Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung (https://www.trojaner-board.de/90198-tr-banker-multibanker-vt-tr-dropper-gen-malwarebytes-auswertung.html)

eselvormberg 29.08.2010 21:46
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung
 
Hallo zusammen,

System XP und Browser Firefox 3.6.8


Habe vor kurzem 2 Trojaner gehabt, mit Antivir festgestellt,
diese waren im System Volume Information Restore und wurden von mir gelöscht.

bin mir nicht sicher wie weit die beiden Trojaner mit meinem Geschwindigkeitsproblem von Firefox zusammenhängen.

beim ersten Start des Firefox dauerts ewig bis alles geladen ist und es dauert länger als 5 minuten bis ich keine Hintergrundgeräusche mehr habe und loslegen kann.

Desweiteren steigt Firefox seit einigen Tagen immer wieder grundlos aus.


Slow-PC Fighter habe ich benützt, hat aber auch keine Verbesserung gebracht.

Security Task Manager hat auch nichts unbekanntes angezeigt, soweit ich das beurteilen kann.

Seither habe ich gmer laufen lassen und keine roten Einträge gehabt.

Jetzt habe ich noch das Malwarebyte laufen lassen:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4503

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.08.2010 21:46:55
mbam-log-2010-08-29 (21-46-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142195
Laufzeit: 8 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\linkrdr.aiebho (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.aiebho.1 (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\AcroIEHelpe019.dll (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\xmldm\1504_FF_0000000107.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000087.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000088.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000089.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000090.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000091.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000092.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000093.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000094.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000095.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000096.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000097.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000098.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000099.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000100.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000101.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000102.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000103.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000104.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000105.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000106.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8ADABD10C_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8AF7A5940_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB372477FEA5DE_00004328_rasphone.pbk (Stolen.Data) -> No action taken.
Kann ich das alles löschen?
was bedeutet Stolen.Data ?
heißt das nur so, oder wurde ich wirklich auspioniert?

Wäre für ne kurze Analyse dankbar....

bzw. wie gehts weiter?

mfg evb

Swisstreasure 30.08.2010 00:05
:hallo:



Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss.
Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben.
Keine Up- und Downloads, außer auf Security-Seiten.
Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen.

eselvormberg 30.08.2010 18:26
Hallo Swisstreasure,

danke für deine Antwort.

ich möchte ne Reinigung versuchen,

bevor ich neu aufsetze, würde ich mir einen neuen Pc kaufen
(ist ja schon 4,5 jahre alt)

was muss ich jetzt machen?

Swisstreasure 30.08.2010 18:31
Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

eselvormberg 30.08.2010 20:53
so hier das gmer file:

Code:
GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-08-30 21:45:39
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            F7D4D10C                                                                                                                        ZwCreateThread
SSDT            F7D4D0F8                                                                                                                        ZwOpenProcess
SSDT            F7D4D0FD                                                                                                                        ZwOpenThread
SSDT            F7D4D107                                                                                                                        ZwTerminateProcess
SSDT            F7D4D102                                                                                                                        ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\ALCXMNTR.EXE[232] kernel32.dll!VirtualFreeEx + 44                                                                    7C809BE6 1 Byte  [40]
.text          C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe[432] kernel32.dll!VirtualFreeEx + 44                          7C809BE6 1 Byte  [40]
.text          C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[456] kernel32.dll!VirtualFreeEx + 44                                            7C809BE6 1 Byte  [40]
.text          c:\windows\system\hpsysdrv.exe[844] ntdll.dll!NtClose                                                                            7C91CFEE 5 Bytes  JMP 00CE124A
.text          c:\windows\system\hpsysdrv.exe[844] kernel32.dll!VirtualFreeEx + 44                                                              7C809BE6 1 Byte  [40]
.text          C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer1015.zip\gmer.exe[1568] kernel32.dll!VirtualFreeEx + 44  7C809BE6 1 Byte  [40]
.text          C:\Programme\HP\HP Software Update\HPwuSchd2.exe[1620] kernel32.dll!VirtualFreeEx + 44                                          7C809BE6 1 Byte  [40]
.text          C:\Programme\Windows Live\Messenger\msnmsgr.exe[1704] kernel32.dll!VirtualFreeEx + 44                                            7C809BE6 1 Byte  [40]
.text          C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[1708] kernel32.dll!VirtualFreeEx + 44                              7C809BE6 1 Byte  [40]
.text          ...                                                                                                                             
.text          C:\WINDOWS\Explorer.EXE[1836] kernel32.dll!CreateProcessW                                                                        7C802336 5 Bytes  JMP 020A58F0
.text          C:\WINDOWS\Explorer.EXE[1836] kernel32.dll!VirtualFreeEx + 44                                                                    7C809BE6 1 Byte  [40]
.text          C:\HP\KBD\KBD.EXE[2600] kernel32.dll!VirtualFreeEx + 44                                                                          7C809BE6 1 Byte  [40]
.text          C:\WINDOWS\system32\taskmgr.exe[3124] kernel32.dll!VirtualFreeEx + 44                                                            7C809BE6 1 Byte  [40]
.text          C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[3840] kernel32.dll!VirtualFreeEx + 44                              7C809BE6 1 Byte  [40]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Swisstreasure 30.08.2010 21:50
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

eselvormberg 31.08.2010 18:28
test

ich flieg immer raus wenn ich mein logfile posten, bzw auf antworten klicke,

ist es dann zu lang?

Swisstreasure 31.08.2010 22:11
Kannst Du es als Anhang anfügen?

eselvormberg 31.08.2010 22:20
ne geht leider nicht, sobald ich hochladen klicke, wird das Fenster geschlossen

Swisstreasure 31.08.2010 22:34
Aber du hast die Log Datei?

Dann behalte diese einmal und mach folgendes:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Minimal-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

eselvormberg 31.08.2010 22:40
ja die log datei von combo-fix hab ich kann sie nur nicht einfügen oder anhängen.

OTL mach ich morgen,

Danke soweit

eselvormberg 01.09.2010 18:38
OTL hab ich erstellt aber

auch hier kann ich keine Codes einfügen,

und Anhang hochladen geht auch nicht, Files sind aber nicht zu groß

Swisstreasure 01.09.2010 20:27
Was passiert wenn du es einfach normal einfügst??

eselvormberg 01.09.2010 21:56
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung
 
so versuch ich mal

OTL:OTL Logfile:
Code:
OTL logfile created on: 01.09.2010 19:26:59 - Run 2
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 251,00 Mb Available Physical Memory | 56,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,55 Gb Free Space | 86,83% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
nächster Teil:
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://erotik.freenet.de/freenet/index.html"
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.07.01 22:12:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.09 21:29:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.26 18:57:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.26 18:23:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.09.13 18:01:04 | 000,000,000 | ---D | M]
 
[2009.02.07 16:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions
[2010.08.31 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions
[2009.02.07 21:01:51 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.08.31 22:42:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.16 19:41:21 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 19:41:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 19:41:21 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 19:41:21 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 19:41:21 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
weiter gehts, tut mir leid aber anders funzt es nicht:
 
O1 HOSTS File: ([2010.08.31 19:04:48 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.01 00:02:01 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.31 23:41:20 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.30 22:59:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.30 22:59:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.30 22:59:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.30 22:59:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.30 22:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.30 22:59:13 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.08.30 22:58:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.29 20:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.29 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.29 20:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Help
[2010.08.22 18:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.22 18:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.22 17:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.08.21 14:36:16 | 000,000,000 | ---D | C] -- C:\Programme\iKnowPS
[2010.08.19 15:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.08.19 15:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.01 18:54:55 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2010.09.01 18:52:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.01 18:52:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.01 18:52:52 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.01 00:02:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini
[2010.09.01 00:02:30 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT
[2010.08.31 23:41:25 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.31 23:33:46 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.31 19:05:04 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.31 19:04:48 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.30 22:53:59 | 003,831,151 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.30 19:01:03 | 000,000,217 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[2010.08.28 20:07:43 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.24 19:27:52 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.23 19:55:14 | 000,838,208 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2010.08.19 15:55:47 | 000,001,788 | ---- | M] () --
 
C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[2010.08.18 15:06:33 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.18 15:06:33 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.18 15:06:33 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.18 15:06:33 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.18 15:06:31 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.13 23:00:30 | 000,250,161 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\avc_removal_2009.pdf
[2010.08.13 18:40:30 | 000,187,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 22:59:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.31 23:33:45 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:59:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.30 22:59:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.30 22:59:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.30 22:59:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.30 22:59:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.30 22:53:29 | 003,831,151 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.19 15:55:47 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[2010.08.16 19:40:47 | 000,838,208 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2010.08.13 23:00:21 | 000,250,161 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\avc_removal_2009.pdf
[2009.02.13 19:16:00 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.07 16:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat
[2009.02.07 15:34:21 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.25 18:39:50 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.26 13:09:56 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2006.12.26 13:09:54 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2006.12.26 13:09:35 | 000,003,049 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2006.12.26 13:09:34 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2006.12.26 13:09:23 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2006.12.26 13:08:13 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll
[2006.05.03 18:02:07 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.05.02 22:33:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL
[2006.05.02 22:20:42 | 000,000,305 | ---- | C] () --
 
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.01.01 21:24:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.01 21:05:37 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005.01.01 21:02:58 | 000,013,624 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005.01.01 21:02:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005.01.01 20:56:54 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.01.01 20:43:38 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.01.01 20:42:40 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.01 20:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.01 20:23:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005.01.01 20:23:16 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005.01.01 20:23:01 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009.02.05 22:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2010.08.19 15:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2007.12.27 13:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx
[2006.05.02 20:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism
[2010.08.29 16:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.10.16 13:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
--- --- ---

Extras noch:OTL Logfile:
Code:
OTL Extras logfile created on: 01.09.2010 19:26:59 - Run 2
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 251,00 Mb Available Physical Memory | 56,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,55 Gb Free Space | 86,83% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
nächster Teil Extras:
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
 
weiter Extras:
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer
"{1CB34CE9-0E6B-493F-BB66-3425E5DF76E5}" = CP_CalendarTemplates1
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD Plus
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23012310-3E05-46A5-88A9-C6CBCABCAC79}" = Optimierung aufgrund von Kundenerfahrungen
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23B35809-5E4A-4F14-8332-1CDEDDFAC089}" = CP_Package_Variety2
"{24BEBF2E-73F3-4599-840B-EDC612CCDD0D}" = Destinations
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2979CB15-D6DF-4AA1-ADE0-9B83786C2357}" = SLOW-PCfighter
"{2A548002-9042-4083-A270-B67473DE1073}" = SkinsHP1
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}" = HP Deskjet Printer Preload
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5
"{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
"{34F3FCF1-817B-4D61-B6AF-19D9486AFEA0}" = Unload
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36D620AD-EEBA-4973-BA86-0C9AE6396620}" = OptionalContentQFolder
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3BA95526-6AE0-4B87-A62D-17187EF565FC}" = HP Boot Optimizer
"{3E386744-10FA-44b2-98C9-DF7A270DECB3}" = HP PSC & OfficeJet 5.3.A
"{3FE0CFAB-584A-4AA5-B8CD-C32284CFA308}" = RandMap
"{4041C245-7099-4C96-9738-5EBC23827B3C}" = BufferChm
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP DVD Play 1.0
"{494D17B5-3369-4905-8C4B-80C972C5E0FF}" = CP_Panorama1Config
"{4DA4012B-39AF-48c2-B23B-A4D570D233A6}" = cp_LightScribeConfig
"{522D1D79-9C0A-4361-91F8-2AFF8EC6C2E1}" = CP_Package_Variety1
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{54F0998F-73C8-4b51-8286-FE903C231BED}" = cp_PosterPrintConfig
"{567C23E1-7580-4185-B8C2-30805677297C}" = NewCopy_CDA
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5CFD7508-7774-48FE-8280-7A3C0AE71755}" = Internetdienste
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{766633B3-1AFA-44B6-A3FC-1DE991CD9C52}" = CP_Package_Basic1
"{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{79F8E1D4-36C1-439C-95FA-F695050B5B07}" = Sonic_PrimoSDK
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{80AE27BA-B0ED-4288-A8B9-D8194BCF4115}" = cp_UpdateProjectsConfig
"{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Einfache Internetanmeldung
"{869C3062-4745-4949-B6C9-98AF24D89030}" = PhotoGallery
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D4ABB0C-F60B-44A6-956C-A4A63D5495C9}" = CueTour
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B11E71BA-498C-42D4-9F1A-9D7A89D9DA61}" = CP_AtenaShokunin1Config
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B276997E-4367-4b1b-A39C-4CAE7464337A}" = AiO_Scan_CDA
"{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
 
"{B57F2FF0-5A25-4332-B503-4592B370C02F}" = CP_Package_Variety3
"{B60E7826-F117-4d26-8165-D2DC5A494AB0}" = Fax_CDA
"{B64E3AFC-59EF-4f18-BF11-E751462450D3}" = AiOSoftwareNPI
"{BBD3BF67-5B89-4CBB-BA58-5818ED5F3290}" = cp_OnlineProjectsConfig
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C83A12B9-B31B-461A-BBD4-CE9B988094F1}" = HP Photosmart Kameras 5.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{D518592A-0F1E-40ca-BECB-3D3F026C6B0D}" = CameraDrivers
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation)
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = Uniblue SpeedUpMyPC
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}" = HP Software Update
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FC8D25A7-FF1B-41BB-BB3B-9A06C0A60AE0}" = InstantShareDevices
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ATI Display Driver" = ATI Display Driver
"BSW" = BrettspielWelt
"HP Document Viewer" = HP Document Viewer 5.3
"HP Imaging Device Functions" = HP Imaging Device Functions 6.0
"HP Photo & Imaging" = HP Photosmart Premier Software 6.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"iKnowPS_is1" = iKnowPS
"InstallShield_{23012310-3E05-46A5-88A9-C6CBCABCAC79}" = Optimierung aufgrund von Kundenerfahrungen
"InstallShield_{5CFD7508-7774-48FE-8280-7A3C0AE71755}" = Internetdienste
"InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Einfache Internetanmeldung
"LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OnCourt_is1" = OnCourt 5.4.0
"PC-Doctor 5 for Windows" = PC-Doctor 5 for Windows
"PS2" = PS2
"Python 2.2.3" = Python 2.2.3
"pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203)
"RealPlayer 6.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"SLOW-PCfighter" = SLOW-PCfighter
"Unlocker" = Unlocker 1.9.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"Wise Registry Cleaner_is1" = Wise Registry Cleaner Free 5.33
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.08.2010 10:39:36 | Computer Name = NAME-CD5FDA878D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.08.2010 11:03:33 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 30.08.2010 17:39:17 | Computer Name = NAME-CD5FDA878D | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
letzter Teil Extras:
 
Error - 30.08.2010 17:39:17 | Computer Name = NAME-CD5FDA878D | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 31.08.2010 12:17:35 | Computer Name = NAME-CD5FDA878D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 12:23:11 | Computer Name = NAME-CD5FDA878D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 12:30:20 | Computer Name = NAME-CD5FDA878D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 13:01:51 | Computer Name = NAME-CD5FDA878D | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 31.08.2010 13:01:51 | Computer Name = NAME-CD5FDA878D | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 31.08.2010 17:47:36 | Computer Name = NAME-CD5FDA878D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.11.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 09.08.2010 13:19:32 | Computer Name = NAME-CD5FDA878D | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
 
Error - 09.08.2010 13:19:32 | Computer Name = NAME-CD5FDA878D | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 31.08.2010 12:08:53 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
 
Error - 31.08.2010 12:52:31 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
 
Error - 31.08.2010 13:04:55 | Computer Name = NAME-CD5FDA878D | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_UNLOCKERDRIVER5\0000" wurde ohne vorbereitende
Maßnahmen vom System entfernt.
 
Error - 31.08.2010 13:12:25 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
 
Error - 01.09.2010 12:53:16 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
 
 
< End of report >
--- --- ---

Swisstreasure 02.09.2010 14:51
Kannst DU das gleiche noch machen mit der Combo-Fix.txt Datei?

eselvormberg 02.09.2010 18:30
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung
 
Combofix Logfile:
Code:
ComboFix 10-08-29.04 - HP_Besitzer 31.08.2010 18:53:38.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.118 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
 
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\windows\system32\AcroIEHelpe019.dll
c:\windows\system32\UAs
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\java.exe_UAs001.dat
D:\Autorun.inf
 
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-28 bis 2010-08-31 ))))))))))))))))))))))))))))))
.
 
2010-08-30 20:59 . 2010-08-30 21:31    --------    d-----w-    C:\Combo-Fix
2010-08-29 18:11 . 2010-08-29 18:11    --------    d-----w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
2010-08-29 18:10 . 2010-04-29 10:19    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-29 18:10 . 2010-08-29 18:10    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-29 18:10 . 2010-08-29 19:47    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-08-29 18:10 . 2010-04-29 10:19    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-08-22 16:26 . 2010-08-22 16:26    --------    d-----w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-22 16:11 . 2010-08-22 16:11    799    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2425543A0EAD32542824DF2807A6FBB4.dll
2010-08-22 15:06 . 2010-08-22 15:06    --------    d-----w-    c:\programme\Unlocker
2010-08-21 12:36 . 2010-08-22 14:19    --------    d-----w-    c:\programme\iKnowPS
2010-08-19 13:56 . 2010-08-19 13:56    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2010-08-19 13:55 . 2010-08-19 13:55    --------    d-----w-    c:\programme\Fighters
 
.
 
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 17:01 . 2010-07-02 18:31    217    ----a-w-    c:\windows\system32\urhtps.dat
2010-08-29 15:23 . 2006-11-19 11:48    --------    d-----w-    c:\programme\PokerStars
2010-08-29 14:52 . 2010-06-06 17:46    --------    d-----w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Uniblue
2010-08-29 14:52 . 2010-06-06 17:46    --------    d-----w-    c:\programme\Uniblue
2010-08-29 14:39 . 2010-08-22 16:11    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-08-27 18:26 . 2006-05-06 15:53    --------    d-----w-    c:\programme\Mozilla Thunderbird
2010-08-22 16:26 . 2010-08-22 16:11    --------    d-----w-    c:\programme\Security Task Manager
2010-08-22 16:11 . 2010-08-22 16:11    57    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_200845A2240938042A076B4737ED0137.dll
2010-08-22 16:11 . 2010-08-22 16:11    116    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_20481667D97199646AB63D155C4963CB.dll
2010-08-22 16:11 . 2010-08-22 16:11    10    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_24E9EE35BCEC29C4FB67C96AD5FAF8C1.dll
2010-08-22 16:11 . 2010-08-22 16:11    6205    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1FCF3F43B71816D46BFA919D84A6EF0A.dll
2010-08-22 16:11 . 2010-08-22 16:11    699    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1E32C765085758148B2C0308657792C7.dll
2010-08-22 16:11 . 2010-08-22 16:11    55    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0FF2F75B52A523345B3054293B070CF2.dll
2010-08-22 16:11 . 2010-08-22 16:11    3356    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1F972D4B9034cc944A5BA3D0E2957C5B.dll
2010-08-22 16:11 . 2010-08-22 16:11    210    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1D034B0FAA6BD374B960AAD30DF10D8B.dll
2010-08-22 16:11 . 2010-08-22 16:11    2056    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_06AFB87E393583C428BA8E10E964E44B.dll
2010-08-22 16:11 . 2010-08-22 16:11    1055    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1D227AB21D84E6041932A85E34D136FE.dll
2010-08-22 16:11 . 2010-08-22 16:11    58    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0132103250E35A64889A6CBCACCBCA97.dll
2010-08-22 16:11 . 2010-08-22 16:11    833    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_000021599B0090400000000000F01FEC.dll
2010-08-18 13:06 . 2004-11-02 18:10    64650    ----a-w-    c:\windows\system32\perfc007.dat
2010-08-18 13:06 . 2004-11-02 18:10    392842    ----a-w-    c:\windows\system32\perfh007.dat
2010-08-17 15:54 . 2009-04-18 15:46    --------    d-----w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\BSW
2010-07-01 20:12 . 2010-07-01 20:12    112    ----a-w-    c:\windows\system32\srvblck2.tmp
2010-06-30 12:28 . 2004-08-04 04:00    149504    ----a-w-    c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-08-04 04:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 04:00    1852032    ------w-    c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 04:00    354304    ------w-    c:\windows\system32\drivers\srv.sys
2010-06-18 20:07 . 2009-02-07 13:34    160    ----a-w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-06-17 14:03 . 2004-08-04 04:00    80384    ------w-    c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-04 04:00    744448    ------w-    c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 04:00    1172480    ----a-w-    c:\windows\system32\msxml3.dll
2008-12-09 15:23 . 2008-12-09 15:23    47616    --sh--r-    c:\windows\system32\appconf32.exe
.
 
