Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   unerwünschtes Programm 'TR/Spy.Banker.AG.1' [trojan] gefunden (https://www.trojaner-board.de/87170-unerwuenschtes-programm-tr-spy-banker-ag-1-trojan-gefunden.html)

gwandala 15.06.2010 09:39
unerwünschtes Programm 'TR/Spy.Banker.AG.1' [trojan] gefunden
 
Hallo,
auch ich habe das gleiche Problem.

Avira meldete 13.06. ca 21.00h:
In der Datei 'C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP667\A0069511.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.AG.1' [trojan] gefunden.
(Ausgeführte Aktion: Zugriff verweigern)

OTL hab ich bereits ausgeführt, TXT-Dateien kann ich posten.

Danach ist mir allerdings ein kleines Malheur passiert. Beim Schließen eines Dateifensters hab ich einen versehentlich einen Doppelklick gemacht und mit dem 2.Klick ausgerechnet die OTL-Bereinigungstaste getroffen. Hab zwar den Neustart abgebrochen, aber ich werd den Rechner mal lieber nicht abschalten, vielleicht hilfts ja.

Avira: Zugriff verweigert erst nach Erhalt der OTL TXT-Dateien.

Hoffe natürlich auch, die Neuinstallation umgehen zu können. Meine Banken kann ich allerdings erst morgen(heute) Früh erreichen, wollte mich da jetzt nicht mehr einloggen!

Hoffnungsvolle Grüße

markusg 15.06.2010 10:34
ja dann poste mal.

gwandala 15.06.2010 21:11
Hallo Markus,
vielen Dank, dass du dich meines Problems annimmst!!:dankeschoen:

Es ist wie verhext, beite TXTs sind vom Desktop verschwunden und ich hab den Rechner noch nicht einmal ausgeschaltet.
OK,neuer Scan:
OTL_Editor:

OTL Logfile:
Code:
OTL logfile created on: 15.06.2010 21:28:36 - Run 1
OTL by OldTimer - Version 3.2.6.0    Folder = C:\Dokumente und Einstellungen\Sylvie\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959.00 Mb Total Physical Memory | 362.00 Mb Available Physical Memory | 38.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 76.00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.52 Gb Total Space | 26.05 Gb Free Space | 34.96% Space Free | Partition Type: NTFS
Drive D: | 14.30 Gb Total Space | 14.27 Gb Free Space | 99.82% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: COMPUTER
Current User Name: Sylvie
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Sylvie\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\UnHackMe\hackmon.exe (Greatis Software)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe (Lavasoft AB)
PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
PRC - C:\Astrocontact\Astroplus\AcPlaStd.exe (Astrocontact Software)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\System32\slserv.exe (Smart Link)
PRC - C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe (Microsoft® Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Sylvie\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\cabinet.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\ArcSoft\PhotoImpression 5\Share\PIHook.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TuneUp.Defrag) -- C:\WINDOWS\System32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (MSDTC) -- C:\WINDOWS\system32\msdtc [2007.10.23 11:55:37 | 000,000,000 | ---D | M]
SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe (Lavasoft AB)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\System32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (RegGuard) -- C:\WINDOWS\System32\Drivers\regguard.sys (Greatis Software)
DRV - (avipbb) -- C:\WINDOWS\System32\DRIVERS\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (RTL8192su) -- C:\WINDOWS\System32\DRIVERS\RTL8192su.sys (Realtek Semiconductor Corporation                          )
DRV - (Partizan) -- C:\WINDOWS\system32\drivers\Partizan.sys (Greatis Software)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (SSHDRV86) -- C:\WINDOWS\System32\drivers\SSHDRV86.sys ()
DRV - (atksgt) -- C:\WINDOWS\System32\DRIVERS\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\System32\DRIVERS\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (AVIRA GmbH)
DRV - (SlNtHal) -- C:\WINDOWS\System32\DRIVERS\Slnthal.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys (Smart Link)
DRV - (Slnt7554) -- C:\WINDOWS\System32\DRIVERS\slnt7554.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys (Smart Link)
DRV - (pfc) -- C:\WINDOWS\System32\drivers\pfc.sys (Padus, Inc.)
DRV - (MODEMCSA) -- C:\WINDOWS\System32\drivers\MODEMCSA.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-57989841-2000478354-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://email.freenet.de/
IE - HKU\S-1-5-21-57989841-2000478354-839522115-1003\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-57989841-2000478354-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:3.0.3
FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.2
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.24 18:24:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 21:38:09 | 000,000,000 | ---D | M]
 
