zitat:
die meldung von mbam, kommt die dadurch, dass ich hilfe und support aus dem startmenu geschmissen habe oder heisst die was anderes?
ja das ist gut möglich


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131