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-28 148888]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
 
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Action Manager 32.lnk - c:\programme\ScannerU\AM32.exe [2006-12-26 69632]
Gigaset WLAN Adapter Monitor.lnk - c:\programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe [2004-6-4 327680]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
 
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [07.02.2009 16:33 100032]
S3 SE4501D;Gigaset USB Adapter 54 Driver;c:\windows\system32\drivers\SE4501D.sys [07.02.2009 15:39 379232]
.
 
.
------- Zusätzlicher Suchlauf -------
.
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-31 19:05
Windows 5.1.2600 Service Pack 3 NTFS
 
Scanne versteckte Prozesse...
 
Scanne versteckte Autostarteinträge...
 
Scanne versteckte Dateien...
 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
 
**************************************************************************
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\.NET CLR Data]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\.NET CLR Networking]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\.NETFramework]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Abiosdsk]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\abp480n5]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ACPI]
"ImagePath"="system32\DRIVERS\ACPI.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ACPIEC]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\adpu160m]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aec]
"ImagePath"="system32\drivers\aec.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AFD]
"ImagePath"="\SystemRoot\System32\drivers\afd.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Aha154x]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aic78u2]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aic78xx]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALCXWDM]
"ImagePath"="system32\drivers\ALCXWDM.SYS"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Alerter]
"ServiceDll"="%SystemRoot%\system32\alrsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALG]
"ImagePath"="%SystemRoot%\System32\alg.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AliIde]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AmdK8]
"ImagePath"="system32\DRIVERS\AmdK8.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\amsint]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AntiVirScheduler]
"ImagePath"="\"c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe\""
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AntiVirService]
"ImagePath"="\"c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe\""
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AppMgmt]
"ServiceDll"="%SystemRoot%\System32\appmgmts.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Arp1394]
"ImagePath"="system32\DRIVERS\arp1394.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\asc]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\asc3350p]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\asc3550]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASP.NET]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASP.NET_1.1.4322]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aspnet_state]
"ImagePath"="%SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AsyncMac]
"ImagePath"="system32\DRIVERS\asyncmac.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\atapi]
"ImagePath"="system32\DRIVERS\atapi.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Atdisk]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ati HotKey Poller]
"ImagePath"="%SystemRoot%\system32\Ati2evxx.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ati2mtag]
"ImagePath"="system32\DRIVERS\ati2mtag.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Atierecord]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Atmarpc]
"ImagePath"="system32\DRIVERS\atmarpc.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AudioSrv]
"ServiceDll"="%SystemRoot%\System32\audiosrv.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\audstub]
"ImagePath"="system32\DRIVERS\audstub.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Automatisches LiveUpdate - Scheduler]
"ImagePath"="\"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe\""
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AvgArCln]
"ImagePath"="System32\DRIVERS\AvgArCln.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\avgio]
"ImagePath"="\??\c:\programme\Avira\AntiVir PersonalEdition Classic\avgio.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\avgntflt]
"ImagePath"="\??\c:\programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\avipbb]
"ImagePath"="system32\DRIVERS\avipbb.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BattC]
"MofImagePath"="System32\Drivers\battc.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Beep]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BITS]
"ServiceDll"="%systemroot%\system32\qmgr.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Browser]
"ServiceDll"="%SystemRoot%\System32\browser.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\catchme]
"ImagePath"="\??\c:\dokume~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\cbidf2k]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\cd20xrnt]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Cdaudio]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Cdfs]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Cdrom]
"ImagePath"="system32\DRIVERS\cdrom.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Changer]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\CiSvc]
"ImagePath"="%SystemRoot%\system32\cisvc.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ClipSrv]
"ImagePath"="%SystemRoot%\system32\clipsrv.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\CmdIde]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\COMSysApp]
"ImagePath"="c:\windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ContentFilter]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ContentIndex]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Cpqarray]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\CryptSvc]
"ServiceDll"="%SystemRoot%\System32\cryptsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dac2w2k]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dac960nt]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DcomLaunch]
"ServiceDll"="%SystemRoot%\system32\rpcss.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Dhcp]
"ServiceDll"="%SystemRoot%\System32\dhcpcsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Disk]
"ImagePath"="system32\DRIVERS\disk.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dmadmin]
"ImagePath"="%SystemRoot%\System32\dmadmin.exe /com"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dmboot]
"ImagePath"="System32\drivers\dmboot.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dmio]
"ImagePath"="System32\drivers\dmio.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dmload]
"ImagePath"="System32\drivers\dmload.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dmserver]
"ServiceDll"="%SystemRoot%\System32\dmserver.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DMusic]
"ImagePath"="system32\drivers\DMusic.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Dnscache]
"ServiceDll"="%SystemRoot%\System32\dnsrslvr.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Dot3svc]
"ServiceDll"="%SystemRoot%\System32\dot3svc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dpti2o]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\drmkaud]
"ImagePath"="system32\drivers\drmkaud.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EapHost]
"ServiceDll"="%SystemRoot%\System32\eapsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ERSvc]
"ServiceDll"="%SystemRoot%\System32\ersvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Eventlog]
"ImagePath"="%SystemRoot%\system32\services.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EventSystem]
"ServiceDll"="c:\windows\system32\es.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fastfat]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FastUserSwitchingCompatibility]
"ServiceDll"="%SystemRoot%\System32\shsvcs.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fax]
"ImagePath"="%systemroot%\system32\fxssvc.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fdc]
"ImagePath"="system32\DRIVERS\fdc.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fips]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Flpydisk]
"ImagePath"="system32\DRIVERS\flpydisk.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FltMgr]
"ImagePath"="system32\drivers\fltmgr.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fs_Rec]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ftdisk]
"ImagePath"="system32\DRIVERS\ftdisk.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Gpc]
"ImagePath"="system32\DRIVERS\msgpc.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\helpsvc]
"ServiceDll"="%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HidServ]
"ServiceDll"=" %SystemRoot%\System32\hidserv.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hidusb]
"ImagePath"="system32\DRIVERS\hidusb.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hkmsvc]
"ServiceDll"="%SystemRoot%\System32\kmsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hpn]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HTTP]
"ImagePath"="System32\Drivers\HTTP.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HTTPFilter]
"ServiceDll"="%SystemRoot%\System32\w3ssl.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\i2omgmt]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\i2omp]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\i8042prt]
"ImagePath"="system32\DRIVERS\i8042prt.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDriverT]
"ImagePath"="\"c:\programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe\""
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Imapi]
"ImagePath"="system32\DRIVERS\imapi.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ImapiService]
"ImagePath"="%systemroot%\system32\imapi.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\inetaccs]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ini910u]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Inport]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IntelIde]
"ImagePath"="system32\DRIVERS\intelide.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\intelppm]
"ImagePath"="system32\DRIVERS\intelppm.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ip6Fw]
"ImagePath"="system32\drivers\ip6fw.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IpFilterDriver]
"ImagePath"="system32\DRIVERS\ipfltdrv.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IpInIp]
"ImagePath"="system32\DRIVERS\ipinip.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IpNat]
"ImagePath"="system32\DRIVERS\ipnat.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IPSec]
"ImagePath"="system32\DRIVERS\ipsec.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IRENUM]
"ImagePath"="system32\DRIVERS\irenum.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ISAPISearch]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\isapnp]
"ImagePath"="system32\DRIVERS\isapnp.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\JavaQuickStarterService]
"ImagePath"="\"c:\programme\Java\jre6\bin\jqs.exe\" -service -config \"c:\programme\Java\jre6\lib\deploy\jqs\jqs.conf\""
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Kbdclass]
"ImagePath"="system32\DRIVERS\kbdclass.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kbdhid]
"ImagePath"="system32\DRIVERS\kbdhid.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kmixer]
"ImagePath"="system32\drivers\kmixer.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\KSecDD]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lanmanserver]
"ServiceDll"="%SystemRoot%\System32\srvsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lanmanworkstation]
"ServiceDll"="%SystemRoot%\System32\wkssvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lbrtfdc]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ldap]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\LicenseService]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\LiveUpdate]
"ImagePath"="\"c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE\""
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\LiveUpdate Notice Service]
"ImagePath"="\"c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe\" /m \"c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll\""
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\LmHosts]
"ServiceDll"="%SystemRoot%\System32\lmhsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Messenger]
"ServiceDll"="%SystemRoot%\System32\msgsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mnmdd]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mnmsrvc]
"ImagePath"="c:\windows\system32\mnmsrvc.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Modem]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Mouclass]
"ImagePath"="system32\DRIVERS\mouclass.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mouhid]
"ImagePath"="system32\DRIVERS\mouhid.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MountMgr]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mraid35x]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MRxDAV]
"ImagePath"="system32\DRIVERS\mrxdav.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MRxSmb]
"ImagePath"="system32\DRIVERS\mrxsmb.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Msfs]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIServer]
"ImagePath"="%systemroot%\system32\msiexec.exe /V"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSKSSRV]
"ImagePath"="system32\drivers\MSKSSRV.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSPCLOCK]
"ImagePath"="system32\drivers\MSPCLOCK.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSPQM]
"ImagePath"="system32\drivers\MSPQM.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mssmbios]
"ImagePath"="system32\DRIVERS\mssmbios.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Mup]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\napagent]
"ServiceDll"="%SystemRoot%\System32\qagentrt.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NDIS]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NdisTapi]
"ImagePath"="system32\DRIVERS\ndistapi.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ndisuio]
"ImagePath"="system32\DRIVERS\ndisuio.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NdisWan]
"ImagePath"="system32\DRIVERS\ndiswan.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NDProxy]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetBIOS]
"ImagePath"="system32\DRIVERS\netbios.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetBT]
"ImagePath"="system32\DRIVERS\netbt.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetDDE]
"ImagePath"="%SystemRoot%\system32\netdde.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetDDEdsdm]
"ImagePath"="%SystemRoot%\system32\netdde.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Netlogon]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Netman]
"ServiceDll"="%SystemRoot%\System32\netman.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NIC1394]
"ImagePath"="system32\DRIVERS\nic1394.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Nla]
"ServiceDll"="%SystemRoot%\System32\mswsock.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Npfs]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ntfs]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtLmSsp]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc]
"ServiceDll"="%SystemRoot%\system32\ntmssvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Null]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NwlnkFlt]
"ImagePath"="system32\DRIVERS\nwlnkflt.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NwlnkFwd]
"ImagePath"="system32\DRIVERS\nwlnkfwd.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ohci1394]
"ImagePath"="system32\DRIVERS\ohci1394.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Parport]
"ImagePath"="system32\DRIVERS\parport.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PartMgr]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ParVdm]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCI]
"ImagePath"="system32\DRIVERS\pci.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCIDump]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCIIde]
"ImagePath"="system32\DRIVERS\pciide.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Pcmcia]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PDCOMP]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PDFRAME]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PDRELI]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PDRFRAME]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\perc2]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\perc2hib]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PerfDisk]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PerfNet]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PerfOS]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PerfProc]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PlugPlay]
"ImagePath"="%SystemRoot%\system32\services.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Pml Driver HPZ12]
"ImagePath"="c:\windows\system32\HPZipm12.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PolicyAgent]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PptpMiniport]
"ImagePath"="system32\DRIVERS\raspptp.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Processor]
"ImagePath"="system32\DRIVERS\processr.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ProtectedStorage]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ps2]
"ImagePath"="system32\DRIVERS\PS2.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PSched]
"ImagePath"="system32\DRIVERS\psched.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ptilink]
"ImagePath"="system32\DRIVERS\ptilink.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PxHelp20]
"ImagePath"="System32\Drivers\PxHelp20.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ql1080]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ql10wnt]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ql12160]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ql1240]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ql1280]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RasAcd]
"ImagePath"="system32\DRIVERS\rasacd.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RasAuto]
"ServiceDll"="%SystemRoot%\System32\rasauto.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Rasl2tp]
"ImagePath"="system32\DRIVERS\rasl2tp.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RasMan]
"ServiceDll"="%SystemRoot%\System32\rasmans.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RasPppoe]
"ImagePath"="system32\DRIVERS\raspppoe.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Raspti]
"ImagePath"="system32\DRIVERS\raspti.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Rdbss]
"ImagePath"="system32\DRIVERS\rdbss.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDPCDD]
"ImagePath"="System32\DRIVERS\RDPCDD.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDPDD]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDPNP]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDPWD]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDSessMgr]
"ImagePath"="c:\windows\system32\sessmgr.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\redbook]
"ImagePath"="system32\DRIVERS\redbook.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RemoteAccess]
"ServiceDll"="%SystemRoot%\System32\mprdim.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RpcLocator]
"ImagePath"="%SystemRoot%\system32\locator.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RpcSs]
"ServiceDll"="%SystemRoot%\System32\rpcss.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RSVP]
"ImagePath"="%SystemRoot%\system32\rsvp.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RTL8023xp]
"ImagePath"="system32\DRIVERS\Rtnicxp.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\rtl8139]
"ImagePath"="system32\DRIVERS\RTL8139.SYS"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SamSs]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SCardSvr]
"ImagePath"="%SystemRoot%\System32\SCardSvr.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Schedule]
"ServiceDll"="%SystemRoot%\system32\schedsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ScsiPort]
"ImagePath"="%SystemRoot%\system32\drivers\scsiport.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SE4501D]
"ImagePath"="system32\DRIVERS\SE4501D.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Secdrv]
"ImagePath"="system32\DRIVERS\secdrv.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\seclogon]
"ServiceDll"="%SystemRoot%\System32\seclogon.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SENS]
"ServiceDll"="%SystemRoot%\system32\sens.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\serenum]
"ImagePath"="system32\DRIVERS\serenum.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Serial]
"ImagePath"="system32\DRIVERS\serial.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Sfloppy]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess]
"ServiceDll"="%SystemRoot%\System32\ipnathlp.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ShellHWDetection]
"ServiceDll"="%SystemRoot%\System32\shsvcs.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Simbad]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Sparrow]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\splitter]
"ImagePath"="system32\drivers\splitter.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Spooler]
"ImagePath"="%SystemRoot%\system32\spoolsv.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sr]
"ImagePath"="system32\DRIVERS\sr.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\srservice]
"ServiceDll"="%SystemRoot%\system32\srsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Srv]
"ImagePath"="system32\DRIVERS\srv.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SSDPSRV]
"ServiceDll"="%SystemRoot%\System32\ssdpsrv.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ssmdrv]
"ImagePath"="system32\DRIVERS\ssmdrv.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\stisvc]
"ServiceDll"="%SystemRoot%\system32\wiaservc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swenum]
"ImagePath"="system32\DRIVERS\swenum.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swmidi]
"ImagePath"="system32\drivers\swmidi.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SwPrv]
"ImagePath"="c:\windows\system32\dllhost.exe /Processid:{49ECC87E-722F-4CFD-ADDA-0BC30D854B7D}"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swwd]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\symc810]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\symc8xx]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sym_hi]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sym_u3]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sysaudio]
"ImagePath"="system32\drivers\sysaudio.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SysmonLog]
"ImagePath"="%SystemRoot%\system32\smlogsvc.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TapiSrv]
"ServiceDll"="%SystemRoot%\System32\tapisrv.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip]
"ImagePath"="system32\DRIVERS\tcpip.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDPIPE]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDTCP]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TermDD]
"ImagePath"="system32\DRIVERS\termdd.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TermService]
"ServiceDll"="%SystemRoot%\System32\termsrv.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Themes]
"ServiceDll"="%SystemRoot%\System32\shsvcs.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TlntSvr]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TosIde]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TrkWks]
"ServiceDll"="%SystemRoot%\system32\trkwks.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TSDDD]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Udfs]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ultra]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Update]
"ImagePath"="system32\DRIVERS\update.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\upnphost]
"ServiceDll"="%SystemRoot%\System32\upnphost.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UPS]
"ImagePath"="%SystemRoot%\System32\ups.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usb]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbccgp]
"ImagePath"="system32\DRIVERS\usbccgp.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbehci]
"ImagePath"="system32\DRIVERS\usbehci.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbhub]
"ImagePath"="system32\DRIVERS\usbhub.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbohci]
"ImagePath"="system32\DRIVERS\usbohci.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbstor]
"ImagePath"="system32\DRIVERS\USBSTOR.SYS"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbuhci]
"ImagePath"="system32\DRIVERS\usbuhci.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VgaSave]
"ImagePath"="\SystemRoot\System32\drivers\vga.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ViaIde]
"ImagePath"="system32\DRIVERS\viaide.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VolSnap]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VSS]
"ImagePath"="%SystemRoot%\System32\vssvc.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\W32Time]
"ServiceDll"="%systemroot%\system32\w32time.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\W3SVC]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Wanarp]
"ImagePath"="system32\DRIVERS\wanarp.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WDICA]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wdmaud]
"ImagePath"="system32\drivers\wdmaud.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WebClient]
"ServiceDll"="%SystemRoot%\System32\webclnt.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\winmgmt]
"ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Winsock]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WinSock2]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WinTrust]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WmdmPmSN]
"ServiceDll"="c:\windows\system32\MsPMSNSv.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Wmi]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WmiApRpl]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WmiApSrv]
"ImagePath"="c:\windows\system32\wbem\wmiapsrv.exe"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WMPNetworkSvc]
"ImagePath"="\"c:\programme\Windows Media Player\WMPNetwk.exe\""
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WS2IFSL]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wscsvc]
"ServiceDll"="%SYSTEMROOT%\system32\wscsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wuauserv]
"ServiceDll"="c:\windows\system32\wuauserv.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WudfPf]
"ImagePath"="system32\DRIVERS\WudfPf.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WudfRd]
"ImagePath"="system32\DRIVERS\wudfrd.sys"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WudfSvc]
"ServiceDll"="%SystemRoot%\System32\WUDFSvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WZCSVC]
"ServiceDll"="%SystemRoot%\System32\wzcsvc.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xmlprov]
"ServiceDll"="%SystemRoot%\System32\xmlprov.dll"
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{5BDFA431-22ED-4E47-BF65-951D1CF79944}]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{7EA1D9EA-25EB-4E5E-B554-E4B089DE3C32}]
 
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{91C349D8-C3BC-4331-BE67-B82CCBE94DE2}]
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 
- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-31 19:09:28
ComboFix-quarantined-files.txt 2010-08-31 17:09
 
Vor Suchlauf: 9 Verzeichnis(se), 133.596.569.600 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 133.718.683.648 Bytes frei
 
- - End Of File - - AF991E549B4A1D528AD1DA4A501186E1
--- --- ---

Swisstreasure 02.09.2010 21:39
Antwort folgt morgen :)

Swisstreasure 03.09.2010 17:31
Schritt 1

Combofix mit Skript laufen lassen
  • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
    Danach wieder anstellen nicht vergessen!
  • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
Anwendung
  1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
    Code:
    File::
    c:\windows\system32\urhtps.dat
    c:\windows\system32\appconf32.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{5BDFA431-22ED-4E47-BF65-951D1CF79944}]
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}]
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{7EA1D9EA-25EB-4E5E-B554-E4B089DE3C32}]
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{91C349D8-C3BC-4331-BE67-B82CCBE94DE2}]
  2. Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
    .
    http://i94.photobucket.com/albums/l8...Script_ani.gif
    .
  3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
    Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
    Bitte füge es hier als Antwort ein.
Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 2

Wie läufts? Noch Meldungen?

eselvormberg 03.09.2010 18:24
TR/Banker.MultiBanker.VT und TR/Dropper.Gen, Malwarebytes Auswertung
 
ich hab die combo-Fix datei, kanns aber wieder weder als Code noch als Anhang hier reinstellen

Combo-Fix Datei:Combofix Logfile:
Code:
ComboFix 10-08-29.04 - HP_Besitzer 03.09.2010 18:57:20.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.214 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Neuer Wiederherstellungspunkt wurde erstellt
 
FILE ::
"c:\windows\system32\appconf32.exe"
"c:\windows\system32\urhtps.dat"
.
 
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\windows\system32\appconf32.exe
c:\windows\system32\urhtps.dat
 
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-03 bis 2010-09-03 ))))))))))))))))))))))))))))))
.
 