[2008.08.28 23:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\Extensions
[2010.06.15 02:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\Firefox\Profiles\9zuot7to.default\extensions
[2010.03.21 21:40:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\Firefox\Profiles\9zuot7to.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.07.11 10:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\Firefox\Profiles\9zuot7to.default\extensions\en-US@dictionaries.addons.mozilla.org
[2009.07.11 10:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\Firefox\Profiles\9zuot7to.default\extensions\fr-FR@dictionaries.addons.mozilla.org
[2010.03.17 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\Firefox\Profiles\9zuot7to.default\extensions\personas@christopher.beard
[2010.04.29 01:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\Firefox\Profiles\9zuot7to.default\extensions\searchrecs@veoh.com
[2010.04.06 05:06:31 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\FireFox\Profiles\9zuot7to.default\searchplugins\askcom.xml
[2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\FireFox\Profiles\9zuot7to.default\searchplugins\conduit.xml
[2010.06.14 21:35:14 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\FireFox\Profiles\9zuot7to.default\searchplugins\ixquick---deutsch.xml
[2010.06.14 21:35:14 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla\FireFox\Profiles\9zuot7to.default\searchplugins\metager.xml
[2010.06.15 02:58:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.12 01:59:07 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.05.21 21:38:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.04.01 16:13:02 | 000,386,052 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 13314 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar BHO) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC)
O3 - HKU\S-1-5-21-57989841-2000478354-839522115-1003\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O3 - HKU\S-1-5-21-57989841-2000478354-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-57989841-2000478354-839522115-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPpromo psc 1300 series] C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe (hp)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-57989841-2000478354-839522115-1003..\Run: [AcPlaStd.exe] C:\Astrocontact\Astroplus\AcPlaStd.exe (Astrocontact Software)
O4 - HKU\S-1-5-21-57989841-2000478354-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-57989841-2000478354-839522115-1003..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe (Greatis Software)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-57989841-2000478354-839522115-1003..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\NPSWF32_FlashUtil.exe (Adobe Systems, Inc.)
O4 - HKLM..\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found
O4 - HKLM..\RunOnceEx: [Title]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe (Microsoft® Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-57989841-2000478354-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKU\S-1-5-21-57989841-2000478354-839522115-1003\..Trusted Domains:  ([]msn in Arbeitsplatz)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193224747625 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\WINDOWS\SYSTEM32\RtlGina\RtlGina.DLL) - C:\WINDOWS\system32\RtlGina\RtlGina.dll (Realtek)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 () - hxxp://i.ebayimg.com/19/%21BeN0Wnw%21mk%7E$%28KGrHqQOKkQEq5D%21RGURBK8Yd8WUO%21%7E%7E_12.JPG
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\Eigene Bilder\gesammelte Werke\Paintings\Frösche.jpg.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\Eigene Bilder\gesammelte Werke\Paintings\Frösche.jpg.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.23 11:58:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{09d461ae-ba45-11dd-923b-00138f6ef5f1}\Shell\AutoRun\command - "" = i6a0.bat
O33 - MountPoints2\{09d461ae-ba45-11dd-923b-00138f6ef5f1}\Shell\open\Command - "" = i6a0.bat
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O34 - HKLM BootExecute: (Partizan) - C:\WINDOWS\System32\Partizan.exe (Greatis Software)
O34 - HKLM BootExecute: (e settings...) -  File not found
O34 - HKLM BootExecute: (ountPoints2\I\Shell) - C:\WINDOWS\System32\Shell.dll (Microsoft Corporation)
O34 - HKLM BootExecute: (nt) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.15 01:01:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.15 01:01:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.15 01:01:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.15 01:01:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.12 02:02:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\skypePM
[2010.06.12 01:59:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Skype
[2010.06.12 01:58:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.06.12 01:58:43 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.06.12 01:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.06.02 02:15:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\Winload
[2010.06.02 02:15:10 | 000,000,000 | ---D | C] -- C:\Programme\Winload
[2010.05.31 02:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\gtk-2.0
[2010.05.31 02:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sylvie\.thumbnails
[2010.05.31 00:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sylvie\.gimp-2.6
[2010.05.31 00:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sylvie\Eigene Dateien\gegl-0.0
[2010.05.31 00:26:30 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2010.05.21 21:38:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.05.21 21:38:09 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.21 21:38:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.05.21 21:38:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.05.21 21:38:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.05.20 10:45:11 | 000,025,952 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSACM.DRV
[2010.05.20 10:45:11 | 000,023,808 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSADPCM.ACM
[2010.05.20 10:45:10 | 000,000,000 | ---D | C] -- C:\BIFAB_MM
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.15 21:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.06.15 14:19:10 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.06.15 04:02:47 | 000,031,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.15 01:15:00 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Desktop\Trojaner, noch daten.doc
[2010.06.14 21:26:13 | 010,747,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\ntuser.dat
[2010.06.14 21:21:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.14 21:20:59 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.14 21:20:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.13 03:29:20 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Sylvie\ntuser.ini
[2010.06.13 03:29:12 | 000,003,846 | ---- | M] () -- C:\WINDOWS\astplus.ini
[2010.06.13 03:29:12 | 000,003,599 | ---- | M] () -- C:\WINDOWS\acplstd.ini
[2010.06.12 23:58:58 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Desktop\neue Telefonnummer.doc
[2010.06.12 22:41:43 | 000,321,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.12 03:28:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.12 03:20:29 | 001,168,002 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.12 03:20:29 | 000,495,700 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.12 03:20:29 | 000,472,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.12 03:20:29 | 000,100,058 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.12 03:20:29 | 000,083,612 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.12 02:02:18 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.06.12 01:58:48 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.11 20:16:29 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.06.11 20:16:29 | 000,001,806 | ---- | M] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2010.06.07 22:44:02 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.02 20:29:37 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\.recently-used.xbel
[2010.05.31 00:27:16 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
[2010.05.21 01:13:29 | 000,103,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.20 23:11:23 | 000,103,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.20 10:49:59 | 000,000,022 | ---- | M] () -- C:\WINDOWS\body.ini
[2010.05.20 10:47:29 | 000,001,942 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.20 10:45:05 | 000,000,466 | ---- | M] () -- C:\WINDOWS\system.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.15 01:14:59 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Sylvie\Desktop\Trojaner, noch daten.doc
[2010.06.12 02:02:18 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.06.12 01:58:48 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.09 16:13:59 | 010,747,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Sylvie\ntuser.dat
[2010.06.07 14:00:02 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Sylvie\Desktop\neue Telefonnummer.doc
[2010.06.02 20:29:37 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Sylvie\.recently-used.xbel
[2010.05.31 00:27:16 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
[2010.05.20 10:45:14 | 000,000,022 | ---- | C] () -- C:\WINDOWS\body.ini
[2010.03.29 13:20:24 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.02.09 02:01:19 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\vbzlib1.dll
[2009.01.01 18:27:23 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2008.12.28 13:18:42 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.28 13:18:41 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.02.08 04:25:22 | 000,003,599 | ---- | C] () -- C:\WINDOWS\acplstd.ini
[2008.02.08 03:38:41 | 000,000,093 | ---- | C] () -- C:\WINDOWS\AsWetter.ini
[2008.02.08 02:34:52 | 000,000,087 | ---- | C] () -- C:\WINDOWS\astagctl.ini
[2008.02.08 02:33:43 | 000,003,846 | ---- | C] () -- C:\WINDOWS\astplus.ini
[2008.02.08 02:32:39 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2008.01.13 11:55:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.01.04 13:31:17 | 000,000,306 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2007.11.19 00:05:24 | 000,010,976 | ---- | C] () -- C:\WINDOWS\ASTRINFO.INI
[2007.11.19 00:05:24 | 000,004,303 | ---- | C] () -- C:\WINDOWS\WINASTAR.INI
[2007.11.19 00:05:23 | 000,003,376 | ---- | C] () -- C:\WINDOWS\ASTRASSI.INI
[2007.10.24 11:02:29 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2007.10.24 11:02:18 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2007.10.24 11:02:17 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2007.10.24 11:02:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2007.10.24 11:02:05 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2007.10.24 11:01:29 | 000,003,450 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.10.24 11:01:27 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.10.24 10:33:49 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.27 15:16:40 | 000,138,512 | ---- | C] () -- C:\WINDOWS\System32\OUTLCTL.DLL
[2003.03.09 22:31:04 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
 
========== LOP Check ==========
 
[2010.03.18 23:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrainyGames
[2010.03.29 13:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2009.01.14 14:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metacafe
[2009.04.29 12:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oleco
[2010.02.11 15:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SenseConnect
[2010.04.07 00:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.03.19 11:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.10.21 21:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
[2010.05.03 21:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
[2008.04.09 10:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SmartSurfer
[2008.10.21 12:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
[2008.10.14 22:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SmartSurfer
[2010.04.06 04:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\BitTorrent
[2010.02.06 20:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\CoSoSys
[2010.02.09 02:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Desktopicon
[2008.01.10 22:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\DISCOUNTSURFER
[2010.06.02 20:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\gtk-2.0
[2008.04.07 19:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\IrfanView
[2008.05.23 17:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mayspies
[2009.01.14 14:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Metacafe
[2009.11.02 02:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\ONLINE FUCHS
[2010.04.06 23:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\SerpentOfIsis
[2009.03.19 11:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\TuneUp Software
[2010.04.23 22:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Uniblue
[2008.10.21 21:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\WEBDE
[2010.05.04 00:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\XnView
[2010.06.15 21:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.02.07 23:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Adobe
[2010.02.01 14:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\ArcSoft
[2010.04.06 04:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\BitTorrent
[2010.02.06 20:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\CoSoSys
[2007.10.24 10:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\CyberLink
[2010.02.09 02:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Desktopicon
[2008.01.10 22:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\DISCOUNTSURFER
[2010.02.12 21:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\DivX
[2008.10.09 19:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\dvdcss
[2010.06.02 20:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\gtk-2.0
[2010.06.12 01:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Help
[2007.10.23 15:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Hewlett-Packard
[2007.10.23 12:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Identities
[2010.02.06 21:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\InstallShield
[2008.04.07 19:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\IrfanView
[2007.10.24 09:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Macromedia
[2008.05.23 17:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mayspies
[2009.01.14 14:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Metacafe
[2010.05.03 23:37:17 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Microsoft
[2008.08.27 14:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Mozilla
[2009.05.23 04:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\MSN6
[2009.11.02 02:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\ONLINE FUCHS
[2010.04.06 23:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\SerpentOfIsis
[2010.06.15 21:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Skype
[2010.06.15 16:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\skypePM
[2007.11.01 22:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Sun
[2009.03.19 11:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\TuneUp Software
[2010.04.23 22:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Uniblue
[2008.02.26 00:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\vlc
[2008.10.21 21:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\WEBDE
[2009.01.24 22:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Winamp
[2010.06.02 00:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\WinRAR
[2010.05.04 00:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\XnView
 
< %APPDATA%\*.exe /s >
[2010.02.09 02:01:51 | 000,031,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Desktopicon\uninst.exe
[2010.02.07 23:12:48 | 015,849,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airinstaller1x0\airinstaller1x0.exe
[2010.04.26 21:37:58 | 000,003,584 | R--- | M] () -- C:\Dokumente und Einstellungen\Sylvie\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\System32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\System32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2002.08.29 03:43:22 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2002.08.29 03:43:26 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2002.08.29 03:43:30 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2002.08.29 03:43:42 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\System32\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\System32\dllcache\ws2ifsl.sys
[2001.08.18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\System32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.10.23 13:44:55 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.10.23 13:44:55 | 000,634,880 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.10.23 13:44:55 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D48500F8
< End of report >
--- --- ---


OTL_Extras:

OTL Logfile:
Code:
OTL Extras logfile created on: 15.06.2010 21:28:37 - Run 1
OTL by OldTimer - Version 3.2.6.0    Folder = C:\Dokumente und Einstellungen\Sylvie\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959.00 Mb Total Physical Memory | 362.00 Mb Available Physical Memory | 38.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 76.00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.52 Gb Total Space | 26.05 Gb Free Space | 34.96% Space Free | Partition Type: NTFS
Drive D: | 14.30 Gb Total Space | 14.27 Gb Free Space | 99.82% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: COMPUTER
Current User Name: Sylvie
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1" = SWF Opener
"{044146E4-A924-458A-9948-4B9C7C7D9321}" = LightScribe  1.4.31.1
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{053B3DA8-91B5-4682-A130-715412A1A252}" = Paint.NET v3.5.4
"{092eeeee-9fdd-4895-a568-0818c96beb6c}" = AiO_Scan
"{0e4a0db5-801d-489e-85c0-6c3f96335d20}" = 1300Trb
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{261C86E1-7FAE-4F47-AE51-835F127AC0A1}" = HPpromotions
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 20
"{2B43252C-A1E3-4C47-927C-9F2C276D3515}" = S3GSetup
"{2C2731C0-D40A-4B83-89DD-9B07288E001B}" = Das Geheimnis des silbernen Ohrrings
"{2E132061-C78A-48D4-A899-1D13B9D189FA}" = Memories Disc Creator 2.0
"{2F1FD032-67D1-4569-923F-47EAF132BF0F}" = DocProc
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FB6F304-A91D-4919-98E5-D96E074EA9E5}" = SkinsHP1
"{54e854d5-d5d4-452d-9c75-b39f5625b5fb}" = Readme
"{56364334-9530-11D2-BFFC-00C04FA329AA}" = Microsoft Works 2000
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5ADF6293-D60F-4425-AFA7-CEB820DB872B}" = QuickProjects
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6ADB6048-07F0-4F13-9C1D-5D458BEA88DA}_is1" = Brainy's Drachenburg mit 1.Klasse Mathe 1 Version 1.02
"{6dc18d50-8cc3-4dea-a666-ea6f01907663}" = 1300
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{745A92AF-53B4-41A7-91C3-9B026B1D5897}" = InstantShare
"{7D302AF7-5E7A-4580-A73E-52E5BED67F20}" = Digital Image
"{829698DE-9EAC-475E-9A05-B7BA807CA1EF}" = Director
"{8576AFD6-5402-4579-ACCD-9ABD7248B137}" = ArcSoft PhotoImpression 5
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{882CD9AE-4076-48BD-8D9D-BA01251748BB}" = Agatha Christie Doppel Pack
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{939227BD-19D8-4684-8A04-31AC9F6A564C}" = Scan
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK 11n USB Wireless LAN Driver and Utility
"{9F4EEA0C-7174-4BD3-89AF-7AB2F9F6AEDD}" = hpmdtab
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A363B66C-1547-47bf-90F0-3834E70A841A}" = CreativeProjects
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{b17cf867-a4e5-41ba-a646-50f237810eca}" = 1300_Help
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{c330461f-c4a9-4fc7-af5d-c158e0b56aa7}" = AiOSoftware
"{C38BC5B7-62D3-4880-82DD-A4803FD81921}" = PhotoGallery
"{c46485b1-6527-4937-9dc0-29bb5d5613fe}" = 1300Tour
"{C69405BB-27AF-4940-B3DA-04910B4DFD23}_is1" = aTube Catcher 1.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF}" = HP Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4F8FFB-4063-4247-9F14-ECE61AFEFA25}" = TrayApp
"{CFD1B282-555D-494d-8231-4175C2AF08C2}" = PrintScreen
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1D8C9C4-89BE-4f37-9EC4-B80E3C239C41}" = Copy
"{d40e4a88-ebc8-4d52-be3c-a4917a057ef0}" = Fax
"{D545BB81-DEB0-49f7-BE26-197BC31AAF57}" = SkinsHP2
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware 2007
"{E4ABB302-9D82-4D18-83D5-AD1DFE786AA8}" = Unload
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ec7d7a6a-31cb-4810-826f-74171bef44f1}" = AIOMinimal
"{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}" = HP PSC & OfficeJet 3.0
"{F93E79F2-D76B-4AC7-BCE0-75692B88296C}" = Galiastro 4.7.3 Light
"{FBBF532A-47AC-457d-AC06-0D3163D8911E}" = WebReg
"{FCF55C7C-80F4-11D4-B1C4-0050BAAABBFD}" = WOW
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"1. Klasse Mathe Perfekt" = ErsteKlasse
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Astrocontact Astroplus Demo_is1" = Astrocontact Astroplus
"BitTorrent" = BitTorrent
"CD-AUF+CD-ZU 1.00" = CD-AUF+CD-ZU 1.00
"C-Media Audio" = C-Media 3D Audio
"ConfigManager" = ELSA Configuration Manager
"eBay Icon" = eBay Icon
"FreePDF_XP" = FreePDF (Remove only)
"Google Updater" = Google Updater
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"Heroine Iysayana - Kapitel I" = Heroine Iysayana - Kapitel I
"HP Photo & Imaging" = HP Photo & Imaging 3.1
"IrfanView" = IrfanView (remove only)
"Kleopatra" = Kleopatra
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"PC-AUS 2.00" = PC-AUS 2.00
"Picasa 3" = Picasa 3
"QuickTime32" = QuickTime for Windows (32-bit)
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ST5UNST #1" = Cult
"UnHackMe_is1" = UnHackMe 5.70 release
"Veoh Web Player Beta" = Veoh Web Player
"VIA/S3G UniChrome Family Win2K/XP Display" = VIA/S3G Display Driver
"VLC media player" = VideoLAN VLC media player 0.8.6d
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinGimp-2.0_is1" = GIMP 2.6.8
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-57989841-2000478354-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Discountsurfer" = Discountsurfer
"ONLINE FUCHS" = ONLINE FUCHS
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.06.2010 23:33:17 | Computer Name = COMPUTER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes
 Modul quartz.dll, Version 6.5.2600.3665, Fehleradresse 0x000177c2.
 