2010-08-30 20:59 . 2010-08-30 21:31    --------    d-----w-    C:\Combo-Fix
2010-08-29 18:11 . 2010-08-29 18:11    --------    d-----w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
2010-08-29 18:10 . 2010-04-29 10:19    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-29 18:10 . 2010-08-29 18:10    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-29 18:10 . 2010-08-29 19:47    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-08-29 18:10 . 2010-04-29 10:19    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-08-22 16:26 . 2010-08-22 16:26    --------    d-----w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-22 16:11 . 2010-08-22 16:11    799    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2425543A0EAD32542824DF2807A6FBB4.dll
2010-08-22 15:06 . 2010-08-22 15:06    --------    d-----w-    c:\programme\Unlocker
2010-08-21 12:36 . 2010-08-22 14:19    --------    d-----w-    c:\programme\iKnowPS
2010-08-19 13:56 . 2010-08-19 13:56    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2010-08-19 13:55 . 2010-08-19 13:55    --------    d-----w-    c:\programme\Fighters
 
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 17:40 . 2006-11-19 11:48    --------    d-----w-    c:\programme\PokerStars
2010-08-29 14:52 . 2010-06-06 17:46    --------    d-----w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Uniblue
2010-08-29 14:52 . 2010-06-06 17:46    --------    d-----w-    c:\programme\Uniblue
2010-08-29 14:39 . 2010-08-22 16:11    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-08-27 18:26 . 2006-05-06 15:53    --------    d-----w-    c:\programme\Mozilla Thunderbird
2010-08-22 16:26 . 2010-08-22 16:11    --------    d-----w-    c:\programme\Security Task Manager
2010-08-22 16:11 . 2010-08-22 16:11    57    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_200845A2240938042A076B4737ED0137.dll
2010-08-22 16:11 . 2010-08-22 16:11    116    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_20481667D97199646AB63D155C4963CB.dll
2010-08-22 16:11 . 2010-08-22 16:11    10    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_24E9EE35BCEC29C4FB67C96AD5FAF8C1.dll
2010-08-22 16:11 . 2010-08-22 16:11    6205    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1FCF3F43B71816D46BFA919D84A6EF0A.dll
2010-08-22 16:11 . 2010-08-22 16:11    699    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1E32C765085758148B2C0308657792C7.dll
2010-08-22 16:11 . 2010-08-22 16:11    55    ----a-w-
 
weiter:
 
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0FF2F75B52A523345B3054293B070CF2.dll
2010-08-22 16:11 . 2010-08-22 16:11    3356    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1F972D4B9034cc944A5BA3D0E2957C5B.dll
2010-08-22 16:11 . 2010-08-22 16:11    210    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1D034B0FAA6BD374B960AAD30DF10D8B.dll
2010-08-22 16:11 . 2010-08-22 16:11    2056    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_06AFB87E393583C428BA8E10E964E44B.dll
2010-08-22 16:11 . 2010-08-22 16:11    1055    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1D227AB21D84E6041932A85E34D136FE.dll
2010-08-22 16:11 . 2010-08-22 16:11    58    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0132103250E35A64889A6CBCACCBCA97.dll
2010-08-22 16:11 . 2010-08-22 16:11    833    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_000021599B0090400000000000F01FEC.dll
2010-08-18 13:06 . 2004-11-02 18:10    64650    ----a-w-    c:\windows\system32\perfc007.dat
2010-08-18 13:06 . 2004-11-02 18:10    392842    ----a-w-    c:\windows\system32\perfh007.dat
2010-08-17 15:54 . 2009-04-18 15:46    --------    d-----w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\BSW
2010-07-01 20:12 . 2010-07-01 20:12    112    ----a-w-    c:\windows\system32\srvblck2.tmp
2010-06-30 12:28 . 2004-08-04 04:00    149504    ----a-w-    c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-08-04 04:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 04:00    1852032    ------w-    c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 04:00    354304    ------w-    c:\windows\system32\drivers\srv.sys
2010-06-18 20:07 . 2009-02-07 13:34    160    ----a-w-    c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-06-17 14:03 . 2004-08-04 04:00    80384    ------w-    c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-04 04:00    744448    ------w-    c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 04:00    1172480    ----a-w-    c:\windows\system32\msxml3.dll
.
 
((((((((((((((((((((((((((((( SnapShot@2010-08-31_17.05.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-03 16:22 . 2010-09-03 16:22    16384 c:\windows\Temp\Perflib_Perfdata_79c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-28 148888]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
 
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Action Manager 32.lnk - c:\programme\ScannerU\AM32.exe [2006-12-26 69632]
Gigaset WLAN Adapter Monitor.lnk - c:\programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe [2004-6-4 327680]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
 
S3 SE4501D;Gigaset USB Adapter 54 Driver;c:\windows\system32\drivers\SE4501D.sys [07.02.2009 15:39 379232]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-03 19:05
Windows 5.1.2600 Service Pack 3 NTFS
 
Scanne versteckte Prozesse...
 
Scanne versteckte Autostarteinträge...
 
Scanne versteckte Dateien...
 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
 
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-09-03 19:09:35
ComboFix-quarantined-files.txt 2010-09-03 17:09
 
Vor Suchlauf: 14 Verzeichnis(se), 133.626.843.136 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 133.615.886.336 Bytes frei
 
- - End Of File - - 8E3D7B5DADE6C637ACEE56D85219F210
--- --- ---

Swisstreasure 03.09.2010 18:28
Nach diese Anleitung in Code-Tags gehts nicht?

eselvormberg 03.09.2010 18:30
wenn ich auf Datei hochladen klicke, kommt im Problembericht:

C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\WERb71c.dir00\firefox.exe.mdmp
C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\WERb71c.dir00\appcompat.txt

Falls dir das hilft.

Sonst habe ich momentan nichts feststellen können,
Firefox hat nach Neustart immer noch relativ lange gebraucht,
wenn auch nicht mehr ganz so lange.

eselvormberg 03.09.2010 18:32
ich kann kleine Tags machen
Code:
test fjdkfkjsflfkdsjklsdfjdlkfjdkfdlfdjfklffjklsdfjlksfj
aber lange Texte gehen nicht, wird der Browser geschlossen.

Swisstreasure 03.09.2010 21:29
Schritt 1

Wende bitte CCleaner an.

Schritt 2

Programme updaten

Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor.

eselvormberg 04.09.2010 19:49
Cleaner hab ich gemacht.

Updates auch, er findet aber noch verschiedene alte java Versionen,
habe aber 1x geupdatet und die Meldung kommt noch.

dann hab ich eben nochmal malwarebytes laufen lassen:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4544

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2010 20:24:05
mbam-log-2010-09-04 (20-24-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142149
Laufzeit: 8 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 34

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\xmldm\1384_FF_0000000117.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\1504_FF_0000000107.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000087.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000088.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000089.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000090.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000091.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000092.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000093.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000094.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000095.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000096.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000097.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000098.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000099.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000100.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000101.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000102.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000103.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000104.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000105.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000106.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000108_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000109.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000110.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000113.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000114.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000115_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000116_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4520_FF_0000000111.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4520_FF_0000000112.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8ADABD10C_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8AF7A5940_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB372477FEA5DE_00004328_rasphone.pbk (Stolen.Data) -> No action taken.
was bedeutet das jetzt noch?

Swisstreasure 04.09.2010 23:09
Schritt 1

TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

Schritt 2

Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop.
  • Deaktiviere alle Hintergrundwächter. Besonders den deiner Anti Virensoftware.
  • Starte die RKUnhookerLE.exe
  • Klicke auf den Report Tab und danach auf Scan
  • Setze ein Häckchen bei
    • Drivers
    • Stealth Code
  • Entferne alle anderen Hacken
  • Wenn Du gefragt wirst welcher Bereich gescannt werden soll, gehe sicher das deine Systemplatte ( meistens C: ) angehackt ist.
  • Klicke OK
  • Wenn der Scan beendet wurde
    File --> Save Report
    klicken.
  • Speichere die Datei als RKU.txt auf dem Desktop.
  • Klicke Close
Hinweis: Solltest Du folgende Warnung bekommen
Zitat:
"Rootkit Unhooker has detected a parasite inside itself! It is recommended to remove parasite, okay?"
einfach ignorieren.

Schritt 3

Wende bitte AVZ an und poste das Log.

eselvormberg 05.09.2010 15:54
TDSKiller:
Neustart gabs nicht, wurde aber auch nichts gefunden.
sorry muss wieder aufteilen

Code:

2010/09/05 16:48:29.0750    TDSS rootkit removing tool 2.4.2.0 Sep  3 2010 10:26:06
2010/09/05 16:48:29.0750    ================================================================================
2010/09/05 16:48:29.0750    SystemInfo:
2010/09/05 16:48:29.0750   
2010/09/05 16:48:29.0750    OS Version: 5.1.2600 ServicePack: 3.0
2010/09/05 16:48:29.0750    Product type: Workstation
2010/09/05 16:48:29.0750    ComputerName: NAME-CD5FDA878D
2010/09/05 16:48:29.0750    UserName: HP_Besitzer
2010/09/05 16:48:29.0750    Windows directory: C:\WINDOWS
2010/09/05 16:48:29.0750    System windows directory: C:\WINDOWS
2010/09/05 16:48:29.0750    Processor architecture: Intel x86
2010/09/05 16:48:29.0750    Number of processors: 1
2010/09/05 16:48:29.0750    Page size: 0x1000
2010/09/05 16:48:29.0750    Boot type: Normal boot
2010/09/05 16:48:29.0750    ================================================================================
2010/09/05 16:48:30.0218    Initialize success
2010/09/05 16:48:37.0265    ================================================================================
2010/09/05 16:48:37.0265    Scan started
2010/09/05 16:48:37.0265    Mode: Manual;
2010/09/05 16:48:37.0265    ================================================================================
2010/09/05 16:48:38.0421    ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/05 16:48:38.0468    ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/05 16:48:38.0578    aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/05 16:48:38.0625    AFD            (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/05 16:48:38.0859    ALCXWDM        (7f26d024355cbadb60838f53dfb171ec) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/09/05 16:48:39.0062    AmdK8          (769844eb65df6a62aa51b886290fe51d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2010/09/05 16:48:39.0171    Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/09/05 16:48:39.0343    AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/05 16:48:39.0390    atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/05 16:48:39.0500    ati2mtag        (7a6cf9f411a9c5bd5c442a1cd46af401) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/09/05 16:48:39.0578    Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/05 16:48:39.0656    audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/05 16:48:39.0718    AvgArCln        (ec08d1625f5c6cf2a57b79eb35186f8c) C:\WINDOWS\system32\DRIVERS\AvgArCln.sys
2010/09/05 16:48:39.0828    avgio          (87828ecd657f81503465ac705e845076) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
2010/09/05 16:48:39.0875    avgntflt        (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
2010/09/05 16:48:39.0906    avipbb          (0b09df022250fb7ba91fb932eac6ea9b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/09/05 16:48:39.0968    Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/05 16:48:40.0171    cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/05 16:48:40.0234    Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
 2010/09/05 16:48:40.0296    Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/05 16:48:40.0359    Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/05 16:48:40.0578    Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/05 16:48:40.0656    dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/05 16:48:40.0703    dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/05 16:48:40.0734    dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/05 16:48:40.0796    DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/05 16:48:40.0859    drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/05 16:48:40.0906    Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/05 16:48:40.0968    Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/05 16:48:41.0015    Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/05 16:48:41.0046    Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/09/05 16:48:41.0093    FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/05 16:48:41.0125    Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/05 16:48:41.0156    Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/05 16:48:41.0187    Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/05 16:48:41.0250    hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/05 16:48:41.0328    HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/05 16:48:41.0437    i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/05 16:48:41.0484    Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/05 16:48:41.0562    IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/09/05 16:48:41.0593    intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/09/05 16:48:41.0625    Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/05 16:48:41.0656    IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/05 16:48:41.0687    IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/05 16:48:41.0718    IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/05 16:48:41.0765    IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/05 16:48:41.0796    IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/05 16:48:41.0828    isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/05 16:48:41.0859    Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/05 16:48:41.0890    kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/09/05 16:48:41.0937    kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/05 16:48:41.0968    KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/05 16:48:42.0078    mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/05 16:48:42.0109    Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/05 16:48:42.0140    Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/05 16:48:42.0156    mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/05 16:48:42.0203    MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/05 16:48:42.0296    MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/05 16:48:42.0343    MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/05 16:48:42.0375    Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/05 16:48:42.0406    MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/05 16:48:42.0437    MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/05 16:48:42.0468    MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/05 16:48:42.0500    mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/05 16:48:42.0531    Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/05 16:48:42.0578    NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/05 16:48:42.0609    NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/05 16:48:42.0640    Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/05 16:48:42.0671    NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/05 16:48:42.0703    NDProxy        (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/05 16:48:42.0734    NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/05 16:48:42.0781    NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/05 16:48:42.0859    NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/09/05 16:48:42.0890    Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/05 16:48:42.0953    Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/05 16:48:43.0000    Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/05 16:48:43.0046    NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/05 16:48:43.0078    NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/05 16:48:43.0109    ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/09/05 16:48:43.0156    Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/05 16:48:43.0187    PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/05 16:48:43.0234    ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/05 16:48:43.0265    PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/05 16:48:43.0312    PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/05 16:48:43.0359    Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/05 16:48:43.0593    PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/05 16:48:43.0625    Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/09/05 16:48:43.0671    Ps2            (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
2010/09/05 16:48:43.0703    PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/05 16:48:43.0765    PSI            (1df21f001f3a94eba4a2950c70cc358f) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
2010/09/05 16:48:43.0796    Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
 2010/09/05 16:48:43.0828    PxHelp20        (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/09/05 16:48:43.0984    RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/05 16:48:44.0015    Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/05 16:48:44.0062    RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/05 16:48:44.0093    Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/05 16:48:44.0140    Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/05 16:48:44.0187    RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/05 16:48:44.0250    RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/05 16:48:44.0296    redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/05 16:48:44.0343    RTL8023xp      (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2010/09/05 16:48:44.0390    rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2010/09/05 16:48:44.0468    SE4501D        (8dc9cf101d175a1daf2fd917e19a68b1) C:\WINDOWS\system32\DRIVERS\SE4501D.sys
2010/09/05 16:48:44.0531    Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/05 16:48:44.0593    serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/05 16:48:44.0640    Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/05 16:48:44.0703    Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/05 16:48:44.0828    splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/05 16:48:44.0875    sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/05 16:48:44.0937    Srv            (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/05 16:48:44.0984    ssmdrv          (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/09/05 16:48:45.0062    swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/05 16:48:45.0093    swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/05 16:48:45.0234    sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/05 16:48:45.0296    Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/05 16:48:45.0343    TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/05 16:48:45.0390    TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/05 16:48:45.0421    TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/05 16:48:45.0531    Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/05 16:48:45.0609    Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/05 16:48:45.0671    usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/05 16:48:45.0734    usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/05 16:48:45.0765    usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/05 16:48:45.0812    usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/09/05 16:48:45.0859    usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/05 16:48:45.0906    usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/09/05 16:48:45.0937    VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/05 16:48:45.0968    ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/09/05 16:48:46.0015    VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/05 16:48:46.0078    Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/05 16:48:46.0140    wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/05 16:48:46.0265    WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/09/05 16:48:46.0328    WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/09/05 16:48:46.0375    ================================================================================
2010/09/05 16:48:46.0375    Scan finished
2010/09/05 16:48:46.0375    ================================================================================

eselvormberg 05.09.2010 16:33
RKU 1. Teil:

Code:
RkU Version: 3.8.388.590, Type LE (SR2)
==============================================
OS Name: Windows XP
Version 5.1.2600 (Service Pack 3)
Number of processors #1
==============================================
>Drivers
==============================================
0xF6DDA000 C:\WINDOWS\system32\drivers\ALCXWDM.SYS 3645440 bytes (Realtek Semiconductor Corp., Realtek AC'97 Audio Driver (WDM))
0xBF0BF000 C:\WINDOWS\System32\ati3duag.dll 2412544 bytes (ATI Technologies Inc. , ati3duag.dll)
0x804D7000 C:\WINDOWS\system32\ntkrnlpa.exe 2069120 bytes (Microsoft Corporation, NT-Kernel und -System)
0x804D7000 PnpManager 2069120 bytes
0x804D7000 RAW 2069120 bytes
0x804D7000 WMIxWDM 2069120 bytes
0xBF800000 Win32k 1855488 bytes
0xBF800000 C:\WINDOWS\System32\win32k.sys 1855488 bytes (Microsoft Corporation, Mehrbenutzer-Win32-Treiber)
0xF71F1000 C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 1368064 bytes (ATI Technologies Inc., ATI Radeon WindowsNT Miniport Driver)
0xBF30C000 C:\WINDOWS\System32\ativvaxx.dll 602112 bytes (ATI Technologies Inc. , Radeon Video Acceleration Universal Driver)
0xF73CE000 Ntfs.sys 577536 bytes (Microsoft Corporation, NT File System Driver)
0xF26AB000 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 458752 bytes (Microsoft Corporation, Windows NT SMB Minirdr)
0xF688C000 C:\WINDOWS\system32\DRIVERS\update.sys 385024 bytes (Microsoft Corporation, Update Driver)
0xF2617000 C:\WINDOWS\system32\DRIVERS\SE4501D.sys 380928 bytes (Siemens AG, Siemens Wireless NDIS 5.1 Driver)
0xF27B8000 C:\WINDOWS\system32\DRIVERS\tcpip.sys 364544 bytes (Microsoft Corporation, TCP/IP Protocol Driver)
0xEFE75000 C:\WINDOWS\system32\DRIVERS\srv.sys 356352 bytes (Microsoft Corporation, Server driver)
0xEF286000 C:\WINDOWS\System32\Drivers\HTTP.sys 266240 bytes (Microsoft Corporation, HTTP Protocol Stack)
0xBF012000 C:\WINDOWS\System32\ati2dvag.dll 258048 bytes (ATI Technologies Inc., ATI Radeon WindowsNT Display Driver)
0xBF051000 C:\WINDOWS\System32\ati2cqag.dll 233472 bytes (ATI Technologies Inc., Central Memory Manager / Queue Server Module)
0xBF08A000 C:\WINDOWS\System32\atikvmag.dll 217088 bytes (ATI Technologies Inc., Virtual Command And Memory Manager)
0xF74EC000 ACPI.sys 192512 bytes (Microsoft Corporation, ACPI-Treiber für NT)
0xF73A1000 NDIS.sys 184320 bytes (Microsoft Corporation, NDIS 5.1 wrapper driver)
0xF2743000 C:\WINDOWS\system32\DRIVERS\rdbss.sys 176128 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)
0xF2790000 C:\WINDOWS\system32\DRIVERS\netbt.sys 163840 bytes (Microsoft Corporation, MBT Transport driver)
0xF2685000 C:\WINDOWS\system32\DRIVERS\ipnat.sys 155648 bytes (Microsoft Corporation, IP Network Address Translator)
0xF25F3000 C:\WINDOWS\System32\Drivers\Fastfat.SYS 147456 bytes (Microsoft Corporation, Fast FAT File System Driver)
0xF6DB6000 C:\WINDOWS\system32\drivers\portcls.sys 147456 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))
0xF718B000 C:\WINDOWS\system32\DRIVERS\USBPORT.SYS 147456 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)
0xF7168000 C:\WINDOWS\system32\DRIVERS\ks.sys 143360 bytes (Microsoft Corporation, Kernel CSA Library)
0xF276E000 C:\WINDOWS\System32\drivers\afd.sys 139264 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)
0x806D1000 ACPI_HAL 131840 bytes
0x806D1000 C:\WINDOWS\system32\hal.dll 131840 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)
0xF7484000 fltmgr.sys 131072 bytes (Microsoft Corporation, Microsoft Filesystem Filter Manager)
0xF74BC000 ftdisk.sys 126976 bytes (Microsoft Corporation, FT-Datenträgertreiber)
0xF7387000 Mup.sys 106496 bytes (Microsoft Corporation, Multiple UNC Provider driver)
0xF74A4000 atapi.sys 98304 bytes (Microsoft Corporation, IDE/ATAPI Port Driver)
0xF25DB000 C:\WINDOWS\System32\Drivers\dump_atapi.sys 98304 bytes
0xF745B000 KSecDD.sys 94208 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)
0xF6D8B000 C:\WINDOWS\system32\DRIVERS\ndiswan.sys 94208 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))
0xF000A000 C:\WINDOWS\system32\drivers\wdmaud.sys 86016 bytes (Microsoft Corporation, MMSYSTEM Wave/Midi API mapper)
0xF001F000 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 81920 bytes (Avira GmbH, Avira Minifilter Driver)
0xF6DA2000 C:\WINDOWS\system32\DRIVERS\parport.sys 81920 bytes (Microsoft Corporation, Treiber für parallelen Anschluss)
0xF7154000 C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 81920 bytes (Realtek Semiconductor Corporation                          , Realtek 10/100/1000 NDIS 5.1 Driver                        )
0xF71DD000 C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS 81920 bytes (Microsoft Corporation, Video Port Driver)
0xF2811000 C:\WINDOWS\system32\DRIVERS\ipsec.sys 77824 bytes (Microsoft Corporation, IPSec Driver)
0xBF000000 C:\WINDOWS\System32\drivers\dxg.sys 73728 bytes (Microsoft Corporation, DirectX Graphics Driver)
0xF7472000 sr.sys 73728 bytes (Microsoft Corporation, Dateisystemfilter-Treiber der Systemwiederherstellung)
0xF2674000 C:\WINDOWS\system32\DRIVERS\avipbb.sys 69632 bytes (Avira GmbH, Avira Driver for RootKit Detection)
0xF74DB000 pci.sys 69632 bytes (Microsoft Corporation, NT-Plug & Play PCI-Enumerator)
0xF6D7A000 C:\WINDOWS\system32\DRIVERS\psched.sys 69632 bytes (Microsoft Corporation, MS QoS Packet Scheduler)
0xF784C000 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 65536 bytes (Advanced Micro Devices, AMD Processor Driver)
 0xEFD9D000 C:\WINDOWS\System32\Drivers\Cdfs.SYS 65536 bytes (Microsoft Corporation, CD-ROM File System Driver)
0xF786C000 C:\WINDOWS\system32\DRIVERS\cdrom.sys 65536 bytes (Microsoft Corporation, SCSI CD-ROM Driver)
0xF788C000 C:\WINDOWS\system32\DRIVERS\nic1394.sys 65536 bytes (Microsoft Corporation, IEEE1394 Ndis Miniport and Call Manager)
0xF762C000 ohci1394.sys 65536 bytes (Microsoft Corporation, 1394 OpenHCI Port Driver)
0xF77AC000 C:\WINDOWS\system32\DRIVERS\arp1394.sys 61440 bytes (Microsoft Corporation, IP/1394 Arp Client)
0xF76AC000 C:\WINDOWS\system32\drivers\drmk.sys 61440 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)
0xF787C000 C:\WINDOWS\system32\DRIVERS\redbook.sys 61440 bytes (Microsoft Corporation, Redbook-Audiofiltertreiber)
0xF03B3000 C:\WINDOWS\system32\drivers\sysaudio.sys 61440 bytes (Microsoft Corporation, System Audio WDM Filter)
0xF774C000 C:\WINDOWS\system32\DRIVERS\usbhub.sys 61440 bytes (Microsoft Corporation, Default Hub Driver for USB)
0xF763C000 C:\WINDOWS\system32\DRIVERS\1394BUS.SYS 57344 bytes (Microsoft Corporation, 1394 Bus Device Driver)
0xF765C000 VolSnap.sys 57344 bytes (Microsoft Corporation, Volumeschattenkopie-Treiber)
0xF767C000 C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS 53248 bytes (Microsoft Corporation, SCSI Class System Dll)
0xF76BC000 C:\WINDOWS\system32\DRIVERS\i8042prt.sys 53248 bytes (Microsoft Corporation, i8042-Anschlusstreiber)
0xF76CC000 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 53248 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)
0xF76EC000 C:\WINDOWS\system32\DRIVERS\raspptp.sys 49152 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)
0xF778C000 C:\WINDOWS\System32\Drivers\Fips.SYS 45056 bytes (Microsoft Corporation, FIPS-Verschlüsselungstreiber)
0xF785C000 C:\WINDOWS\system32\DRIVERS\imapi.sys 45056 bytes (Microsoft Corporation, IMAPI Kernel Driver)
0xF764C000 MountMgr.sys 45056 bytes (Microsoft Corporation, Mount Manager)
0xF76DC000 C:\WINDOWS\system32\DRIVERS\raspppoe.sys 45056 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)
0xF761C000 isapnp.sys 40960 bytes (Microsoft Corporation, PNP-ISA-Bustreiber)
0xF771C000 C:\WINDOWS\System32\Drivers\NDProxy.SYS 40960 bytes (Microsoft Corporation, NDIS Proxy)
0xF770C000 C:\WINDOWS\system32\DRIVERS\termdd.sys 40960 bytes (Microsoft Corporation, Terminal Server Driver)
0xF766C000 disk.sys 36864 bytes (Microsoft Corporation, PnP Disk Driver)
0xF76FC000 C:\WINDOWS\system32\DRIVERS\msgpc.sys 36864 bytes (Microsoft Corporation, MS General Packet Classifier)
0xF775C000 C:\WINDOWS\system32\DRIVERS\netbios.sys 36864 bytes (Microsoft Corporation, NetBIOS interface driver)
0xEEFE3000 C:\WINDOWS\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)
0xF779C000 C:\WINDOWS\system32\DRIVERS\wanarp.sys 36864 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)
0xF79DC000 C:\WINDOWS\System32\Drivers\Npfs.SYS 32768 bytes (Microsoft Corporation, NPFS Driver)
0xF7984000 C:\WINDOWS\system32\DRIVERS\usbehci.sys 32768 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)
0xF79C4000 C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS 28672 bytes (Microsoft Corporation, Hid Parsing Library)
0xF799C000 C:\WINDOWS\system32\DRIVERS\kbdclass.sys 28672 bytes (Microsoft Corporation, Tastaturklassentreiber)
0xF789C000 C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS 28672 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)
0xF79EC000 C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 28672 bytes (Microsoft Corporation, USB Mass Storage Class Driver)
0xF798C000 C:\WINDOWS\system32\DRIVERS\mouclass.sys 24576 bytes (Microsoft Corporation, Mausklassentreiber)
0xF79E4000 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 24576 bytes (AVIRA GmbH, AVIRA SnapShot Driver)
0xF79CC000 C:\WINDOWS\System32\drivers\vga.sys 24576 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)
0xF79D4000 C:\WINDOWS\System32\Drivers\Msfs.SYS 20480 bytes (Microsoft Corporation, Mailslot driver)
0xF78A4000 PartMgr.sys 20480 bytes (Microsoft Corporation, Partition Manager)
0xF7994000 C:\WINDOWS\system32\DRIVERS\PS2.sys 20480 bytes (Hewlett-Packard Company, PS2 SYS)
0xF79AC000 C:\WINDOWS\system32\DRIVERS\ptilink.sys 20480 bytes (Parallel Technologies, Inc., Parallel Technologies DirectParallel IO Library)
0xF78AC000 PxHelp20.sys 20480 bytes (Sonic Solutions, Px Engine Device Driver for Windows 2000/XP)
0xF79B4000 C:\WINDOWS\system32\DRIVERS\raspti.sys 20480 bytes (Microsoft Corporation, PTI DirectParallel(R) mini-port/call-manager driver)
0xF79A4000 C:\WINDOWS\system32\DRIVERS\TDI.SYS 20480 bytes (Microsoft Corporation, TDI Wrapper)
0xF797C000 C:\WINDOWS\system32\DRIVERS\usbohci.sys 20480 bytes (Microsoft Corporation, OHCI USB Miniport Driver)
0xF79FC000 C:\WINDOWS\System32\watchdog.sys 20480 bytes (Microsoft Corporation, Watchdog Driver)
0xF7AFC000 C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16384 bytes (Microsoft Corporation, System Management BIOS Driver)
0xF043F000 C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16384 bytes (Microsoft Corporation, NDIS User mode I/O Driver)
0xF7A2C000 C:\WINDOWS\system32\BOOTVID.dll 12288 bytes (Microsoft Corporation, VGA Boot Driver)
0xF7AD4000 C:\WINDOWS\System32\drivers\Dxapi.sys 12288 bytes (Microsoft Corporation, DirectX API Driver)
0xF7AEC000 C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12288 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)
0xF734B000 C:\WINDOWS\system32\DRIVERS\rasacd.sys 12288 bytes (Microsoft Corporation, RAS Automatic Connection Driver)
0xF7B54000 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys 8192 bytes (Avira GmbH, Avira AntiVir Support for Minifilter)
0xF7B4C000 C:\WINDOWS\System32\Drivers\Beep.SYS 8192 bytes (Microsoft Corporation, BEEP Driver)
0xF7B56000 C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS 8192 bytes
0xF7B4A000 C:\WINDOWS\System32\Drivers\Fs_Rec.SYS 8192 bytes (Microsoft Corporation, File System Recognizer Driver)
0xF7B22000 intelide.sys 8192 bytes (Microsoft Corporation, Intel PCI IDE Treiber)
0xF7B1C000 C:\WINDOWS\system32\KDCOM.DLL 8192 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)
0xF7B4E000 C:\WINDOWS\System32\Drivers\mnmdd.SYS 8192 bytes (Microsoft Corporation, Frame buffer simulator)
0xF7B50000 C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 8192 bytes (Microsoft Corporation, RDP Miniport)
0xF7B46000 C:\WINDOWS\system32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)
0xF7B48000 C:\WINDOWS\system32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)
0xF7B20000 viaide.sys 8192 bytes (Microsoft Corporation, Generic PCI IDE Bus Driver)
0xF7B1E000 C:\WINDOWS\system32\DRIVERS\WMILIB.SYS 8192 bytes (Microsoft Corporation, WMILIB WMI support library Dll)
0xF7CEB000 C:\WINDOWS\system32\DRIVERS\audstub.sys 4096 bytes (Microsoft Corporation, AudStub Driver)
0xF7C63000 C:\WINDOWS\System32\DRIVERS\AvgArCln.sys 4096 bytes (GRISOFT, s.r.o., AVG7 Clean Driver)
0xF7C72000 C:\WINDOWS\System32\drivers\dxgthk.sys 4096 bytes (Microsoft Corporation, DirectX Graphics Driver Thunk)
0xF7C62000 C:\WINDOWS\System32\Drivers\Null.SYS 4096 bytes (Microsoft Corporation, NULL Driver)
0xF7BE4000 pciide.sys 4096 bytes (Microsoft Corporation, Allgemeiner PCI IDE Bustreiber)
==============================================
>Stealth
==============================================
bei dem AVZ kann ich die exe datei nicht in 1111111.com umbenennen ist das wichtig?

Swisstreasure 05.09.2010 22:17
Ja das umbenennen ist wichtig. In einen andeen namen geht auch nicht?

eselvormberg 06.09.2010 17:41
ich konnte es doch noch umbenennen, indem ich die datei kurz in nen anderen ordner geschoben habe.

Ich habe gelesen, dass so ein AVZ Scan sehr lange dauern kann...

Kannst du mir ne Durchschnittslaufzeit ca. sagen?

Wenns wirklich mehr als 6 h dauert dann verschieb ichs aufn Samstag.

Swisstreasure 07.09.2010 10:54
Es liegt an Dir. Ich würde Dir aber empfehlen das System bis zum Scan nicht zu nutzen.

eselvormberg 07.09.2010 18:11
jo,eine durchschnittslaufzeit kannst mir nicht nennen?:heilig:

Swisstreasure 07.09.2010 18:39
Nein, lass es einfach laufen.

eselvormberg 11.09.2010 09:00
test sorry

eselvormberg 11.09.2010 09:06
das hochladen funzt immer noch nicht,
fenster wird wieder geschlossen.

Aber die beiden AVZ Dateien habe ich jetzt.

Swisstreasure 11.09.2010 15:03
Also dann poste sie hier ;)

eselvormberg 11.09.2010 16:12
hmm das ist ne Tortur für uns beide, da ich wieder keine langen texte posten kann....

willst du mir evtl. per pn ne e-mail addy geben?

Da GuRu 11.09.2010 22:29
@eselvormberg

gehe bitte folgendermaßen vor: Logfiles als Anhang posten

eselvormberg 12.09.2010 16:18
ok Guru ich habs mit 7 zip auch verpackt, aber ich kann nach wie vor keine Anhänge anfügen bzw. hochladen, sobald ich auf hochladen klicke wird mein browser geschlossen.

an der Dateigröße kanns nicht liegen, sind als 7 zip ja nur 13 kb
:dummguck:

Swisstreasure 12.09.2010 21:16
Gehts nicht mit IE und nicht mit FF?

eselvormberg 13.09.2010 18:35
auf IE bin ich gar nicht gekommen lol sorry:headbang:

wäre hätte gedacht, dass IE auch noch für etwas gut ist....

Entschuldige ich mich für das Hickhack

Swisstreasure 13.09.2010 18:52
Schritt 1

Mach bitte nochmals einen Fullscan mit Malwarebytes Anti-malware und poste das Log

Schritt 2

Erneuter Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

eselvormberg 13.09.2010 19:59
hier der malware scan:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4609

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.09.2010 20:52:50
mbam-log-2010-09-13 (20-52-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143737
Laufzeit: 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 72

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\xmldm\1384_FF_0000000117.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\1504_FF_0000000107.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000087.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000088.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000089.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000090.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000091.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000092.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\2360_FF_0000000093.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000094.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000095.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000096.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000097.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\308_FF_0000000098.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000099.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000100.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000101.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000102.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000103.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3416_FF_0000000104.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000105.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3428_FF_0000000106.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000108_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000109.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3800_FF_0000000110.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000153.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000154.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\3872_FF_0000000155.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000113.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000114.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000115_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4088_FF_0000000116_ifrm.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4520_FF_0000000111.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4520_FF_0000000112.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000118.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000119.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000120.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000121.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000122.frm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000124.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000125.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000126.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000127.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000128.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000129.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000130.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000131.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000132.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000133.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000134.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000135.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000136.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000137.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000138.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000139.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000140.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000141.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000142.pst (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000143.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000144.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000145.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000146.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000147.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000148.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000149.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000150.key (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000151.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\4676_FF_0000000152.htm (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\firefox.exe_UAs123.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8ADABD10C_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB35A8AF7A5940_00006992_rasphone.pbk (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB372477FEA5DE_00004328_rasphone.pbk (Stolen.Data) -> No action taken.
Soll ich eigentlich "Auswahl entfernen" machen?

Swisstreasure 13.09.2010 20:08
Hast Du das noch nie? Auch vorher nicht??

Ja sicher entfernen :)

eselvormberg 14.09.2010 18:36
so gestern abend noch 73 funde aus malwarebytes entfernt.

eben nochmals laufen lassen 1 Fund noch gehabt:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4609

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2010 19:12:03
mbam-log-2010-09-14 (19-12-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143590
Laufzeit: 5 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

eselvormberg 14.09.2010 18:39
OTL:

Code:
OTL logfile created on: 14.09.2010 19:24:02 - Run 3
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 189,00 Mb Available Physical Memory | 42,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,77 Gb Free Space | 86,98% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys File not found
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://erotik.freenet.de/freenet/index.html"
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.07.01 22:12:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.04 20:24:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions
[2009.02.07 21:01:51 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.04 19:16:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.04 19:16:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.16 19:41:21 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 19:41:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 19:41:21 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 19:41:21 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 19:41:21 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.03 19:05:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.14 19:19:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2010.09.14 19:17:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Recent
[2010.09.12 16:59:47 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.09.05 18:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer
[2010.09.05 17:47:20 | 000,000,000 | ---D | C] -- C:\AVZ
[2010.09.05 16:42:34 | 001,286,232 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.09.04 19:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2010.09.04 19:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.09.04 19:16:27 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:16:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:02:06 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.09.04 19:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.09.04 18:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.09.04 18:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.09.04 18:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.09.04 18:19:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.03 19:41:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.31 23:41:20 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.30 22:59:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.30 22:59:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.30 22:59:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.30 22:59:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.30 22:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.30 22:59:13 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.08.30 22:58:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.29 20:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.29 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.29 20:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Help
[2010.08.22 18:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.22 18:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.22 17:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.08.21 14:36:16 | 000,000,000 | ---D | C] -- C:\Programme\iKnowPS
[2010.08.19 15:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.08.19 15:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.14 19:16:33 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2010.09.14 19:14:12 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.14 19:14:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.14 19:14:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.14 19:14:00 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.14 19:13:08 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT
[2010.09.14 19:13:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini
[2010.09.13 18:40:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.12 17:21:39 | 000,572,928 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.11 19:03:01 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.07 21:55:08 | 000,010,071 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:01 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:16:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:16:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:15:46 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.04 19:15:46 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.04 19:15:46 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.04 19:15:46 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.04 19:15:46 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.04 19:12:34 | 000,008,540 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:06 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:24 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.09.04 18:56:27 | 000,001,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.09.03 19:05:16 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.03 19:05:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.03 10:27:00 | 001,286,232 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.08.31 23:41:25 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.31 23:33:46 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:53:59 | 003,831,151 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.23 19:55:14 | 000,838,208 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2010.08.19 15:55:47 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.12 17:21:38 | 000,572,928 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.07 21:55:08 | 000,010,071 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:27 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:12:16 | 000,008,540 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:26 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 19:02:24 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 18:56:27 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.08.31 23:33:45 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:59:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.30 22:59:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.30 22:59:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.30 22:59:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.30 22:59:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.30 22:53:29 | 003,831,151 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.19 15:55:47 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[2010.08.16 19:40:47 | 000,838,208 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2009.02.13 19:16:00 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.07 16:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat
[2009.02.07 15:34:21 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.25 18:39:50 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.26 13:09:56 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2006.12.26 13:09:54 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2006.12.26 13:09:35 | 000,003,049 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2006.12.26 13:09:34 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2006.12.26 13:09:23 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2006.12.26 13:08:13 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll
[2006.05.03 18:02:07 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.05.02 22:33:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL
[2006.05.02 22:20:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.01.01 21:24:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.01 21:05:37 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005.01.01 21:02:58 | 000,013,624 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005.01.01 21:02:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005.01.01 20:56:54 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.01.01 20:43:38 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.01.01 20:42:40 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.01 20:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.01 20:23:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005.01.01 20:23:16 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005.01.01 20:23:01 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
Extras:
Code:
OTL logfile created on: 14.09.2010 19:24:02 - Run 3
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 189,00 Mb Available Physical Memory | 42,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,77 Gb Free Space | 86,98% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys File not found
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://erotik.freenet.de/freenet/index.html"
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.07.01 22:12:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.04 20:24:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions
[2009.02.07 21:01:51 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.09.13 19:14:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.04 19:16:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.04 19:16:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.16 19:41:21 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 19:41:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 19:41:21 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 19:41:21 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 19:41:21 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.03 19:05:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.14 19:19:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2010.09.14 19:17:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Recent
[2010.09.12 16:59:47 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.09.05 18:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer
[2010.09.05 17:47:20 | 000,000,000 | ---D | C] -- C:\AVZ
[2010.09.05 16:42:34 | 001,286,232 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.09.04 19:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2010.09.04 19:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.09.04 19:16:27 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:16:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:02:06 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.09.04 19:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.09.04 18:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.09.04 18:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.09.04 18:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.09.04 18:19:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.03 19:41:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.31 23:41:20 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.30 22:59:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.30 22:59:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.30 22:59:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.30 22:59:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.30 22:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.30 22:59:13 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.08.30 22:58:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.29 20:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.29 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.29 20:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Help
[2010.08.22 18:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.22 18:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.22 17:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.08.21 14:36:16 | 000,000,000 | ---D | C] -- C:\Programme\iKnowPS
[2010.08.19 15:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.08.19 15:55:34 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.14 19:16:33 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2010.09.14 19:14:12 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.14 19:14:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.14 19:14:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.14 19:14:00 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.14 19:13:08 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT
[2010.09.14 19:13:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini
[2010.09.13 18:40:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.12 17:21:39 | 000,572,928 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.11 19:03:01 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.07 21:55:08 | 000,010,071 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:01 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:16:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:16:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:15:46 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.04 19:15:46 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.04 19:15:46 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.04 19:15:46 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.04 19:15:46 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.04 19:12:34 | 000,008,540 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:06 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:24 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.09.04 18:56:27 | 000,001,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.09.03 19:05:16 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.03 19:05:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.03 10:27:00 | 001,286,232 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.08.31 23:41:25 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.31 23:33:46 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:53:59 | 003,831,151 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.23 19:55:14 | 000,838,208 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2010.08.19 15:55:47 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.12 17:21:38 | 000,572,928 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.07 21:55:08 | 000,010,071 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:27 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:12:16 | 000,008,540 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:26 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 19:02:24 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 18:56:27 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.08.31 23:33:45 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:59:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.30 22:59:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.30 22:59:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.30 22:59:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.30 22:59:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.30 22:53:29 | 003,831,151 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.19 15:55:47 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SLOW-PCfighter.lnk
[2010.08.16 19:40:47 | 000,838,208 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[2009.02.13 19:16:00 | 000,052,736 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.07 16:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat
[2009.02.07 15:34:21 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.25 18:39:50 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.26 13:09:56 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2006.12.26 13:09:54 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2006.12.26 13:09:35 | 000,003,049 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2006.12.26 13:09:34 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2006.12.26 13:09:23 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2006.12.26 13:08:13 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll
[2006.05.03 18:02:07 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.05.02 22:33:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL
[2006.05.02 22:20:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.01.01 21:24:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.01 21:05:37 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005.01.01 21:02:58 | 000,013,624 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005.01.01 21:02:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005.01.01 20:56:54 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.01.01 20:43:38 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.01.01 20:42:40 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.01 20:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.01 20:23:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005.01.01 20:23:16 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005.01.01 20:23:01 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >

Swisstreasure 14.09.2010 18:43
Schritt 1

MBR mit MBRCheck prüfen

Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen.
Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread.

eselvormberg 14.09.2010 19:03
so mbr scan:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000001fc

Kernel Drivers (total 113):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7B1C000 \WINDOWS\system32\KDCOM.DLL
  0xF7A2C000 \WINDOWS\system32\BOOTVID.dll
  0xF74EC000 ACPI.sys
  0xF7B1E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF74DB000 pci.sys
  0xF761C000 isapnp.sys
  0xF762C000 ohci1394.sys
  0xF763C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7BE4000 pciide.sys
  0xF789C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7B20000 viaide.sys
  0xF7B22000 intelide.sys
  0xF764C000 MountMgr.sys
  0xF74BC000 ftdisk.sys
  0xF78A4000 PartMgr.sys
  0xF765C000 VolSnap.sys
  0xF74A4000 atapi.sys
  0xF766C000 disk.sys
  0xF767C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7484000 fltmgr.sys
  0xF78AC000 PxHelp20.sys
  0xF746D000 KSecDD.sys
  0xF73E0000 Ntfs.sys
  0xF73B3000 NDIS.sys
  0xF7399000 Mup.sys
  0xF781C000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xF7203000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF71EF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7994000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF71CB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF799C000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF782C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF783C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF784C000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF717A000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7166000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0xF785C000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6DEC000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF6DC8000 \SystemRoot\system32\drivers\portcls.sys
  0xF786C000 \SystemRoot\system32\drivers\drmk.sys
  0xF6DB4000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF787C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF79A4000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF79AC000 \SystemRoot\system32\DRIVERS\PS2.sys
  0xF79B4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7CA7000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF788C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7B00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6D9D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76AC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76BC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF79BC000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6D8C000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76CC000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF79C4000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF79CC000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF76DC000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7B44000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6C8E000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7B10000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF76EC000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF771C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B46000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7B48000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7C8E000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B4A000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7C8F000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
  0xF79DC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF79E4000 \SystemRoot\System32\drivers\vga.sys
  0xF7B4C000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B4E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF79EC000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF79F4000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7AB0000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF2C13000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF2BBA000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF2B92000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF2B70000 \SystemRoot\System32\drivers\afd.sys
  0xF772C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF79FC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF2B45000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF2AAD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF775C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF2A87000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF776C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF777C000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF2A76000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B52000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
  0xF2A52000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF7A04000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF29F5000 \SystemRoot\system32\DRIVERS\SE4501D.sys
  0xF29DD000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B58000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7AE8000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7A0C000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7D47000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF051000 \SystemRoot\System32\ati2cqag.dll
  0xBF08A000 \SystemRoot\System32\atikvmag.dll
  0xBF0BF000 \SystemRoot\System32\ati3duag.dll
  0xBF30C000 \SystemRoot\System32\ativvaxx.dll
  0xF0849000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xF0421000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
  0xF040C000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF07BD000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF0227000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF035E000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEFD52000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
      0 System Idle Process
      4 System
    548 C:\WINDOWS\system32\smss.exe
    784 C:\WINDOWS\system32\csrss.exe
    812 C:\WINDOWS\system32\winlogon.exe
    856 C:\WINDOWS\system32\services.exe
    868 C:\WINDOWS\system32\lsass.exe
    1012 C:\WINDOWS\system32\ati2evxx.exe
    1024 C:\WINDOWS\system32\svchost.exe
    1104 C:\WINDOWS\system32\svchost.exe
    1140 C:\WINDOWS\system32\svchost.exe
    1184 C:\WINDOWS\system32\svchost.exe
    1576 C:\WINDOWS\system32\ati2evxx.exe
    1632 C:\WINDOWS\explorer.exe
    1660 C:\WINDOWS\system32\spoolsv.exe
    1736 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    1816 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    1828 C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
    232 C:\Programme\Java\jre6\bin\jqs.exe
    352 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    692 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    700 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    708 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    980 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1164 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    1204 C:\Programme\Windows Live\Messenger\msnmsgr.exe
    1332 C:\WINDOWS\system32\ctfmon.exe
    1416 C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    1480 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    2216 C:\WINDOWS\system32\svchost.exe
    2296 C:\WINDOWS\system32\alg.exe
    2384 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2924 C:\hp\KBD\kbd.exe
    3008 C:\WINDOWS\ALCXMNTR.EXE
    3040 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    3104 C:\WINDOWS\system\hpsysdrv.exe
    508 C:\Programme\Mozilla Firefox\firefox.exe
    776 C:\Programme\Mozilla Firefox\plugin-container.exe
    3764 C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`dc870000  (FAT32)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ/P, Rev: ZM100-36

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: 1767459F00D32DFB18808B1403F5E319EE9E0999


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Swisstreasure 14.09.2010 19:43
Ich denke das einzig richtige wäre das System Neuaufsetzen Wie Du merkst kommt der Rootkit immer wieder und wenn Du Onlinebanking machen willst dann kann ich für nichts garantieren. Oder willst Du auf biegen und brechen eine Bereinigung Fortsetzen?

eselvormberg 14.09.2010 21:24
hmm ich würde mir irgendwann eh nen neuen kaufen,
um seriöse sachen wie banking etc. zu machen.

Aber hätte diesen PC halt gern weiterbenützt zum surfen, zocken etc.
Neu aufsetzen ists mir eigentlich nicht mehr wert.

wenn du noch ne Idee hast, würde ichs gern versuchen.


Hätte mich ein eingeschränktes Benutzerkonto eigentlich
vor der Infizierung geschützt?

Swisstreasure 15.09.2010 17:54
MBR mit MBRCheck ersetzen

Lade MBRCheck.exe herunter und speichere das Tool auf Deinem Desktop (falls noch nicht vorhanden).
XP Benutzer => Doppelklicke auf die MBRCheck.exe, um es zu starten.
Vista und Windows 7 Benutzer => Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein schwarzes Fenster mit einigen Daten drin öffnen.

Wenn gemeldet wird: "Found non-standard or infected MBR":

Achtung:
Die folgenden Angaben gelten ausschließlich für diesen Computer!
Nicht auf anderen Systemen benutzen!

Bei Enter your choice eingeben => 2 (für restore the MBR of a physical disk with a standard boot code) und Enter drücken.
Bei Enter the physical disc number to fix eingeben: 0 und Enter drücken.
Bei Available MBR codes: / Please select the MBR code to write to disc: eingeben: 1 (für Windows XP) und Enter drücken.
Bei Do you want to fix the MBR code? eingeben: YES und Enter drücken.

Nun sollte mit Successfully wrote new MBR code! gemeldet werden, dass der MBR erfolgreich neu geschrieben wurde.
Auf dem Desktop erscheint ein Logfile MBRCheck_<datum>.txt - bitte den Inhalt hier in den Thread posten.
Nun den Computer neu starten und berichten, ob die Probleme noch vorhanden sind.

eselvormberg 15.09.2010 18:38
Hallo Swisstreasure,

ich habe die Systemwiederherstellung noch deaktiviert,

soll das so bleiben wenn ich den mbr-code jetzt neu erstelle?

ich frage nur zur Sicherheit, dass jetzt nichts falsch läuft...

Swisstreasure 15.09.2010 19:01
Wann hast du diese deaktiviert. Aktiviere sie und dann mache den Schritt.

eselvormberg 15.09.2010 19:28
vor AVZ habe ich sie deaktiviert,

dachte es ist kein fehler, das bei den nachfolgenden scans so zu lassen!?:heilig:

eselvormberg 15.09.2010 19:43
mbr text:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000001fc

Kernel Drivers (total 114):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7B1C000 \WINDOWS\system32\KDCOM.DLL
  0xF7A2C000 \WINDOWS\system32\BOOTVID.dll
  0xF74EC000 ACPI.sys
  0xF7B1E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF74DB000 pci.sys
  0xF761C000 isapnp.sys
  0xF762C000 ohci1394.sys
  0xF763C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7BE4000 pciide.sys
  0xF789C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7B20000 viaide.sys
  0xF7B22000 intelide.sys
  0xF764C000 MountMgr.sys
  0xF74BC000 ftdisk.sys
  0xF78A4000 PartMgr.sys
  0xF765C000 VolSnap.sys
  0xF74A4000 atapi.sys
  0xF766C000 disk.sys
  0xF767C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7484000 fltmgr.sys
  0xF7472000 sr.sys
  0xF78AC000 PxHelp20.sys
  0xF745B000 KSecDD.sys
  0xF73CE000 Ntfs.sys
  0xF73A1000 NDIS.sys
  0xF7387000 Mup.sys
  0xF77FC000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xF6C92000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6C7E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7974000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF6C5A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF797C000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF780C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF781C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF782C000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6C09000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF6BF5000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0xF783C000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF687B000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF6857000 \SystemRoot\system32\drivers\portcls.sys
  0xF784C000 \SystemRoot\system32\drivers\drmk.sys
  0xF6843000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF785C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7984000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF798C000 \SystemRoot\system32\DRIVERS\PS2.sys
  0xF7994000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7CA3000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF786C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7B04000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF682C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF787C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF788C000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF799C000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF681B000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76AC000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF79AC000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF79B4000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF76BC000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7B42000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF671D000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7B14000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF76CC000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF76FC000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B44000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7B46000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7C7D000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B48000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7C7E000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
  0xF79C4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF79CC000 \SystemRoot\System32\drivers\vga.sys
  0xF7B4A000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B4C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF79D4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF79DC000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7AB4000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF26CA000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF2671000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF2649000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF2627000 \SystemRoot\System32\drivers\afd.sys
  0xF770C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF79E4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF25FC000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF2564000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF773C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF253E000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF774C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF775C000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF248D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B50000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
  0xF2469000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF79EC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF2451000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B66000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7AE8000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7A0C000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7D70000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF051000 \SystemRoot\System32\ati2cqag.dll
  0xBF08A000 \SystemRoot\System32\atikvmag.dll
  0xBF0BF000 \SystemRoot\System32\ati3duag.dll
  0xBF30C000 \SystemRoot\System32\ativvaxx.dll
  0xF0359000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xEFF35000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
  0xEFEB6000 \SystemRoot\system32\DRIVERS\srv.sys
  0xEFCE9000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEFE46000 \SystemRoot\system32\drivers\sysaudio.sys
  0xEFD2E000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEF968000 \SystemRoot\System32\Drivers\HTTP.sys
  0xEF606000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
      0 System Idle Process
      4 System
    544 C:\WINDOWS\system32\smss.exe
    632 csrss.exe
    660 C:\WINDOWS\system32\winlogon.exe
    704 C:\WINDOWS\system32\services.exe
    716 C:\WINDOWS\system32\lsass.exe
    864 C:\WINDOWS\system32\ati2evxx.exe
    876 C:\WINDOWS\system32\svchost.exe
    972 svchost.exe
    1012 C:\WINDOWS\system32\svchost.exe
    1064 svchost.exe
    1300 C:\WINDOWS\system32\spoolsv.exe
    1400 C:\WINDOWS\system32\ati2evxx.exe
    1468 C:\WINDOWS\explorer.exe
    1520 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    1612 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    1624 C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
    1720 C:\Programme\Java\jre6\bin\jqs.exe
    1748 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    148 C:\WINDOWS\system32\wuauclt.exe
    356 C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
    364 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    372 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    384 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    408 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    416 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    424 C:\Programme\Windows Live\Messenger\msnmsgr.exe
    440 C:\WINDOWS\system32\ctfmon.exe
    488 C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    496 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    1780 svchost.exe
    1244 wmiprvse.exe
    2124 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2168 alg.exe
    2244 wmiprvse.exe
    2608 C:\WINDOWS\system32\wuauclt.exe
    2668 C:\hp\KBD\kbd.exe
    2756 C:\WINDOWS\ALCXMNTR.EXE
    2792 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    2832 C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`dc870000  (FAT32)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ/P, Rev: ZM100-36

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: 1767459F00D32DFB18808B1403F5E319EE9E0999


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Swisstreasure 15.09.2010 20:24
Und neu gestartet?

MBR mit MBRCheck prüfen

Lösche MBRCheck.exe und die Logs davon. Lade MBRCheck.exe neu herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen.
Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread.

eselvormberg 15.09.2010 21:01
jo neu gestartet

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000001fc

Kernel Drivers (total 115):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7B1C000 \WINDOWS\system32\KDCOM.DLL
  0xF7A2C000 \WINDOWS\system32\BOOTVID.dll
  0xF74EC000 ACPI.sys
  0xF7B1E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF74DB000 pci.sys
  0xF761C000 isapnp.sys
  0xF762C000 ohci1394.sys
  0xF763C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7BE4000 pciide.sys
  0xF789C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7B20000 viaide.sys
  0xF7B22000 intelide.sys
  0xF764C000 MountMgr.sys
  0xF74BC000 ftdisk.sys
  0xF78A4000 PartMgr.sys
  0xF765C000 VolSnap.sys
  0xF74A4000 atapi.sys
  0xF766C000 disk.sys
  0xF767C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7484000 fltmgr.sys
  0xF7472000 sr.sys
  0xF78AC000 PxHelp20.sys
  0xF745B000 KSecDD.sys
  0xF73CE000 Ntfs.sys
  0xF73A1000 NDIS.sys
  0xF7387000 Mup.sys
  0xF783C000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xF71F1000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF71DD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7974000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF71B9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF797C000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF784C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF785C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF786C000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7196000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7182000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0xF787C000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6DDA000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF6DB6000 \SystemRoot\system32\drivers\portcls.sys
  0xF788C000 \SystemRoot\system32\drivers\drmk.sys
  0xF6DA2000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF76AC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7984000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF798C000 \SystemRoot\system32\DRIVERS\PS2.sys
  0xF7994000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7CA9000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF76BC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7AF8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6D8B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76DC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF799C000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6D7A000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76EC000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF79AC000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF79B4000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF76FC000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7B48000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6C7C000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7B0C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF770C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF773C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B4A000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7B4C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7C98000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B4E000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7C9B000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
  0xF79C4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF79CC000 \SystemRoot\System32\drivers\vga.sys
  0xF7B50000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B52000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF79D4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF79DC000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7AA8000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF2C01000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF2BA8000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF2B80000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF2B5E000 \SystemRoot\System32\drivers\afd.sys
  0xF774C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF79E4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF2B33000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF2A9B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF777C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF2A75000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF778C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF779C000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF2A64000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B56000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
  0xF2A40000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF79F4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF29CB000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B86000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF6C64000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7A14000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C26000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF051000 \SystemRoot\System32\ati2cqag.dll
  0xBF08A000 \SystemRoot\System32\atikvmag.dll
  0xBF0BF000 \SystemRoot\System32\ati3duag.dll
  0xBF30C000 \SystemRoot\System32\ativvaxx.dll
  0xF0823000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xF040F000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
  0xF0368000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF0263000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF0473000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF01CD000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEFE3C000 \SystemRoot\System32\Drivers\HTTP.sys
  0xEFA4E000 \SystemRoot\system32\drivers\kmixer.sys
  0xEF9CF000 \SystemRoot\system32\DRIVERS\SE4501D.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
      0 System Idle Process
      4 System
    540 C:\WINDOWS\system32\smss.exe
    780 csrss.exe
    812 C:\WINDOWS\system32\winlogon.exe
    868 C:\WINDOWS\system32\services.exe
    880 C:\WINDOWS\system32\lsass.exe
    1044 C:\WINDOWS\system32\ati2evxx.exe
    1056 C:\WINDOWS\system32\svchost.exe
    1120 svchost.exe
    1260 C:\WINDOWS\system32\svchost.exe
    1332 svchost.exe
    1744 C:\WINDOWS\system32\ati2evxx.exe
    1800 C:\WINDOWS\explorer.exe
    1908 C:\WINDOWS\system32\spoolsv.exe
    1984 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    2044 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    124 C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
    232 C:\Programme\Java\jre6\bin\jqs.exe
    288 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    1624 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    1644 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    1740 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    1948 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    208 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    352 C:\Programme\Windows Live\Messenger\msnmsgr.exe
    492 C:\WINDOWS\system32\ctfmon.exe
    820 C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    1672 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    1688 svchost.exe
    2164 alg.exe
    2944 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3636 C:\hp\KBD\kbd.exe
    1940 C:\WINDOWS\ALCXMNTR.EXE
    2108 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    3732 C:\WINDOWS\system\hpsysdrv.exe
    3380 C:\Programme\Internet Explorer\iexplore.exe
    3904 C:\Programme\Internet Explorer\iexplore.exe
    2408 C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`dc870000  (FAT32)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ/P, Rev: ZM100-36

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: 1767459F00D32DFB18808B1403F5E319EE9E0999


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Swisstreasure 15.09.2010 21:22
♦ lade Dir das Tool Bootkit Remover herunter
♦ das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop
- Vista User rechter Mausklick und wähle "Ausführen als Administrator
♦ Doppelklick in dem ordner auf remove.exe
- Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
♦ Rechter Mausklick auf dem Bildschirm und klicke auf Select All
♦ Drücke Strg + C (an der Tastatur) zum Kopieren der Daten
♦ Öffne dein Notepad und drücke Strg + V die Daten einfügen

Poste dann bitte den Inhalt des Logfiles

eselvormberg 15.09.2010 22:50
mit kopieren gings nicht, habe aber als Anlage den Screenshot

Swisstreasure 16.09.2010 18:00
Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe fix \\.\PhysicalDrive0
Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!

eselvormberg 16.09.2010 19:00
ok hab ich gemacht, screenshot im Anhang

Swisstreasure 16.09.2010 20:32
Du bist in der falschen Ebene im CMD.
Mach es so:

Start, Ausführen, und dort folgendes reinkopieren und ENTER klicken.
Zitat:
"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0

eselvormberg 16.09.2010 20:52
ok habs gemacht, danach gabs Neustart, danach noch eine Meldung mit neuem Gerätetreiber und nochmals Neustart.

Swisstreasure 16.09.2010 21:38
Und da kam kein Log?