Error - 11.06.2010 14:20:51 | Computer Name = COMPUTER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rtwlan.exe, Version 700.1575.511.2009, fehlgeschlagenes
 Modul rtwlan.exe, Version 700.1575.511.2009, Fehleradresse 0x000766d4.
 
Error - 11.06.2010 21:09:11 | Computer Name = COMPUTER | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 6018 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 11.06.2010 21:09:11 | Computer Name = COMPUTER | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 6018 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 11.06.2010 21:09:11 | Computer Name = COMPUTER | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727). Der Fehlercode ist das erste DWORD
 im Datenbereich.
 
Error - 11.06.2010 21:09:19 | Computer Name = COMPUTER | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 6018 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 11.06.2010 21:09:19 | Computer Name = COMPUTER | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 6018 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 11.06.2010 21:09:19 | Computer Name = COMPUTER | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst aspnet_state (ASP.NET-Zustandsdienst). Der Fehlercode ist das erste DWORD
 im Datenbereich.
 
Error - 11.06.2010 21:09:23 | Computer Name = COMPUTER | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 6018 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 12.06.2010 16:49:43 | Computer Name = COMPUTER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 03.05.2010 18:47:41 | Computer Name = COMPUTER | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 03.05.2010 18:47:48 | Computer Name = COMPUTER | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 03.05.2010 18:47:51 | Computer Name = COMPUTER | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 03.05.2010 18:47:54 | Computer Name = COMPUTER | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 03.05.2010 18:47:55 | Computer Name = COMPUTER | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 03.05.2010 18:48:02 | Computer Name = COMPUTER | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 03.05.2010 18:48:08 | Computer Name = COMPUTER | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 25.05.2010 06:36:32 | Computer Name = COMPUTER | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 25.05.2010 06:36:32 | Computer Name = COMPUTER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 30.05.2010 15:31:05 | Computer Name = COMPUTER | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
 
< End of report >
--- --- ---

Hoffe, das hilft weiter!!

Hab gestern schon aufgrund eines anderen Threads versucht Malware zu installieren, bekam aber folgende Fehlermeldungen:

MBAM_ERROR_EXPANDING_VARIABLES (0, 9)

MBAM_ERROR_LOAD_DATABASE (3, 0)

Danke erstmal
gwandala

markusg 16.06.2010 11:11
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

gwandala 16.06.2010 14:09
OK, hier isses!

Combofix Logfile:
Code:
ComboFix 10-06-15.03 - Sylvie 16.06.2010  14:56:38.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.959.354 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sylvie\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Desktopicon\eBay.ico
c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Desktopicon\uninst.exe
c:\dokumente und einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\uicsu.dat
c:\dokumente und einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\uicsu_nav.dat
c:\dokumente und einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\uicsu_navps.dat
C:\Install.exe
c:\windows\pi.exe
c:\windows\system32\oledb32.dll
c:\windows\system32\vbzlib1.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2010-05-16 bis 2010-06-16  ))))))))))))))))))))))))))))))
.