Führe also den MBR Check nochmals durch.

eselvormberg 16.09.2010 21:44
ups gar nicht gesehn, hatte ja gleich neustart,
hier der remover log:

Code:
.\debug.cpp(238) : Debug log started at 16.09.2010 - 19:44:42
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7b1c000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7a2c000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf74ec000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7b1e000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf74db000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf761c000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf762c000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf763c000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf7be4000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf789c000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf7b20000 0x00002000 "viaide.sys"
.\debug.cpp(256) : 0xf7b22000 0x00002000 "intelide.sys"
.\debug.cpp(256) : 0xf764c000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf74bc000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf78a4000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf765c000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf74a4000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf766c000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf767c000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf7484000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf7472000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf78ac000 0x00005000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf745b000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf73ce000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf73a1000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf7387000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf783c000 0x00010000 "\SystemRoot\system32\DRIVERS\AmdK8.sys"
.\debug.cpp(256) : 0xf71f1000 0x0014e000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf71dd000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf7994000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xf71b9000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf799c000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf784c000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf785c000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf786c000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf7196000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf7182000 0x00014000 "\SystemRoot\system32\DRIVERS\Rtnicxp.sys"
.\debug.cpp(256) : 0xf787c000 0x00010000 "\SystemRoot\system32\DRIVERS\nic1394.sys"
.\debug.cpp(256) : 0xf6e08000 0x0037a000 "\SystemRoot\system32\drivers\ALCXWDM.SYS"
.\debug.cpp(256) : 0xf6de4000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf788c000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf6dd0000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf76ac000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf79a4000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf79ac000 0x00005000 "\SystemRoot\system32\DRIVERS\PS2.sys"
.\debug.cpp(256) : 0xf79b4000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf7cd5000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf76bc000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf7b04000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf6d8b000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf76cc000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf76dc000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf79bc000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf6d7a000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf76ec000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf79cc000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf79d4000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf76fc000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf7b4c000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf6c7c000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf7b18000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf770c000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf773c000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf7b4e000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf7b50000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf7d2a000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf7b52000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf7d2b000 0x00001000 "\SystemRoot\System32\DRIVERS\AvgArCln.sys"
.\debug.cpp(256) : 0xf79e4000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf79ec000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf7b54000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf7b56000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf79f4000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf79fc000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf7ab8000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xf2c01000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xf2ba8000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xf2b80000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xf2b5e000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf774c000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xf7a04000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xf2b33000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xf2a9b000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf777c000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xf2a75000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xf778c000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xf779c000 0x0000f000 "\SystemRoot\system32\DRIVERS\arp1394.sys"
.\debug.cpp(256) : 0xf29c4000 0x00011000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xf7b5e000 0x00002000 "\??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys"
.\debug.cpp(256) : 0xf29a0000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0xf7a1c000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xf2943000 0x0005d000 "\SystemRoot\system32\DRIVERS\SE4501D.sys"
.\debug.cpp(256) : 0xf292b000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xf7b76000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xf6c70000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf78dc000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf7c59000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x0003f000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf051000 0x00039000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf08a000 0x00035000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf0bf000 0x0024d000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf30c000 0x00093000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xf0827000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xf040f000 0x00014000 "\??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys"
.\debug.cpp(256) : 0xf0390000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xf028b000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xf0693000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xf01c5000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xefe27000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :  Destination "\Device\Ndis"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4370&SUBSYS_2A25103C&REV_02#3&61aaa01&0&A5#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0010"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :  Destination "\Device\Video0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :  Destination "\Device\Video1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002c"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\0000003b"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :  Destination "\Device\Ip"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ad0e75ca-f51a-11dd-87ea-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_SD_Reader&Rev_1.00#2004888&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000063"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :  Destination "\Device\Video2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&d786f6a&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :  Destination "\Device\IPSEC"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000031"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) :  Destination "\Device\avgio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :  Destination "\Device\Video3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002b"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ad0e75cb-f51a-11dd-87ea-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&343598db&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&255493f1&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :  Destination "\Device\NDProxy"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CD#DVDW_TS-H552D_______________hp07____#5&1c5c6e99&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP3T0L0-10"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) :  Destination "\Device\Video4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_083a&Pid_4521#083a-4521#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :  Destination "\Device\WMIDataDevice"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) :  Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&61aaa01&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000041"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\avgntflt"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :  Destination "\Device\NamedPipe"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CD#DVDW_TS-H552D_______________hp07____#5&1c5c6e99&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP3T0L0-10"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&59a1a41&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&19d12bf5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) :  Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :  Destination "\Device\PSched"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :  Destination "\Device\Mup"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :  Destination "\Device\IPNAT"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&777fc23&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CD#DVDW_TS-H552D_______________hp07____#5&1c5c6e99&0&0.0.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP3T0L0-10"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :  Destination "\Device\USBFDO-0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_HD160JJ#P_______________________ZM100-36#30534644314a4c4c303338333434202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP0T0L0-3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :  Destination "\Device\Tcp"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4375&SUBSYS_2A24103C&REV_00#3&61aaa01&0&99#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4374&SUBSYS_2A24103C&REV_00#3&61aaa01&0&98#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0003"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :  Destination "\Device\VideoPdo0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_058f&Pid_9360#2004888#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4373&SUBSYS_2A24103C&REV_00#3&61aaa01&0&9A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :  Destination "\Device\USBFDO-1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :  Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&343598db&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :  Destination "\DosDevices\LPT1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) :  Destination "\Device\USBFDO-2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002f"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5BDFA431-22ED-4E47-BF65-951D1CF79944}"
.\debug.cpp(400) :  Destination "\Device\{5BDFA431-22ED-4E47-BF65-951D1CF79944}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ad0e75c7-f51a-11dd-87ea-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureCAB10BEEOffset23DC870000Length166872000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) :  Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) :  Destination "\Device\Harddisk1\DR3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :  Destination "\Device\sysaudio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&59a1a41&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_083a&Pid_4521#083a-4521#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :  Destination "\Device\FsWrap"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000030"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) :  Destination "\Device\Harddisk2\DR4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{38FE8EB8-7D3C-4A91-943A-DFCDFCD8C6D3}"
.\debug.cpp(400) :  Destination "\Device\{38FE8EB8-7D3C-4A91-943A-DFCDFCD8C6D3}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7EA1D9EA-25EB-4E5E-B554-E4B089DE3C32}"
.\debug.cpp(400) :  Destination "\Device\{7EA1D9EA-25EB-4E5E-B554-E4B089DE3C32}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) :  Destination "\Device\Harddisk3\DR5"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8139&SUBSYS_2A24103C&REV_10#4&1c88b56&0&18A4#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0015"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{91C349D8-C3BC-4331-BE67-B82CCBE94DE2}"
.\debug.cpp(400) :  Destination "\Device\{91C349D8-C3BC-4331-BE67-B82CCBE94DE2}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&6f8ff81&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E0503C2A-5871-446A-A9C7-F7CC290C9BEF}"
.\debug.cpp(400) :  Destination "\Device\{E0503C2A-5871-446A-A9C7-F7CC290C9BEF}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\0000003e"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :  Destination "\GLOBAL??"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4370&SUBSYS_2A25103C&REV_02#3&61aaa01&0&A5#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0010"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ad0e75cc-f51a-11dd-87ea-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) :  Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) :  Destination "\Device\Harddisk4\DR6"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :  Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4370&SUBSYS_2A25103C&REV_02#3&61aaa01&0&A5#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0010"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&255493f1&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_CF_Reader&Rev_1.01#2004888&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000064"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ARP1394"
.\debug.cpp(400) :  Destination "\Device\ARP1394"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{509E6AB8-8600-4452-949A-951E44191668}"
.\debug.cpp(400) :  Destination "\Device\{509E6AB8-8600-4452-949A-951E44191668}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureCAB10BEEOffset7E00Length23DC868200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&61aaa01&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000042"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3044&SUBSYS_2A24103C&REV_80#4&1c88b56&0&20A4#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0016"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :  Destination "\Device\MountPointManager"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) :  Destination "\Device\ssmctl"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :  Destination "\Device\WANARP"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{040F5AF2-3D23-4E5C-BD86-E07E7F94318D}"
.\debug.cpp(400) :  Destination "\Device\{040F5AF2-3D23-4E5C-BD86-E07E7F94318D}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5954&SUBSYS_2A24103C&REV_00#4&1c9eb71f&0&2808#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0017"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ps2"
.\debug.cpp(400) :  Destination "\Device\Ps2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_MS_Reader&Rev_1.03#2004888&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000066"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :  Destination "\Device\NdisWanIp"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_4370&SUBSYS_2A25103C&REV_02#3&61aaa01&0&A5#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0010"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ad0e75c9-f51a-11dd-87ea-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&19d12bf5&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) :  Destination "\Device\1394BUS0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ad0e75c6-f51a-11dd-87ea-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ad0e75c8-f51a-11dd-87ea-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :  Destination "\Device\ParTechInc0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :  Destination "\Device\NamedPipe\Spooler\LPT1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :  Destination "\Device\NdisTapi"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :  Destination "\Device\NdisWan"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :  Destination "\Device\IPMULTICAST"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#3&61aaa01&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :  Destination "\Device\00000040"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{48184079-61FF-4CEE-8BEE-0B7241F1F295}"
.\debug.cpp(400) :  Destination "\Device\{48184079-61FF-4CEE-8BEE-0B7241F1F295}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :  Destination "\Device\ParTechInc1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :  Destination "\Device\LanmanRedirector"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\V1394#NIC1394#e0900410dc00#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000056"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_47#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :  Destination "\Device\0000003a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :  Destination "\Device\ParTechInc2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&11086fbe&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :  Destination "\Device\Parallel0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :  Destination "\Device\FtControl"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :  Destination "\Device\MailSlot"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :  Destination "\DosDevices\COM1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1EC7FC63-522C-46F7-B08B-88A3C736BA74}"
.\debug.cpp(400) :  Destination "\Device\{1EC7FC63-522C-46F7-B08B-88A3C736BA74}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4AA30258-B517-4058-9889-2BDDD4605C1A}"
.\debug.cpp(400) :  Destination "\Device\{4AA30258-B517-4058-9889-2BDDD4605C1A}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :  Destination ""
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :  Destination "\Device\Ndisuio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_SM_Reader&Rev_1.02#2004888&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000065"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000034"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :  Destination "\Device\Null"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NONSPOOLED_LPT1"
.\debug.cpp(400) :  Destination "\Device\Parallel0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000033"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) :  Destination "\Device\avipbb"
.\debug.cpp(409) :  --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(793) : Restoring boot code at \\.\PhysicalDrive0...
.\boot_cleaner.cpp(880) : OK
soll ich jetzt trotzdem den mbr check machen?

Swisstreasure 17.09.2010 08:09
Ja, ich will sehen was er ausgibt.

eselvormberg 17.09.2010 18:21
so hier mbr check:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000001fc

Kernel Drivers (total 114):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7B1C000 \WINDOWS\system32\KDCOM.DLL
  0xF7A2C000 \WINDOWS\system32\BOOTVID.dll
  0xF74EC000 ACPI.sys
  0xF7B1E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF74DB000 pci.sys
  0xF761C000 isapnp.sys
  0xF762C000 ohci1394.sys
  0xF763C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7BE4000 pciide.sys
  0xF789C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7B20000 viaide.sys
  0xF7B22000 intelide.sys
  0xF764C000 MountMgr.sys
  0xF74BC000 ftdisk.sys
  0xF78A4000 PartMgr.sys
  0xF765C000 VolSnap.sys
  0xF74A4000 atapi.sys
  0xF766C000 disk.sys
  0xF767C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7484000 fltmgr.sys
  0xF7472000 sr.sys
  0xF78AC000 PxHelp20.sys
  0xF745B000 KSecDD.sys
  0xF73CE000 Ntfs.sys
  0xF73A1000 NDIS.sys
  0xF7387000 Mup.sys
  0xF785C000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xF71F1000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF71DD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF798C000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF71B9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7994000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF786C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF787C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF788C000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7168000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7154000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0xF76AC000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6DDA000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF6DB6000 \SystemRoot\system32\drivers\portcls.sys
  0xF76BC000 \SystemRoot\system32\drivers\drmk.sys
  0xF6DA2000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF76CC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF799C000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF79A4000 \SystemRoot\system32\DRIVERS\PS2.sys
  0xF79AC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7CD7000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF76DC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7AF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6D8B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76EC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76FC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF79B4000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6D7A000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF770C000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF79BC000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF79C4000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF772C000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7B4C000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6C7C000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7B04000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF773C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF776C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B50000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7B52000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7CC6000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B54000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7CC7000 \SystemRoot\System32\DRIVERS\AvgArCln.sys
  0xF79D4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF79DC000 \SystemRoot\System32\drivers\vga.sys
  0xF7B56000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B58000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF79E4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF79EC000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7343000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF2C01000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF2BA8000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF2B80000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF2B5E000 \SystemRoot\System32\drivers\afd.sys
  0xF777C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF79F4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF2B33000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF2A9B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF77AC000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF2A75000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF77BC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF77CC000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF29C4000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B64000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
  0xF29A0000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF79FC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF2943000 \SystemRoot\system32\DRIVERS\SE4501D.sys
  0xF292B000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B92000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF6C54000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7A24000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7D05000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF051000 \SystemRoot\System32\ati2cqag.dll
  0xBF08A000 \SystemRoot\System32\atikvmag.dll
  0xBF0BF000 \SystemRoot\System32\ati3duag.dll
  0xBF30C000 \SystemRoot\System32\ativvaxx.dll
  0xF082F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xF040F000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
  0xF0368000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF0263000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF0633000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF01F5000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEFE8C000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 40):
      0 System Idle Process
      4 System
    548 C:\WINDOWS\system32\smss.exe
    784 csrss.exe
    812 C:\WINDOWS\system32\winlogon.exe
    856 C:\WINDOWS\system32\services.exe
    868 C:\WINDOWS\system32\lsass.exe
    1012 C:\WINDOWS\system32\ati2evxx.exe
    1024 C:\WINDOWS\system32\svchost.exe
    1104 svchost.exe
    1140 C:\WINDOWS\system32\svchost.exe
    1192 svchost.exe
    1592 C:\WINDOWS\system32\spoolsv.exe
    1644 C:\WINDOWS\system32\ati2evxx.exe
    1712 C:\WINDOWS\explorer.exe
    1736 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    1860 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    1872 C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
    1956 C:\Programme\Java\jre6\bin\jqs.exe
    1984 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    1184 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    1224 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    1304 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    1476 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1568 svchost.exe
    1688 alg.exe
    1624 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    2068 C:\Programme\Windows Live\Messenger\msnmsgr.exe
    2176 C:\WINDOWS\system32\ctfmon.exe
    2336 C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    2356 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    2528 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2916 C:\hp\KBD\kbd.exe
    3000 C:\WINDOWS\ALCXMNTR.EXE
    3032 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    3076 C:\WINDOWS\system\hpsysdrv.exe
    2568 C:\Programme\Mozilla Firefox\firefox.exe
    3104 C:\Programme\Mozilla Firefox\plugin-container.exe
    2864 C:\WINDOWS\system32\taskmgr.exe
    2984 C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`dc870000  (FAT32)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ/P, Rev: ZM100-36

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: 31D100779DE502702C374F7C15687B56FCFD5528


Done!
mein ichs nur oder siehts jetzt besser aus?:)

Swisstreasure 18.09.2010 23:08
WOW Perfekt :)

Erneuter Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

eselvormberg 19.09.2010 15:59
otl:
Code:
OTL logfile created on: 19.09.2010 16:50:34 - Run 4
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 241,00 Mb Available Physical Memory | 54,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,64 Gb Free Space | 86,89% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys File not found
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://erotik.freenet.de/freenet/index.html"
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.07.01 22:12:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 21:38:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.04 20:24:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions
[2010.09.04 20:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.18 20:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions
[2009.02.07 21:01:51 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.09.18 20:28:17 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.04 19:16:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.04 19:16:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.16 19:41:21 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 19:41:21 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 19:41:21 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 19:41:21 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 19:41:21 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.03 19:05:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Eigene Bilder\wow.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.02 20:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.18 16:58:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2010.09.16 19:45:13 | 000,083,968 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\remover.exe
[2010.09.14 19:17:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Recent
[2010.09.12 16:59:47 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.09.05 18:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer
[2010.09.05 17:47:20 | 000,000,000 | ---D | C] -- C:\AVZ
[2010.09.05 16:42:34 | 001,286,232 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.09.04 19:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2010.09.04 19:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.09.04 19:16:27 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:16:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:02:06 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.09.04 19:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.09.04 18:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.09.04 18:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.09.04 18:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.09.04 18:19:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.03 19:41:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.31 23:41:20 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.30 22:59:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.30 22:59:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.30 22:59:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.30 22:59:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.30 22:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.30 22:59:13 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.08.30 22:58:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.29 20:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.29 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.29 20:10:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.29 20:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
[2010.08.22 18:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Help
[2010.08.22 18:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.22 18:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.22 17:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.08.21 14:36:16 | 000,000,000 | ---D | C] -- C:\Programme\iKnowPS
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.19 16:26:33 | 000,000,248 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2010.09.19 16:22:48 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.19 16:22:38 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.19 16:22:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.19 16:22:34 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.18 21:12:30 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT
[2010.09.18 21:12:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini
[2010.09.18 19:03:02 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.16 23:25:13 | 000,068,096 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.16 21:47:41 | 003,915,828 | -H-- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.16 20:00:08 | 000,083,410 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk3.zip
[2010.09.16 19:58:12 | 000,105,984 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk3.doc
[2010.09.16 19:55:47 | 000,137,728 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk2.doc
[2010.09.16 19:54:59 | 000,105,984 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk1.doc
[2010.09.16 19:44:00 | 000,040,422 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\bootkit_remover.rar
[2010.09.15 23:49:53 | 000,083,401 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootkit.zip
[2010.09.15 23:46:08 | 000,116,224 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootkit.doc
[2010.09.15 22:00:29 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\MBRCheck.exe
[2010.09.15 20:55:37 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.13 18:40:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.12 17:21:39 | 000,572,928 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.07 21:55:08 | 000,010,071 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:01 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:16:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.09.04 19:16:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.09.04 19:16:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.09.04 19:16:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.09.04 19:15:46 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.04 19:15:46 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.04 19:15:46 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.04 19:15:46 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.04 19:15:46 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.04 19:12:34 | 000,008,540 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:06 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.09.04 19:01:57 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.09.04 19:01:57 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.09.04 19:01:24 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.09.04 18:56:27 | 000,001,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.09.03 19:05:16 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.03 19:05:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.03 10:27:00 | 001,286,232 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe
[2010.09.01 15:33:49 | 000,083,968 | ---- | M] (eSage Lab) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\remover.exe
[2010.08.31 23:41:25 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe
[2010.08.31 23:33:46 | 000,118,784 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:53:59 | 003,831,151 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2010.08.23 19:55:14 | 000,838,208 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\hoi.jpg
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.16 20:00:08 | 000,083,410 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk3.zip
[2010.09.16 19:58:12 | 000,105,984 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk3.doc
[2010.09.16 19:55:47 | 000,137,728 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk2.doc
[2010.09.16 19:54:59 | 000,105,984 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk1.doc
[2010.09.16 19:48:35 | 000,035,875 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\bootkit_remover_debug_log.txt
[2010.09.15 23:49:53 | 000,083,401 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootkit.zip
[2010.09.15 23:46:07 | 000,116,224 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootkit.doc
[2010.09.15 23:34:05 | 000,040,422 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\bootkit_remover.rar
[2010.09.15 22:00:29 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\MBRCheck.exe
[2010.09.15 20:53:22 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.09.12 17:21:38 | 000,572,928 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc
[2010.09.07 21:55:08 | 000,010,071 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG
[2010.09.05 17:07:27 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE
[2010.09.04 19:43:23 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.04 19:12:16 | 000,008,540 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg
[2010.09.04 19:02:26 | 000,000,282 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 19:02:24 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
[2010.09.04 18:56:27 | 000,001,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.09.04 18:19:50 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk
[2010.08.31 23:33:45 | 000,118,784 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc
[2010.08.30 22:59:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.30 22:59:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.30 22:59:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.30 22:59:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.30 22:59:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.30 22:53:29 | 003,831,151 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
[2010.08.30 19:39:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable
[2010.08.28 20:07:43 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc
[2009.02.13 19:16:00 | 000,068,096 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.07 16:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat
[2009.02.07 15:34:21 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.25 18:39:50 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.26 13:09:56 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2006.12.26 13:09:54 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2006.12.26 13:09:35 | 000,003,049 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2006.12.26 13:09:34 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2006.12.26 13:09:23 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2006.12.26 13:08:13 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll
[2006.05.03 18:02:07 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.05.02 22:33:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\UMSDIH.DLL
[2006.05.02 22:20:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.12.09 23:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.01.01 21:24:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.01 21:05:37 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005.01.01 21:02:58 | 000,013,624 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005.01.01 21:02:53 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005.01.01 20:56:54 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.01.01 20:43:38 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.01.01 20:42:40 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.01 20:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.01 20:23:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005.01.01 20:23:16 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005.01.01 20:23:01 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2002.09.20 18:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001.07.06 23:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
extras:
Code:
OTL Extras logfile created on: 19.09.2010 16:50:34 - Run 4
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 241,00 Mb Available Physical Memory | 54,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,64 Gb Free Space | 86,89% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer
"{1CB34CE9-0E6B-493F-BB66-3425E5DF76E5}" = CP_CalendarTemplates1
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD Plus
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23012310-3E05-46A5-88A9-C6CBCABCAC79}" = Optimierung aufgrund von Kundenerfahrungen
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23B35809-5E4A-4F14-8332-1CDEDDFAC089}" = CP_Package_Variety2
"{24BEBF2E-73F3-4599-840B-EDC612CCDD0D}" = Destinations
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2979CB15-D6DF-4AA1-ADE0-9B83786C2357}" = SLOW-PCfighter
"{2A548002-9042-4083-A270-B67473DE1073}" = SkinsHP1
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}" = HP Deskjet Printer Preload
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3248F0A8-6813-11D6-A77B-00B0D0150050}" = J2SE Runtime Environment 5.0 Update 5
"{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
"{34F3FCF1-817B-4D61-B6AF-19D9486AFEA0}" = Unload
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36D620AD-EEBA-4973-BA86-0C9AE6396620}" = OptionalContentQFolder
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3BA95526-6AE0-4B87-A62D-17187EF565FC}" = HP Boot Optimizer
"{3E386744-10FA-44b2-98C9-DF7A270DECB3}" = HP PSC & OfficeJet 5.3.A
"{3FE0CFAB-584A-4AA5-B8CD-C32284CFA308}" = RandMap
"{4041C245-7099-4C96-9738-5EBC23827B3C}" = BufferChm
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP DVD Play 1.0
"{494D17B5-3369-4905-8C4B-80C972C5E0FF}" = CP_Panorama1Config
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DA4012B-39AF-48c2-B23B-A4D570D233A6}" = cp_LightScribeConfig
"{522D1D79-9C0A-4361-91F8-2AFF8EC6C2E1}" = CP_Package_Variety1
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{54F0998F-73C8-4b51-8286-FE903C231BED}" = cp_PosterPrintConfig
"{567C23E1-7580-4185-B8C2-30805677297C}" = NewCopy_CDA
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5CFD7508-7774-48FE-8280-7A3C0AE71755}" = Internetdienste
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{766633B3-1AFA-44B6-A3FC-1DE991CD9C52}" = CP_Package_Basic1
"{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{79F8E1D4-36C1-439C-95FA-F695050B5B07}" = Sonic_PrimoSDK
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{80AE27BA-B0ED-4288-A8B9-D8194BCF4115}" = cp_UpdateProjectsConfig
"{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Einfache Internetanmeldung
"{869C3062-4745-4949-B6C9-98AF24D89030}" = PhotoGallery
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D4ABB0C-F60B-44A6-956C-A4A63D5495C9}" = CueTour
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B11E71BA-498C-42D4-9F1A-9D7A89D9DA61}" = CP_AtenaShokunin1Config
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B276997E-4367-4b1b-A39C-4CAE7464337A}" = AiO_Scan_CDA
"{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
"{B57F2FF0-5A25-4332-B503-4592B370C02F}" = CP_Package_Variety3
"{B60E7826-F117-4d26-8165-D2DC5A494AB0}" = Fax_CDA
"{B64E3AFC-59EF-4f18-BF11-E751462450D3}" = AiOSoftwareNPI
"{BBD3BF67-5B89-4CBB-BA58-5818ED5F3290}" = cp_OnlineProjectsConfig
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C83A12B9-B31B-461A-BBD4-CE9B988094F1}" = HP Photosmart Kameras 5.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{D518592A-0F1E-40ca-BECB-3D3F026C6B0D}" = CameraDrivers
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation)
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = Uniblue SpeedUpMyPC
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}" = HP Software Update
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FC8D25A7-FF1B-41BB-BB3B-9A06C0A60AE0}" = InstantShareDevices
"7-Zip" = 7-Zip 9.11 beta
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ATI Display Driver" = ATI Display Driver
"BSW" = BrettspielWelt
"CCleaner" = CCleaner
"HP Document Viewer" = HP Document Viewer 5.3
"HP Imaging Device Functions" = HP Imaging Device Functions 6.0
"HP Photo & Imaging" = HP Photosmart Premier Software 6.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"iKnowPS_is1" = iKnowPS
"InstallShield_{23012310-3E05-46A5-88A9-C6CBCABCAC79}" = Optimierung aufgrund von Kundenerfahrungen
"InstallShield_{5CFD7508-7774-48FE-8280-7A3C0AE71755}" = Internetdienste
"InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Einfache Internetanmeldung
"LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"Mozilla Thunderbird (3.1.2)" = Mozilla Thunderbird (3.1.2)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OnCourt_is1" = OnCourt 5.4.0
"PC-Doctor 5 for Windows" = PC-Doctor 5 for Windows
"PS2" = PS2
"Python 2.2.3" = Python 2.2.3
"pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203)
"RealPlayer 12.0" = RealPlayer
"Secunia PSI" = Secunia PSI
"Security Task Manager" = Security Task Manager 1.7h
"SLOW-PCfighter" = SLOW-PCfighter
"Unlocker" = Unlocker 1.9.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"Wise Registry Cleaner_is1" = Wise Registry Cleaner Free 5.33
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.09.2010 13:41:29 | Computer Name = NAME-CD5FDA878D | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 05.09.2010 10:54:21 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3855, fehlgeschlagenes
 Modul AcroFF.dll, Version 0.0.0.0, Fehleradresse 0x00003817.
 
Error - 05.09.2010 10:56:55 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3855, fehlgeschlagenes
 Modul AcroFF.dll, Version 0.0.0.0, Fehleradresse 0x00003817.
 
Error - 05.09.2010 11:34:07 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3855, fehlgeschlagenes
 Modul AcroFF.dll, Version 0.0.0.0, Fehleradresse 0x00003817.
 
Error - 07.09.2010 13:57:53 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 08.09.2010 15:37:25 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 13.09.2010 14:57:22 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3888, fehlgeschlagenes
 Modul AcroFF.dll, Version 0.0.0.0, Fehleradresse 0x00003817.
 
Error - 14.09.2010 14:02:18 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3888, fehlgeschlagenes
 Modul AcroFF.dll, Version 0.0.0.0, Fehleradresse 0x00003817.
 
Error - 16.09.2010 17:17:25 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul qasf.dll, Version 10.0.0.3646, Fehleradresse 0x0001816f.
 
Error - 17.09.2010 13:18:11 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3888, fehlgeschlagenes
 Modul AcroFF.dll, Version 0.0.0.0, Fehleradresse 0x00003817.
 
[ System Events ]
Error - 15.09.2010 15:05:33 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 15.09.2010 15:40:50 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 16.09.2010 13:00:01 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 16.09.2010 14:56:15 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 16.09.2010 15:46:17 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 16.09.2010 15:46:18 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  avgio
 
Error - 16.09.2010 15:49:19 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 17.09.2010 12:49:54 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 18.09.2010 08:21:54 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.09.2010 10:23:14 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
 
< End of report >

Swisstreasure 19.09.2010 18:35
Schritt 1

Du hast noch Reste von Symantec auf Deinem System. Wenden den Norton Remover an um diese zu entfernen.

Schritt 2

Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://larusso.trojaner-board.de/Images/avenger.jpg
  1. Kopiere nun folgenden Text in das weiße Feld (bei -> "input script here")
    Code:
    Folders to delete:
    C:\WINDOWS\System32\xmldm
  2. Setze den Haken bei Automatically disable any rootkits found
  3. Schließe alle laufenden Programme. Trenne Dich vom Internet.
  4. Starte Avenger mit Klick auf Execute
  5. Bestätige mit Yes den Neustart des Rechners.
  6. Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
    Poste mir in deiner nächsten Antwort den Inhalt der Avenger.txt

eselvormberg 19.09.2010 21:19
ok beides gemacht hier der

avenger log:

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\WINDOWS\System32\xmldm" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
danach gabs Neustart und jetzt habe ich noch folgende Meldung:

Windows - keine Datenträger
Exception Procesing Message c0000013 Parameters 75b0bf7c 4
75b0bf7c 75b0bf7c

Zur Auswahl : abrechen wiederholen weiter

was muss ich jetzt machen?

Swisstreasure 19.09.2010 21:36
Mach einmal weiter. Kommt dann die Meldung wieder?

eselvormberg 19.09.2010 21:38
jo bei weiter kommt sie gleich wieder

Swisstreasure 19.09.2010 21:44
Und bei abbrechen?

eselvormberg 19.09.2010 21:47
jo nach 3x abbrechen ist sie weg,

der Ordner xmldm ist aber wieder da, aber leer

wie auch die letzten Tage als ich nachgeschaut habe.

Swisstreasure 19.09.2010 21:54
Sehr hartnäckig :) Ich hole mir einmal Rat bei meinen Kollegen.

Swisstreasure 20.09.2010 18:35
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lösche die Combo-Fix.exe auf dem Desktop und lade ComboFix von einem der unten aufgeführten Links erneut herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

eselvormberg 20.09.2010 22:12
Code:
ComboFix 10-09-20.01 - HP_Besitzer 20.09.2010  22:49:38.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.446.240 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-08-20 bis 2010-09-20  ))))))))))))))))))))))))))))))
.

2010-09-19 20:16 . 2010-09-20 18:28        --------        d-----w-        c:\windows\system32\xmldm
2010-09-14 17:43 . 2010-09-14 17:43        77        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_E48F4F4FF408A9E4487D3C24380F80F8.dll
2010-09-14 17:43 . 2010-09-14 17:43        1180        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_F65865963B6B0EB4ABB0F894B53E0233.dll
2010-09-14 17:43 . 2010-09-14 17:43        10        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_F60730A4A66673047777F5728467D401.dll
2010-09-14 17:43 . 2010-09-14 17:43        3952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_8FA009BE16CC51E478B1891DAEE30852.dll
2010-09-14 17:43 . 2010-09-14 17:43        566        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2F44939A4D2D0574FB7EA982F8AE2FFC.dll
2010-09-14 17:43 . 2010-09-14 17:43        27        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_4EA42A62D9304AC4784BF238120602FF.dll
2010-09-12 14:59 . 2010-09-12 14:59        --------        d-----w-        c:\programme\7-Zip
2010-09-05 16:06 . 2010-09-05 16:07        --------        d-----w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer
2010-09-05 15:47 . 2010-09-11 07:17        --------        d-----w-        C:\AVZ
2010-09-04 17:41 . 2010-09-04 17:41        --------        d-----w-        c:\programme\Secunia
2010-09-04 17:16 . 2010-09-04 17:16        503808        ----a-w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-42892712-n\msvcp71.dll
2010-09-04 17:16 . 2010-09-04 17:16        499712        ----a-w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-42892712-n\jmc.dll
2010-09-04 17:16 . 2010-09-04 17:16        348160        ----a-w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-42892712-n\msvcr71.dll
2010-09-04 17:16 . 2010-09-04 17:16        12800        ----a-w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-12c99582-n\decora-d3d.dll
2010-09-04 17:16 . 2010-09-04 17:16        61440        ----a-w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-12c99582-n\decora-sse.dll
2010-09-04 17:16 . 2010-09-04 17:16        411368        ----a-w-        c:\windows\system32\deployJava1.dll
2010-09-04 17:14 . 2010-09-04 17:57        79488        ----a-w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Sun\Java\jre1.6.0_20\gtapi.dll
2010-09-04 17:14 . 2010-09-04 17:57        152576        ----a-w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Sun\Java\jre1.6.0_20\lzma.dll
2010-09-04 17:02 . 2010-09-04 17:02        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-09-04 17:02 . 2010-09-04 17:02        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-09-04 17:02 . 2010-09-04 17:02        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-09-04 17:02 . 2010-09-04 17:02        45056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-09-04 17:02 . 2010-09-04 17:02        49152        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-09-04 17:02 . 2010-09-04 17:02        308808        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-09-04 17:02 . 2010-09-04 17:02        40960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-09-04 17:02 . 2010-09-04 17:02        14848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-09-04 17:02 . 2010-09-04 17:02        341600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-09-04 17:01 . 2010-09-04 17:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\xing shared
2010-09-04 16:51 . 2010-09-04 16:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-09-04 16:50 . 2010-09-04 16:50        --------        d-----w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple
2010-09-04 16:49 . 2010-09-04 16:49        --------        d-----w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-09-04 16:19 . 2010-09-04 16:19        --------        d-----w-        c:\programme\CCleaner
2010-08-30 20:59 . 2010-08-30 21:31        --------        d-----w-        C:\Combo-Fix
2010-08-29 18:11 . 2010-08-29 18:11        --------        d-----w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes
2010-08-29 18:10 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-29 18:10 . 2010-08-29 18:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-29 18:10 . 2010-08-29 19:47        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-08-29 18:10 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-08-22 16:26 . 2010-08-22 16:26        --------        d-----w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-22 16:11 . 2010-08-22 16:11        799        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2425543A0EAD32542824DF2807A6FBB4.dll
2010-08-22 15:06 . 2010-09-04 16:17        --------        d-----w-        c:\programme\Unlocker

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 17:25 . 2006-11-19 11:48        --------        d-----w-        c:\programme\PokerStars
2010-09-19 20:04 . 2005-01-01 19:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared
2010-09-14 17:43 . 2010-08-22 16:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-09-11 17:31 . 2009-04-18 15:46        --------        d-----w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\BSW
2010-09-04 18:24 . 2006-05-06 15:53        --------        d-----w-        c:\programme\Mozilla Thunderbird
2010-09-04 18:06 . 2009-02-07 17:13        --------        d-----w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Thunderbird
2010-09-04 17:16 . 2005-01-01 18:29        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-09-04 17:15 . 2004-11-02 18:10        64650        ----a-w-        c:\windows\system32\perfc007.dat
2010-09-04 17:15 . 2004-11-02 18:10        392842        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-04 17:02 . 2005-01-01 18:55        --------        d-----w-        c:\programme\Gemeinsame Dateien\Real
2010-09-04 17:01 . 2005-01-01 18:55        --------        d-----w-        c:\programme\Real
2010-09-04 16:52 . 2007-09-24 18:57        --------        d-----w-        c:\programme\QuickTime
2010-09-04 16:50 . 2007-09-24 18:56        --------        d-----w-        c:\programme\Apple Software Update
2010-08-29 14:52 . 2010-06-06 17:46        --------        d-----w-        c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Uniblue
2010-08-29 14:52 . 2010-06-06 17:46        --------        d-----w-        c:\programme\Uniblue
2010-08-22 16:26 . 2010-08-22 16:11        --------        d-----w-        c:\programme\Security Task Manager
2010-08-22 16:11 . 2010-08-22 16:11        57        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_200845A2240938042A076B4737ED0137.dll
2010-08-22 16:11 . 2010-08-22 16:11        116        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_20481667D97199646AB63D155C4963CB.dll
2010-08-22 16:11 . 2010-08-22 16:11        10        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_24E9EE35BCEC29C4FB67C96AD5FAF8C1.dll
2010-08-22 16:11 . 2010-08-22 16:11        6205        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1FCF3F43B71816D46BFA919D84A6EF0A.dll
2010-08-22 16:11 . 2010-08-22 16:11        699        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1E32C765085758148B2C0308657792C7.dll
2010-08-22 16:11 . 2010-08-22 16:11        55        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0FF2F75B52A523345B3054293B070CF2.dll
2010-08-22 16:11 . 2010-08-22 16:11        3356        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1F972D4B9034cc944A5BA3D0E2957C5B.dll
2010-08-22 16:11 . 2010-08-22 16:11        210        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1D034B0FAA6BD374B960AAD30DF10D8B.dll
2010-08-22 16:11 . 2010-08-22 16:11        2056        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_06AFB87E393583C428BA8E10E964E44B.dll
2010-08-22 16:11 . 2010-08-22 16:11        1055        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1D227AB21D84E6041932A85E34D136FE.dll
2010-08-22 16:11 . 2010-08-22 16:11        58        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0132103250E35A64889A6CBCACCBCA97.dll
2010-08-22 16:11 . 2010-08-22 16:11        833        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_000021599B0090400000000000F01FEC.dll
2010-08-22 14:19 . 2010-08-21 12:36        --------        d-----w-        c:\programme\iKnowPS
2010-08-19 13:56 . 2010-08-19 13:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2010-08-19 13:55 . 2010-08-19 13:55        --------        d-----w-        c:\programme\Fighters
2010-08-17 13:17 . 2004-08-04 04:00        58880        ----a-w-        c:\windows\system32\spoolsv.exe
2010-07-22 15:48 . 2004-08-04 04:00        590848        ----a-w-        c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2010-07-07 14:05 . 2010-07-07 14:05        14904        ----a-w-        c:\windows\system32\drivers\psi_mf.sys
2010-07-01 20:12 . 2010-07-01 20:12        112        ----a-w-        c:\windows\system32\srvblck2.tmp
2010-06-30 12:28 . 2004-08-04 04:00        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-08-04 04:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 04:00        1852032        ------w-        c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((  SnapShot@2010-08-31_17.05.03  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-20 16:54 . 2010-09-20 16:54        16384              c:\windows\Temp\Perflib_Perfdata_7f4.dat
- 2010-07-06 18:51 . 2010-02-22 14:22        18808              c:\windows\system32\spmsg.dll
+ 2010-07-06 18:51 . 2009-05-26 09:01        18808              c:\windows\system32\spmsg.dll
- 2004-11-02 18:10 . 2010-08-18 13:06        53572              c:\windows\system32\perfc009.dat
+ 2004-11-02 18:10 . 2010-09-04 17:15        53572              c:\windows\system32\perfc009.dat
+ 2010-08-17 13:17 . 2010-08-17 13:17        58880              c:\windows\system32\dllcache\spoolsv.exe
+ 2010-09-04 17:01 . 2010-09-04 17:01        20480              c:\windows\Installer\51cbbf.msi
+ 2010-09-04 16:50 . 2010-09-04 16:50        27136              c:\windows\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
+ 2010-09-04 17:01 . 2010-09-04 17:01        5632              c:\windows\system32\pndx5032.dll
- 2005-01-01 18:55 . 2005-01-01 18:55        5632              c:\windows\system32\pndx5032.dll
+ 2010-09-04 17:01 . 2010-09-04 17:01        6656              c:\windows\system32\pndx5016.dll
- 2005-01-01 18:55 . 2005-01-01 18:55        6656              c:\windows\system32\pndx5016.dll
+ 2009-07-11 23:12 . 2009-07-11 23:12        632656              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
+ 2009-07-11 23:09 . 2009-07-11 23:09        554832              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
+ 2009-07-11 23:08 . 2009-07-11 23:08        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcm80.dll
- 2004-08-04 04:00 . 2008-04-14 02:22        293888              c:\windows\system32\winsrv.dll
+ 2004-08-04 04:00 . 2010-06-18 17:44        293888              c:\windows\system32\winsrv.dll
+ 2004-08-04 04:00 . 2010-04-16 15:36        406016              c:\windows\system32\usp10.dll
- 2004-08-04 04:00 . 2008-04-14 02:22        406016              c:\windows\system32\usp10.dll
+ 2010-09-04 17:02 . 2010-09-04 17:02        185920              c:\windows\system32\rmoc3260.dll
+ 2005-01-01 18:55 . 2010-09-04 17:01        278528              c:\windows\system32\pncrt.dll
- 2005-01-01 18:55 . 2005-01-01 18:55        278528              c:\windows\system32\pncrt.dll
+ 2004-11-02 18:10 . 2010-09-04 17:15        381828              c:\windows\system32\perfh009.dat
- 2004-11-02 18:10 . 2010-08-18 13:06        381828              c:\windows\system32\perfh009.dat
+ 2006-10-18 19:47 . 2010-03-30 10:24        317440              c:\windows\system32\mp4sdecd.dll
- 2006-10-18 19:47 . 2006-10-18 19:47        317440              c:\windows\system32\MP4SDECD.dll
+ 2010-08-29 15:22 . 2010-09-04 17:53        232912              c:\windows\system32\Macromed\Flash\FlashUtil10i_Plugin.exe
- 2010-08-29 15:22 . 2010-08-29 15:22        232912              c:\windows\system32\Macromed\Flash\FlashUtil10i_Plugin.exe
+ 2010-09-04 17:16 . 2010-09-04 17:16        153376              c:\windows\system32\javaws.exe
+ 2010-09-04 17:16 . 2010-09-04 17:16        145184              c:\windows\system32\javaw.exe
+ 2010-09-04 17:16 . 2010-09-04 17:16        145184              c:\windows\system32\java.exe
+ 2004-08-04 04:00 . 2010-06-09 07:43        692736              c:\windows\system32\inetcomm.dll
+ 2010-06-18 17:44 . 2010-06-18 17:44        293888              c:\windows\system32\dllcache\winsrv.dll
+ 2010-04-16 15:36 . 2010-04-16 15:36        406016              c:\windows\system32\dllcache\usp10.dll
+ 2009-04-15 14:51 . 2010-07-22 15:48        590848              c:\windows\system32\dllcache\rpcrt4.dll
+ 2010-03-30 10:24 . 2010-03-30 10:24        317440              c:\windows\system32\dllcache\mp4sdecd.dll
+ 2009-02-08 14:09 . 2010-06-09 07:43        692736              c:\windows\system32\dllcache\inetcomm.dll
+ 2010-09-04 17:16 . 2010-09-04 17:16        180224              c:\windows\Installer\6887c9.msi
+ 2010-09-04 17:16 . 2010-09-04 17:16        577536              c:\windows\Installer\6887c3.msi
+ 2010-09-04 16:51 . 2010-09-04 16:51        807936              c:\windows\Installer\51c981.msi
+ 2009-07-18 03:21 . 2010-09-04 17:53        5969360              c:\windows\system32\Macromed\Flash\NPSWF32.dll
- 2009-07-18 03:21 . 2010-08-29 15:22        5969360              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2010-09-04 16:52 . 2010-09-04 16:52        9472000              c:\windows\Installer\51cbb4.msi
+ 2010-09-04 16:50 . 2010-09-04 16:50        1549312              c:\windows\Installer\51c97b.msi
+ 2009-02-09 18:38 . 2010-09-15 18:53        35552200              c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-08-10 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-09-04 202256]

c:\dokumente und einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmen\Programme\Autostart\
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2010-7-21 965176]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Action Manager 32.lnk - c:\programme\ScannerU\AM32.exe [2006-12-26 69632]
Gigaset WLAN Adapter Monitor.lnk - c:\programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe [2004-6-4 327680]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [07.07.2010 16:05 14904]
S3 SE4501D;Gigaset USB Adapter 54 Driver;c:\windows\system32\drivers\SE4501D.sys [07.02.2009 15:39 379232]
.
Inhalt des "geplante Tasks" Ordners

2010-09-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-09-18 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-20 22:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1504)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-09-20  23:00:54
ComboFix-quarantined-files.txt  2010-09-20 21:00
ComboFix2.txt  2010-09-03 17:09

Vor Suchlauf: 16 Verzeichnis(se), 133.849.751.552 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 133.879.681.024 Bytes frei

- - End Of File - - FE891A47804F0D458A0D56717FC277E0
mein internet war heut extrem holprig, dauernd wurde mir die verbindung getrennt, weiß natürlich nicht ob das mit dem Trojaner zusammenhängt.