2010-06-14 23:01 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 23:01 . 2010-06-14 23:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-06-14 23:01 . 2010-06-14 23:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 23:01 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-06-12 00:02 . 2010-06-12 00:02        56        ---ha-w-        c:\windows\system32\ezsidmv.dat
2010-06-12 00:02 . 2010-06-16 08:07        --------        d-----w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\skypePM
2010-06-11 23:59 . 2010-06-16 12:55        --------        d-----w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Skype
2010-06-11 23:58 . 2010-06-11 23:58        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2010-06-11 23:58 . 2010-06-11 23:59        --------        d-----r-        c:\programme\Skype
2010-06-11 23:58 . 2010-06-11 23:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-06-11 23:34 . 2010-06-11 23:34        --------        d-----w-        c:\windows\system32\wbem\Repository
2010-06-02 00:15 . 2010-06-02 00:15        --------        d-----w-        c:\dokumente und einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\Winload
2010-06-02 00:15 . 2010-06-02 00:15        --------        d-----w-        c:\programme\Winload
2010-05-31 00:51 . 2010-06-02 18:29        --------        d-----w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\gtk-2.0
2010-05-31 00:51 . 2010-05-31 00:51        --------        d-----w-        c:\dokumente und einstellungen\Sylvie\.thumbnails
2010-05-30 22:27 . 2010-06-02 18:45        --------        d-----w-        c:\dokumente und einstellungen\Sylvie\.gimp-2.6
2010-05-30 22:26 . 2010-05-30 22:26        --------        d-----w-        c:\programme\GIMP-2.0
2010-05-25 15:41 . 2010-05-25 15:41        503808        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-106db491-n\msvcp71.dll
2010-05-25 15:41 . 2010-05-25 15:41        499712        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-106db491-n\jmc.dll
2010-05-25 15:41 . 2010-05-25 15:41        348160        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-106db491-n\msvcr71.dll
2010-05-25 15:41 . 2010-05-25 15:41        61440        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-75cf2cff-n\decora-sse.dll
2010-05-25 15:41 . 2010-05-25 15:41        12800        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-75cf2cff-n\decora-d3d.dll
2010-05-21 19:38 . 2010-05-21 19:38        503808        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a3a4f87-n\msvcp71.dll
2010-05-21 19:38 . 2010-05-21 19:38        499712        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a3a4f87-n\jmc.dll
2010-05-21 19:38 . 2010-05-21 19:38        348160        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a3a4f87-n\msvcr71.dll
2010-05-21 19:38 . 2010-05-21 19:38        12800        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4b416fdc-n\decora-d3d.dll
2010-05-21 19:38 . 2010-05-21 19:38        61440        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4b416fdc-n\decora-sse.dll
2010-05-21 19:38 . 2010-04-12 15:29        411368        ----a-w-        c:\windows\system32\deployJava1.dll
2010-05-20 08:45 . 1994-06-01 22:00        25952        ----a-r-        c:\windows\system\MSACM.DRV
2010-05-20 08:45 . 2010-05-20 08:45        --------        d-----w-        C:\BIFAB_MM

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-16 12:52 . 2009-12-27 13:46        --------        d-----w-        c:\programme\UnHackMe
2010-06-15 20:23 . 2008-01-23 19:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-06-12 01:20 . 2001-08-18 12:00        495700        ----a-w-        c:\windows\system32\perfh007.dat
2010-06-12 01:20 . 2001-08-18 12:00        100058        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-07 10:11 . 2010-02-12 19:40        --------        d-----w-        c:\programme\Microsoft Silverlight
2010-05-21 19:38 . 2007-11-01 20:09        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-05-21 19:37 . 2007-11-01 20:09        --------        d-----w-        c:\programme\Java
2010-05-20 21:11 . 2007-10-23 11:31        103128        -c--a-w-        c:\dokumente und einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-03 22:53 . 2010-05-03 19:37        --------        d-----w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\XnView
2010-05-03 21:34 . 2009-12-27 13:56        24416        ----a-w-        c:\windows\system32\drivers\regguard.sys
2010-05-03 19:58 . 2007-10-23 09:59        --------        d-----w-        c:\programme\microsoft frontpage
2010-05-03 19:07 . 2010-05-03 19:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinMaximizer
2010-05-02 08:24 . 2001-08-18 12:00        1851008        ----a-w-        c:\windows\system32\win32k.sys
2010-04-26 19:37 . 2010-04-26 19:37        3584        ----a-r-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2010-04-26 19:37 . 2010-04-26 19:37        --------        d-----w-        c:\programme\MSECACHE
2010-04-23 20:46 . 2010-04-23 20:46        --------        d-----w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Uniblue
2010-04-20 05:46 . 2001-08-18 12:00        285696        ----a-w-        c:\windows\system32\atmfd.dll
2010-04-16 15:35 . 2007-10-23 10:46        667648        ----a-w-        c:\windows\system32\wininet.dll
2010-04-16 15:35 . 2007-10-23 11:21        81920        ------w-        c:\windows\system32\ieencode.dll
2010-04-14 20:24 . 2010-02-05 10:55        79488        ----a-w-        c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-18 20:55 . 2010-03-18 20:55        74240        ------w-        c:\windows\AKDeInstall.exe
2002-05-18 19:13 . 2002-05-18 19:13        9391        ----a-w-        c:\programme\541G.TXT
2002-05-18 19:11 . 2002-05-18 19:11        46910        ----a-w-        c:\programme\CHANGES.TXT
2002-05-18 19:09 . 2002-05-18 19:09        60042        -c--a-w-        c:\programme\HISTORY.TXT
2002-05-18 19:00 . 2002-05-18 19:00        813504        ----a-w-        c:\programme\ASTROLOG.EXE
2002-05-18 18:39 . 2002-05-18 18:39        6061        -c--a-w-        c:\programme\ASTROLOG.DAT
2002-04-26 21:05 . 2002-04-26 21:05        9214        ----a-w-        c:\programme\A541G.TXT
2002-04-08 16:27 . 2002-04-08 16:27        2096084        ----a-w-        c:\programme\start.exe
2002-04-08 07:50 . 2002-04-08 07:50        425998        -c--a-w-        c:\programme\wiese.dcr
2002-04-08 07:50 . 2002-04-08 07:50        273284        -c--a-w-        c:\programme\wald.dcr
2002-04-08 07:50 . 2002-04-08 07:50        223532        -c--a-w-        c:\programme\stall.dcr
2002-04-08 07:50 . 2002-04-08 07:50        524378        ----a-w-        c:\programme\intro.dcr
2002-04-08 07:50 . 2002-04-08 07:50        390583        ----a-w-        c:\programme\hydra.dcr
2002-04-08 07:50 . 2002-04-08 07:50        962755        -c--a-w-        c:\programme\extro.dcr
2002-04-08 07:50 . 2002-04-08 07:50        149771        -c--a-w-        c:\programme\berg.dcr
2002-04-07 11:18 . 2002-04-07 11:18        74        ----a-w-        c:\programme\WATLAS.URL
2000-02-08 11:03 . 2000-02-08 11:03        7815        -c--a-w-        c:\programme\POWER.TXT
1999-12-08 15:34 . 1999-12-08 15:34        107381        -c--a-w-        c:\programme\FIXSTARS.AST
1999-05-06 22:01 . 1999-05-06 22:01        591        ----a-r-        c:\programme\iesetup.ini
1999-05-06 22:01 . 1999-05-06 22:01        339451        ----a-r-        c:\programme\VBSCRIPT.CAB
1999-05-06 22:01 . 1999-05-06 22:01        2319        ----a-r-        c:\programme\filelist.dat
1999-05-06 21:59 . 1999-05-06 21:59        110433        ----a-r-        c:\programme\SWFLASH.CAB
1999-05-06 21:58 . 1999-05-06 21:58        742446        ----a-r-        c:\programme\VGX.CAB
1999-05-06 21:55 . 1999-05-06 21:55        35993        ----a-r-        c:\programme\DXDDEX.CAB
1999-05-06 21:54 . 1999-05-06 21:54        339279        ----a-r-        c:\programme\DXMINI.CAB
1999-05-06 21:53 . 1999-05-06 21:53        209824        ----a-r-        c:\programme\IE_EXTRA.CAB
1999-05-06 21:51 . 1999-05-06 21:51        763365        ----a-r-        c:\programme\FONTCORE.CAB
1999-05-06 21:48 . 1999-05-06 21:48        528084        ----a-r-        c:\programme\IE4MFC40.CAB
1999-05-06 21:45 . 1999-05-06 21:45        295050        ----a-r-        c:\programme\HELPCONT.CAB
1999-05-06 21:44 . 1999-05-06 21:44        362769        ----a-r-        c:\programme\HHUPD.CAB
1999-05-06 21:41 . 1999-05-06 21:41        50315        ----a-r-        c:\programme\MSN_AUTH.CAB
1999-05-06 21:40 . 1999-05-06 21:40        78102        ----a-r-        c:\programme\ADVAUTH.CAB
1999-05-06 21:40 . 1999-05-06 21:40        7746        ----a-r-        c:\programme\BRANDING.CAB
1999-05-06 21:40 . 1999-05-06 21:40        410109        ----a-r-        c:\programme\MOBILE95.CAB
1999-05-06 21:37 . 1999-05-06 21:37        157411        ----a-r-        c:\programme\TS95.CAB
1999-05-06 21:36 . 1999-05-06 21:36        1195478        ----a-r-        c:\programme\IE_S4.CAB
1999-05-06 21:24 . 1999-05-06 21:24        1456669        ----a-r-        c:\programme\IE_S3.CAB
1999-05-06 21:15 . 1999-05-06 21:15        1456669        ----a-r-        c:\programme\IE_S2.CAB
1999-05-06 21:07 . 1999-05-06 21:07        1526829        ----a-r-        c:\programme\IE_S1.CAB
1999-05-06 20:56 . 1999-05-06 20:56        923996        ----a-r-        c:\programme\SETUPW95.CAB
1999-05-06 20:51 . 1999-05-06 20:51        80744        ----a-r-        c:\programme\IE5COMP.EXE
1999-05-06 20:50 . 1999-05-06 20:50        1228544        ----a-r-        c:\programme\DCOM95.EXE
1999-05-06 20:44 . 1999-05-06 20:44        286043        ----a-r-        c:\programme\GSETUP95.CAB
1999-05-06 20:42 . 1999-05-06 20:42        0        ----a-r-        c:\programme\iesetup.dir
1999-05-06 18:38 . 1999-05-06 18:38        481128        ----a-r-        c:\programme\ie5setup.exe
1999-04-11 15:08 . 1999-04-11 15:08        58        ----a-w-        c:\programme\STARS.URL
1999-03-18 19:09 . 1999-03-18 19:09        327        ----a-r-        c:\programme\This folder is safe to delete.txt
1999-03-18 19:09 . 1999-03-18 19:09        22440        ----a-r-        c:\programme\ie.txt
1998-12-25 10:07 . 1998-12-25 10:07        13727        -c--a-w-        c:\programme\README.541
1998-12-21 20:47 . 1998-12-21 20:47        72        ----a-w-        c:\programme\ASTROLOG.URL
1998-12-21 20:47 . 1998-12-21 20:47        62        ----a-w-        c:\programme\ASTRLOG2.URL
1998-12-21 20:47 . 1998-12-21 20:47        404565        -c--a-w-        c:\programme\HELPFILE.540
1998-12-21 20:47 . 1998-12-21 20:47        15053        -c--a-w-        c:\programme\README.540
1998-12-21 20:47 . 1998-12-21 20:47        14987        -c--a-w-        c:\programme\UPDATE.540
1998-12-17 11:59 . 1998-12-17 11:59        225440        ----a-w-        c:\programme\SEAS_18.SE1
1998-12-08 09:25 . 1998-12-08 09:25        6165        -c--a-w-        c:\programme\LICENSE.TXT
1996-03-24 01:29 . 1996-03-24 01:29        766        -c--a-w-        c:\programme\ASTRLOG4.ICO
1996-03-24 01:29 . 1996-03-24 01:29        766        -c--a-w-        c:\programme\ASTRLOG3.ICO
1996-03-24 01:29 . 1996-03-24 01:29        766        -c--a-w-        c:\programme\ASTRLOG2.ICO
1996-03-24 01:29 . 1996-03-24 01:29        766        ----a-w-        c:\programme\ASTRLOG1.ICO
2009-09-25 16:41 . 2009-09-25 16:41        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-12-27 13:46 . 2008-10-27 00:04        2        --shatr-        c:\windows\winstart.bat
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-03-17 13:45        2355224        ----a-w-        c:\programme\Winload\tbWinl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AcPlaStd.exe"="c:\astrocontact\Astroplus\AcPlaStd.exe" [2007-06-08 593920]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"UnHackMe Monitor"="c:\programme\UnHackMe\hackmon.exe" [2009-12-22 594144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HPpromo psc 1300 series"="c:\programme\HP\Digital Imaging\Promotions\HPpromo.exe" [2003-10-09 126976]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Erinnerungen fr Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2003-7-7 233472]
REALTEK 11n USB Wireless LAN Utility.lnk - c:\programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2010-2-6 933888]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0lsdelete\0Partizan

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Image Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Image Monitor.lnk
backup=c:\windows\pss\Digital Image Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sylvie^Startmenü^Programme^Autostart^WEB.DE SmartSurfer.lnk]
path=c:\dokumente und einstellungen\Sylvie\Startmenü\Programme\Autostart\WEB.DE SmartSurfer.lnk
backup=c:\windows\pss\WEB.DE SmartSurfer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04        39792        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2008-09-26 10:02        2356088        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2008-07-19 15:24        266497        ----a-w-        c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-03 22:57        15360        ----a-w-        c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 01:01        32768        -c--a-w-        c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2005-03-07 19:33        53248        ----a-r-        c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2005-03-11 09:33        147456        ----a-r-        c:\windows\system32\VTTrayp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot

R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [01.01.2009 18:27 81408]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8192su.sys [06.02.2010 21:33 583552]
S0 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [27.12.2009 15:46 34760]
S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [27.12.2009 15:56 24416]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [23.10.2007 13:21 129535]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - UnHackMeDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-06-16 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 16:22]

2010-06-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-23 22:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://email.freenet.de/
IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Mozilla\Firefox\Profiles\9zuot7to.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Picasa3.6\npPicasa2.dll
FF - plugin: c:\programme\Picasa3.6\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Notify-WgaLogon - (no file)
AddRemove-eBay Icon - c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Desktopicon\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-06-16 15:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(840)
c:\windows\SYSTEM32\RtlGina\RtlGina.DLL
.
Zeit der Fertigstellung: 2010-06-16  15:05:44
ComboFix-quarantined-files.txt  2010-06-16 13:05

Vor Suchlauf: 16 Verzeichnis(se), 28,012,326,912 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 28,099,350,528 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 21F1F7DE2BB8B173FA14005EF2170838
--- --- ---



Besten Dank, warte dann mal auf weitere Anweisungen...

markusg 16.06.2010 14:43
du hast avira 8, aktuell ist avira 10.

avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

gwandala 16.06.2010 19:06
Na, das war ne Geburt, hier das Ergebnis:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2010-06-16 17:14

Es wird nach 2219416 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Sylvie
Computername : COMPUTER

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:50:12
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:50:22
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 14:50:22
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 14:50:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 14:50:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 14:50:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 14:50:24
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 14:50:24
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 14:50:25
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:50:25
VBASE015.VDF : 7.10.8.70 2048 Bytes 14.06.2010 14:50:25
VBASE016.VDF : 7.10.8.71 2048 Bytes 14.06.2010 14:50:25
VBASE017.VDF : 7.10.8.72 2048 Bytes 14.06.2010 14:50:25
VBASE018.VDF : 7.10.8.73 2048 Bytes 14.06.2010 14:50:25
VBASE019.VDF : 7.10.8.74 2048 Bytes 14.06.2010 14:50:26
VBASE020.VDF : 7.10.8.75 2048 Bytes 14.06.2010 14:50:26
VBASE021.VDF : 7.10.8.76 2048 Bytes 14.06.2010 14:50:26
VBASE022.VDF : 7.10.8.77 2048 Bytes 14.06.2010 14:50:26
VBASE023.VDF : 7.10.8.78 2048 Bytes 14.06.2010 14:50:26
VBASE024.VDF : 7.10.8.79 2048 Bytes 14.06.2010 14:50:26
VBASE025.VDF : 7.10.8.80 2048 Bytes 14.06.2010 14:50:26
VBASE026.VDF : 7.10.8.81 2048 Bytes 14.06.2010 14:50:26
VBASE027.VDF : 7.10.8.82 2048 Bytes 14.06.2010 14:50:26
VBASE028.VDF : 7.10.8.83 2048 Bytes 14.06.2010 14:50:26
VBASE029.VDF : 7.10.8.84 2048 Bytes 14.06.2010 14:50:26
VBASE030.VDF : 7.10.8.85 2048 Bytes 14.06.2010 14:50:26
VBASE031.VDF : 7.10.8.98 111616 Bytes 16.06.2010 14:50:27
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 16.06.2010 14:50:38
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 16.06.2010 14:50:37
AESCN.DLL : 8.1.6.1 127347 Bytes 16.06.2010 14:50:36
AESBX.DLL : 8.1.3.1 254324 Bytes 16.06.2010 14:50:38
AERDL.DLL : 8.1.4.6 541043 Bytes 16.06.2010 14:50:36
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 16.06.2010 14:50:35
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 16.06.2010 14:50:34
AEHELP.DLL : 8.1.11.5 242038 Bytes 16.06.2010 14:50:30
AEGEN.DLL : 8.1.3.10 377205 Bytes 16.06.2010 14:50:30
AEEMU.DLL : 8.1.2.0 393588 Bytes 16.06.2010 14:50:29
AECORE.DLL : 8.1.15.3 192886 Bytes 16.06.2010 14:50:28
AEBB.DLL : 8.1.1.0 53618 Bytes 16.06.2010 14:50:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, A:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: 2010-06-16 17:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wkcalrem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPlaStd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '425' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Alte Dateien\C\Programme\Horoscopes DE\Setup.exe
[0] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Comet.AW.1
--> [InstallDir]/../[PluginsDir]/NSISdl.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Comet.AW.1
--> [InstallDir]/../Horoscopes_DE.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Starwar.dll.1
C:\Alte Dateien\C\Programme\Horoscopes DE\bin\Horoscopes_DE.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Starwar.dll.1
C:\Alte Dateien\D\SYSTEM\MSEXCL41.DLL
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen

Beginne mit der Desinfektion:
C:\Alte Dateien\D\SYSTEM\MSEXCL41.DLL
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Alte Dateien\C\Programme\Horoscopes DE\bin\Horoscopes_DE.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Starwar.dll.1
[WARNUNG] Die Datei wurde ignoriert.
C:\Alte Dateien\C\Programme\Horoscopes DE\Setup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Starwar.dll.1
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: 2010-06-16 17:50
Benötigte Zeit: 36:11 Minute(n)

Der Suchlauf wurde abgebrochen!

4161 Verzeichnisse wurden überprüft
129353 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
129349 Dateien ohne Befall
2908 Archive wurden durchsucht
3 Warnungen
0 Hinweise

Hatte zwischendurch nen Absturz, deshalb hier noch ein 2. Report:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2010-06-16 18:13

Es wird nach 2219416 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Sylvie
Computername : COMPUTER

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:50:12
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:50:22
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 14:50:22
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 14:50:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 14:50:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 14:50:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 14:50:24
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 14:50:24
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 14:50:25
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:50:25
VBASE015.VDF : 7.10.8.70 2048 Bytes 14.06.2010 14:50:25
VBASE016.VDF : 7.10.8.71 2048 Bytes 14.06.2010 14:50:25
VBASE017.VDF : 7.10.8.72 2048 Bytes 14.06.2010 14:50:25
VBASE018.VDF : 7.10.8.73 2048 Bytes 14.06.2010 14:50:25
VBASE019.VDF : 7.10.8.74 2048 Bytes 14.06.2010 14:50:26
VBASE020.VDF : 7.10.8.75 2048 Bytes 14.06.2010 14:50:26
VBASE021.VDF : 7.10.8.76 2048 Bytes 14.06.2010 14:50:26
VBASE022.VDF : 7.10.8.77 2048 Bytes 14.06.2010 14:50:26
VBASE023.VDF : 7.10.8.78 2048 Bytes 14.06.2010 14:50:26
VBASE024.VDF : 7.10.8.79 2048 Bytes 14.06.2010 14:50:26
VBASE025.VDF : 7.10.8.80 2048 Bytes 14.06.2010 14:50:26
VBASE026.VDF : 7.10.8.81 2048 Bytes 14.06.2010 14:50:26
VBASE027.VDF : 7.10.8.82 2048 Bytes 14.06.2010 14:50:26
VBASE028.VDF : 7.10.8.83 2048 Bytes 14.06.2010 14:50:26
VBASE029.VDF : 7.10.8.84 2048 Bytes 14.06.2010 14:50:26
VBASE030.VDF : 7.10.8.85 2048 Bytes 14.06.2010 14:50:26
VBASE031.VDF : 7.10.8.98 111616 Bytes 16.06.2010 14:50:27
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 16.06.2010 14:50:38
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 16.06.2010 14:50:37
AESCN.DLL : 8.1.6.1 127347 Bytes 16.06.2010 14:50:36
AESBX.DLL : 8.1.3.1 254324 Bytes 16.06.2010 14:50:38
AERDL.DLL : 8.1.4.6 541043 Bytes 16.06.2010 14:50:36
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 16.06.2010 14:50:35
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 16.06.2010 14:50:34
AEHELP.DLL : 8.1.11.5 242038 Bytes 16.06.2010 14:50:30
AEGEN.DLL : 8.1.3.10 377205 Bytes 16.06.2010 14:50:30
AEEMU.DLL : 8.1.2.0 393588 Bytes 16.06.2010 14:50:29
AECORE.DLL : 8.1.15.3 192886 Bytes 16.06.2010 14:50:28
AEBB.DLL : 8.1.1.0 53618 Bytes 16.06.2010 14:50:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, A:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: 2010-06-16 18:13

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\gemeinsame dateien\microsoft shared\works shared\wkscal.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WksCal.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeNames2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wkcalrem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPlaStd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '422' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Alte Dateien\C\Programme\Horoscopes DE\bin\Horoscopes_DE.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Starwar.dll.1
C:\Alte Dateien\D\SYSTEM\MSEXCL41.DLL
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\Astro & Co\Hellmuth Ratschiller\artikel.phtml 2-Dateien\_default.js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\Astro & Co\Hellmuth Ratschiller\artikel.phtml-Dateien\_default.js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
Beginne mit der Suche in 'D:\' <DATEN>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\Astro & Co\Hellmuth Ratschiller\artikel.phtml-Dateien\_default.js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ceb520.qua' verschoben!
C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\Astro & Co\Hellmuth Ratschiller\artikel.phtml 2-Dateien\_default.js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c599a87.qua' verschoben!
C:\Alte Dateien\D\SYSTEM\MSEXCL41.DLL
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e26c07e.qua' verschoben!
C:\Alte Dateien\C\Programme\Horoscopes DE\bin\Horoscopes_DE.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Starwar.dll.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68c48fd8.qua' verschoben!


Ende des Suchlaufs: 2010-06-16 20:00
Benötigte Zeit: 1:12:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12575 Verzeichnisse wurden überprüft
179005 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
179001 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
4 Hinweise
97913 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

So, ich hoffe du hast jetzt alles was du brauchst!
Nochmals vielen Dank für deine Mühe

markusg 16.06.2010 19:13
rechtsklick avira schirm, guard deaktivieren, dann avira öffnen, verwaltung, quarantäne
C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\Astro & Co\Hellmuth Ratschiller\artikel.phtml 2-Dateien\_default.js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
datei wiederherstellen in, desktop,
Submit your sample
hochladen, ergebniss posten, datei löschen, guard einschalten.

gwandala 16.06.2010 20:42
OK,

Datei ID Dateiname Größe (Byte) Ergebnis
25759589 _default 555 Byte UNDER ANALYSIS


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
_default UNDER ANALYSIS

Die Datei '_default' wurde als 'UNDER ANALYSIS' eingestuft.

Merci...und jetzt??

markusg 16.06.2010 20:45
ok, bitte besuche jetzt erst mal die windows update seite, spiele alle updates + servicepack 3 und ie 8 auf.

gwandala 16.06.2010 22:00
OK,
auch abgearbeitet!

Sehe du bist offline, na dann erstmal "gute Nacht!!!"
Hoffe wir bekommen den Rest morgen hin.

Bin dir echt sehr dankbar für die viele Zeit, die du mir
und meinen Problemen schenkst.:daumenhoc

markusg 17.06.2010 11:09
nutze cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
poste das ergebniss.
lad das log, falls zu groß
hoch.
www.file-upload.net
poste den download link.

gwandala 17.06.2010 23:25
Hallo Markus,
das hat ja wirklich ewige Stunden gedauert, aber es hat sich wohl gelohnt.
Hier das Ergebnis:

RegUBP2b-Sylvie.reg;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Gelöscht.;
mailpv.exe;C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\PC\PC-Doktor\!!!Passwortcracker;Tool.PassView.138;;
WmaInfo.dll;C:\Program Files\AMT;BackDoor.Click.679;Gelöscht.;
A0063291.reg;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP606;Trojan.StartPage.1505;Gelöscht.;
A0065912.reg;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP635;Trojan.StartPage.1505;Gelöscht.;
A0067917.reg;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP656;Trojan.StartPage.1505;Gelöscht.;
A0070197.reg;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP668;Trojan.StartPage.1505;Gelöscht.;
A0070268.reg;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP669;Trojan.StartPage.1505;Gelöscht.;
A0070275.bat;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP669;Wahrscheinlich BATCH.Virus;;
A0070658.reg;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP671;Trojan.StartPage.1505;Gelöscht.;
A0071654.DLL;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP671;Trojan.DownLoader.6588;Gelöscht.;
A0071655.dll;C:\System Volume Information\_restore{2B2061BE-895E-44FA-B615-CFE7A11CCECA}\RP671;Adware.Starware;Verschoben.;


Seit dem Wiederhochfahren hab ich einige neue Symbole in der Startleiste, die ich gar nicht kenne:
S3TrayPlus-Programm
Monitorprogramm
WinZip Quick Pic
Google Updater
Nehm ich die einfach raus aus der Startleiste , oder was soll ich damit machen?

Übrigens, seit dem Win & IE update geht mein innig geliebtes altes MS Paint nicht mehr, is des jetzt zu veraltet???

Ich bin morgen noch bis ca 13.00 Vorort, dann arbeite ich bis Sonntag Abend auf nem Mittelaltermarkt, kann mich also erst ab ca So. 21h wieder kümmern.

Also dann erstmal Tschüß & ein schönes WE, falls wir uns vorher nicht mehr begegnen!

markusg 18.06.2010 12:19
so leid es mir tut.

mailpv.exe;C:\Dokumente und Einstellungen\Sylvie\Desktop\Meine Dateien\PC\PC-Doktor\!!!Passwortcracker;Tool.PassView.138;;
ab hier muss ich leider aufhören, da dies illegale software ist und ich dich nicht weiter unterstützen darf. endere bitte alle passwörter, nach dem du deinen pc neu formatiert hast. und verzichte in zukunft auf so etwas.

gwandala 20.06.2010 22:02
Hallo Markus,
das tut mir erst recht leid. Ich weiß nämlich nicht wie das auf meinen Rechner kommt. Kann mir nur Folgendes vorstellen:
Wir hatten letztes Jahr einen Hochstapler hier in unserer WG, der uns auch um Einiges an Bargeld erleichtert hat. (Pol.Aktenzeichen vorhanden). Kann mir nur vorstellen, da dieser auch meinen Rechner benutzt hat, dass das von ihm ist.
Was mach ich denn nun???:(


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:32 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131