Swisstreasure 22.09.2010 19:18
Downloade OTS.exe und speichere es unbedingt auf Deinem Desktop. Doppelklick auf die OTS.exe
Wenn Dein Anti-Viren-Programm bei OTS Meldung macht, erlaube es.
Code:
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Hänge diese Log bitte hier an, die ist nicht gerade kurz.

eselvormberg 22.09.2010 21:12
ots:

Code:
OTS logfile created on: 22.09.2010 21:30:01 - Run 2
OTS by OldTimer - Version 3.1.38.1    Folder = C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 212,00 Mb Available Physical Memory | 47,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,45 Gb Total Space | 124,74 Gb Free Space | 86,96% Space Free | Partition Type: NTFS
Drive D: | 5,59 Gb Total Space | 0,50 Gb Free Space | 9,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-CD5FDA878D
Current User Name: HP_Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
 
[Processes - Safe List]
ots.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTS.exe -> [2010.09.22 20:54:30 | 000,641,536 | ---- | M | MD5 = 9A719DC92BA73362621B65ABE6B0289D] (OldTimer Tools)
realsched.exe -> C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -> [2010.09.04 19:01:23 | 000,202,256 | ---- | M | MD5 = 9ACE8ECDB1EBC519F48AA65DE5875573] (RealNetworks, Inc.)
jucheck.exe -> C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe -> [2010.02.18 11:43:20 | 000,490,728 | ---- | M | MD5 = D4DDB8CF58103E8CE8E99101C467C979] (Sun Microsystems, Inc.)
jusched.exe -> C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe -> [2010.02.18 11:43:18 | 000,248,040 | ---- | M | MD5 = 52DB6CDAC5BC7A1FC884E97C41C91213] (Sun Microsystems, Inc.)
sched.exe -> C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -> [2008.10.15 14:31:50 | 000,068,865 | ---- | M | MD5 = D6C8942BEA3698A2E7559BD423BFA5D7] (Avira GmbH)
avguard.exe -> C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -> [2008.10.15 14:29:58 | 000,151,297 | ---- | M | MD5 = 335A142923FE7F97E8C8388ACD067568] (Avira GmbH)
avgnt.exe -> C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe -> [2008.06.12 14:28:40 | 000,266,497 | ---- | M | MD5 = 6E812818306D460D62B4ABEA9FDC6679] (Avira GmbH)
explorer.exe -> C:\WINDOWS\explorer.exe -> [2008.04.14 04:22:45 | 001,036,800 | ---- | M | MD5 = 418045A93CD87A352098AB7DABE1B53E] (Microsoft Corporation)
gigasetusbmonitor.exe -> C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe -> [2004.06.04 12:53:00 | 000,327,680 | ---- | M | MD5 = DB9CE9C2FBBA95533D5CFEA24F06B456] ()
 
[Modules - Safe List]
ots.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTS.exe -> [2010.09.22 20:54:30 | 000,641,536 | ---- | M | MD5 = 9A719DC92BA73362621B65ABE6B0289D] (OldTimer Tools)
msscript.ocx -> C:\WINDOWS\system32\msscript.ocx -> [2008.04.14 04:21:06 | 000,110,592 | ---- | M | MD5 = 8354A33FC0CD75F34D310B7EE8CBD621] (Microsoft Corporation)
 
[Win32 Services - Safe List]
(Automatisches LiveUpdate - Scheduler) Automatisches LiveUpdate - Scheduler [Auto | Stopped] -> C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -> File not found
(AppMgmt) Anwendungsverwaltung [On_Demand | Stopped] -> C:\WINDOWS\System32\appmgmts.dll -> File not found
(AntiVirScheduler) Avira AntiVir Personal - Free Antivirus Planer [Auto | Running] -> C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -> [2008.10.15 14:31:50 | 000,068,865 | ---- | M | MD5 = D6C8942BEA3698A2E7559BD423BFA5D7] (Avira GmbH)
(AntiVirService) Avira AntiVir Personal - Free Antivirus Guard [Auto | Running] -> C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -> [2008.10.15 14:29:58 | 000,151,297 | ---- | M | MD5 = 335A142923FE7F97E8C8388ACD067568] (Avira GmbH)
(IDriverT) InstallDriver Table Manager [On_Demand | Stopped] -> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -> [2004.10.22 11:24:18 | 000,073,728 | ---- | M | MD5 = 6F95324909B502E2651442C1548AB12F] (Macrovision Corporation)
(Pml Driver HPZ12) Pml Driver HPZ12 [Boot | Stopped] -> C:\WINDOWS\system32\HPZipm12.exe -> [2004.09.29 20:14:36 | 000,069,632 | ---- | M | MD5 = 9D84376931440F3679BEEF2A414FA493] (HP)
 
[Driver Services - Safe List]
(catchme) catchme [Kernel | On_Demand | Stopped] -> C:\DOKUME~1\HP_BES~1.NAM\LOKALE~1\Temp\catchme.sys -> File not found
(PSI) PSI [File_System | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\psi_mf.sys -> [2010.07.07 16:05:32 | 000,014,904 | ---- | M | MD5 = 1DF21F001F3A94EBA4A2950C70CC358F] (Secunia)
(avipbb) avipbb [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\avipbb.sys -> [2009.05.30 17:42:50 | 000,075,096 | ---- | M | MD5 = 0B09DF022250FB7BA91FB932EAC6EA9B] (Avira GmbH)
(avgntflt) avgntflt [File_System | On_Demand | Running] -> C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -> [2009.05.30 17:41:23 | 000,052,056 | ---- | M | MD5 = FCB30820BED1D3FEB55E3DD55A3F947F] (Avira GmbH)
(avgio) avgio [Kernel | System | Running] -> C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -> [2009.05.30 17:41:14 | 000,011,608 | ---- | M | MD5 = 87828ECD657F81503465AC705E845076] (Avira GmbH)
(ssmdrv) ssmdrv [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\ssmdrv.sys -> [2007.11.08 19:03:26 | 000,021,248 | ---- | M | MD5 = 71D609C5DFF067906D930BDE031C4CFE] (AVIRA GmbH)
(AvgArCln) Avg Anti-Rootkit Clean Driver [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\AvgArCln.sys -> [2007.01.18 14:00:28 | 000,003,968 | ---- | M | MD5 = EC08D1625F5C6CF2A57B79EB35186F8C] (GRISOFT, s.r.o.)
(Ps2) Ps2 [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\PS2.sys -> [2005.12.13 01:27:00 | 000,019,072 | ---- | M | MD5 = 390C204CED3785609AB24E9C52054A84] (Hewlett-Packard Company)
(RTL8023xp) Realtek 10/100/1000 NIC Family all in one NDIS XP Driver [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\Rtnicxp.sys -> [2005.09.30 20:11:42 | 000,078,720 | ---- | M | MD5 = 7889E3981E0A5D347E037ABD467D53A5] (Realtek Semiconductor Corporation                          )
(ALCXWDM) Service for Realtek AC97 Audio (WDM) [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\ALCXWDM.SYS -> [2005.08.30 00:11:00 | 003,644,928 | ---- | M | MD5 = 7F26D024355CBADB60838F53DFB171EC] (Realtek Semiconductor Corp.)
(ati2mtag) ati2mtag [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\ati2mtag.sys -> [2005.08.14 07:35:54 | 001,313,792 | ---- | M | MD5 = 7A6CF9F411A9C5BD5C442A1CD46AF401] (ATI Technologies Inc.)
(AmdK8) AMD-Prozessortreiber [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\AmdK8.sys -> [2005.03.09 22:53:00 | 000,043,008 | ---- | M | MD5 = 769844EB65DF6A62AA51B886290FE51D] (Advanced Micro Devices)
(rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\RTL8139.sys -> [2004.08.03 22:31:34 | 000,020,992 | ---- | M | MD5 = D507C1400284176573224903819FFDA3] (Realtek Semiconductor Corporation)
(SE4501D) Gigaset USB Adapter 54 Driver [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\SE4501D.sys -> [2004.06.02 03:43:00 | 000,379,232 | R--- | M | MD5 = 8DC9CF101D175A1DAF2FD917E19A68B1] (Siemens AG)
 
[Registry - Safe List]
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> ->
< Internet Explorer Settings [HKEY_USERS\.DEFAULT\] > -> ->
HKEY_USERS\.DEFAULT\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-18\] > -> ->
HKEY_USERS\S-1-5-18\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-19\] > -> ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-20\] > -> ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\] > -> ->
HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\: "ProxyEnable" -> 0 ->
< FireFox Settings [Prefs.js] > -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\FireFox\Profiles\qcaul68r.default\prefs.js ->
browser.startup.homepage -> "hxxp://erotik.freenet.de/freenet/index.html" ->
extensions.enabledItems -> {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5 ->
extensions.enabledItems -> jqs@sun.com:1.0 ->
extensions.enabledItems -> {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0 ->
extensions.enabledItems -> {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 ->
< FireFox Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
HKLM\software\mozilla\Firefox\extensions ->  ->
HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} -> C:\WINDOWS\system32\5005 [C:\WINDOWS\SYSTEM32\5005] -> [2010.07.01 22:12:52 | 000,000,000 | ---D | M]
HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions ->  ->
HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components -> C:\Programme\Mozilla Firefox\components [C:\PROGRAMME\MOZILLA FIREFOX\COMPONENTS] -> [2010.09.19 17:03:40 | 000,000,000 | ---D | M]
HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins -> C:\Programme\Mozilla Firefox\plugins [C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS] -> [2010.09.19 17:03:40 | 000,000,000 | ---D | M]
HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions ->  ->
HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components -> C:\Programme\Mozilla Thunderbird\components [C:\PROGRAMME\MOZILLA THUNDERBIRD\COMPONENTS] -> [2010.09.04 20:24:08 | 000,000,000 | ---D | M]
HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins -> C:\PROGRAMME\MOZILLA THUNDERBIRD\PLUGINS ->
< FireFox Extensions [User Folders] > ->
  -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions -> [2010.09.04 20:06:40 | 000,000,000 | ---D | M]
No name found  -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} -> [2010.09.04 20:06:40 | 000,000,000 | ---D | M]
  -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions -> [2010.09.22 19:03:53 | 000,000,000 | ---D | M]
CookieSafe  -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Mozilla\Firefox\Profiles\qcaul68r.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} -> [2009.02.07 21:01:51 | 000,000,000 | ---D | M]
< FireFox Extensions [Program Folders] > ->
  -> C:\Programme\Mozilla Firefox\extensions -> [2010.09.22 19:03:53 | 000,000,000 | ---D | M]
Java Console  -> C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} -> [2010.09.04 19:16:29 | 000,000,000 | ---D | M]
< HOSTS File > ([2010.09.03 19:05:08 | 000,000,027 | ---- | M | MD5 = 6A4029CFF35FD4BA34C001C1ED5D9945] - 1 lines) -> C:\WINDOWS\system32\drivers\etc\hosts ->
Reset Hosts
127.0.0.1      localhost
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ->
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKLM] -> C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [AcroIEHlprObj Class] -> [2004.12.14 09:56:50 | 000,063,136 | ---- | M | Unable to obtain MD5] (Adobe Systems Incorporated)
{5C255C8A-E604-49b4-9D64-90988571CECB} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] -> File not found
{9030D464-4C02-4ABF-8ECC-5164760863C6} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [Windows Live Anmelde-Hilfsprogramm] -> [2009.01.22 16:41:30 | 000,408,448 | ---- | M | MD5 = B7899C3E21B299D7A3C0DA96CAE340BD] (Microsoft Corporation)
{AA58ED58-01DD-4d91-8333-CF10577473F7} [HKLM] -> c:\Programme\Google\GoogleToolbar1.dll [Google Toolbar Helper] -> [2005.01.01 21:09:10 | 001,172,992 | R--- | M | MD5 = 46D0C879DE65A1E607B95B65845727C6] (Google Inc.)
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar ->
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" [HKLM] -> c:\Programme\Google\GoogleToolbar1.dll [&Google] -> [2005.01.01 21:09:10 | 001,172,992 | R--- | M | MD5 = 46D0C879DE65A1E607B95B65845727C6] (Google Inc.)
< Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\Software\Microsoft\Internet Explorer\Toolbar\ ->
WebBrowser\\"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" [HKLM] -> c:\Programme\Google\GoogleToolbar1.dll [&Google] -> [2005.01.01 21:09:10 | 001,172,992 | R--- | M | MD5 = 46D0C879DE65A1E607B95B65845727C6] (Google Inc.)
WebBrowser\\"{C4069E3A-68F1-403E-B40E-20066696354B}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] -> File not found
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
"avgnt" -> C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe ["C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min] -> [2008.06.12 14:28:40 | 000,266,497 | ---- | M | MD5 = 6E812818306D460D62B4ABEA9FDC6679] (Avira GmbH)
"HPBootOp" -> C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe ["C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run] -> [2005.11.10 02:29:16 | 000,249,856 | ---- | M | MD5 = 42DCC44CF5FA41100D7A5BE01D866180] (Hewlett-Packard Company)
"HPHUPD08" -> c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe] -> [2005.06.02 08:35:56 | 000,049,152 | ---- | M | MD5 = 4F113169A2DE985D043A5530987AD6D0] (Hewlett-Packard)
"Recguard" -> C:\WINDOWS\SMINST\Recguard.exe [C:\WINDOWS\SMINST\RECGUARD.EXE] -> [2005.07.22 23:14:00 | 000,237,568 | ---- | M | MD5 = F3EAEA279F09A7779C18793C87640794] ()
"SunJavaUpdateSched" -> C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe ["C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"] -> [2010.02.18 11:43:18 | 000,248,040 | ---- | M | MD5 = 52DB6CDAC5BC7A1FC884E97C41C91213] (Sun Microsystems, Inc.)
"TkBellExe" -> C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe ["C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot] -> [2010.09.04 19:01:23 | 000,202,256 | ---- | M | MD5 = 9ACE8ECDB1EBC519F48AA65DE5875573] (RealNetworks, Inc.)
< All Users Startup Folder > -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart ->
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk -> C:\Programme\ScannerU\AM32.exe -> [2003.11.26 22:43:50 | 000,069,632 | ---- | M | MD5 = C4666FCCC6C5CA3293793BC46BC19347] ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk -> C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe -> [2004.06.04 12:53:00 | 000,327,680 | ---- | M | MD5 = DB9CE9C2FBBA95533D5CFEA24F06B456] ()
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE -> [1999.02.17 23:05:56 | 000,065,588 | ---- | M | MD5 = 42C7AE295C038DCD406C38A535E33840] (Microsoft Corporation)
< Default User Startup Folder > -> C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart ->
< HP_Besitzer - alt Startup Folder > -> C:\Dokumente und Einstellungen\HP_Besitzer - alt\Startmenü\Programme\Autostart ->
< HP_Besitzer.NAME-CD5FDA878D Startup Folder > -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart ->
C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk -> C:\Programme\Secunia\PSI\psi.exe -> [2010.07.21 13:43:54 | 000,965,176 | ---- | M | MD5 = E838BE73C6946B39705A376BF821B3B5] (Secunia)
< Software Policy Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer ->
< Software Policy Settings [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Policies\Microsoft\Internet Explorer ->
< CurrentVersion Policy Settings - Explorer [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"HonorAutoRunSetting" ->  [1] -> File not found
\\"NoDriveAutoRun" ->  [67108863] -> File not found
\\"NoDriveTypeAutoRun" ->  [323] -> File not found
\\"NoDrives" ->  [0] -> File not found
< CurrentVersion Policy Settings - System [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
< CurrentVersion Policy Settings [HKEY_USERS\.DEFAULT] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [323] -> File not found
\\"NoDriveAutoRun" ->  [67108863] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\.DEFAULT] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-18] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [323] -> File not found
\\"NoDriveAutoRun" ->  [67108863] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-18] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-19] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-20] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [323] -> File not found
\\"NoDriveAutoRun" ->  [67108863] -> File not found
\\"NoDrives" ->  [0] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
< Internet Explorer Menu Extensions [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\Software\Microsoft\Internet Explorer\MenuExt\ ->
&Google-Suche -> C:\Programme\Google\GoogleToolbar1.dll [res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html] -> [2005.01.01 21:09:10 | 001,172,992 | R--- | M | MD5 = 46D0C879DE65A1E607B95B65845727C6] (Google Inc.)
&Ins Deutsche übersetzen -> C:\Programme\Google\GoogleToolbar1.dll [res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html] -> [2005.01.01 21:09:10 | 001,172,992 | R--- | M | MD5 = 46D0C879DE65A1E607B95B65845727C6] (Google Inc.)
Ähnliche Seiten -> C:\Programme\Google\GoogleToolbar1.dll [res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html] -> [2005.01.01 21:09:10 | 001,172,992 | R--- | M | MD5 = 46D0C879DE65A1E607B95B65845727C6] (Google Inc.)
Im Cache gespeicherte Seite -> C:\Programme\Google\GoogleToolbar1.dll [res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html] -> [2005.01.01 21:09:10 | 001,172,992 | R--- | M | MD5 = 46D0C879DE65A1E607B95B65845727C6] (Google Inc.)
Verweisseiten -> C:\Programme\Google\GoogleToolbar1.dll [res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html] -> [2005.01.01 21:09:10 | 001,172,992 | R--- | M | MD5 = 46D0C879DE65A1E607B95B65845727C6] (Google Inc.)
< Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ ->
{E2D4D26B-0180-43a4-B05F-462D6D54C789}:C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm [HKLM] -> C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm [Button: Hilfe zu Verbindungen] -> [2005.01.01 21:04:22 | 000,000,706 | ---- | M | MD5 = 7CB21E1F67A80EAC34B2C10F88F1ED7E] ()
{E2D4D26B-0180-43a4-B05F-462D6D54C789}:C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm [HKLM] -> C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm [Menu: Hilfe zu Verbindungen] -> [2005.01.01 21:04:22 | 000,000,706 | ---- | M | MD5 = 7CB21E1F67A80EAC34B2C10F88F1ED7E] ()
< Internet Explorer Extensions [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\ ->
CmdMapping\\"{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" [HKLM] ->  [Reg Error: Value error.] -> File not found
CmdMapping\\"{E2D4D26B-0180-43a4-B05F-462D6D54C789}" [HKLM] ->  [Hilfe zu Verbindungen] -> File not found
< Internet Explorer Extensions [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\ ->
CmdMapping\\"{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" [HKLM] ->  [Reg Error: Value error.] -> File not found
CmdMapping\\"{E2D4D26B-0180-43a4-B05F-462D6D54C789}" [HKLM] ->  [Hilfe zu Verbindungen] -> File not found
< Internet Explorer Extensions [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\Software\Microsoft\Internet Explorer\Extensions\ ->
CmdMapping\\"{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" [HKLM] ->  [Reg Error: Value error.] -> File not found
CmdMapping\\"{E2D4D26B-0180-43a4-B05F-462D6D54C789}" [HKLM] ->  [Hilfe zu Verbindungen] -> File not found
< Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ ->
< Default Prefix > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
"" -> hxxp://
< Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 1 domain(s) found. ->
< Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ ->
{8AD9C840-044E-11D1-B3E9-00805F499D93} [HKLM] -> hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab [Java Plug-in 1.6.0_20] ->
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [HKLM] -> hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab [Java Plug-in 1.5.0_05] ->
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [HKLM] -> hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab [Java Plug-in 1.6.0_20] ->
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [HKLM] -> hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab [Java Plug-in 1.6.0_20] ->
< Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ ->
{74037B92-63E7-40CD-96A6-F0EF1D14DABA}\\DhcpNameServer -> 15.243.128.51 15.243.160.51  (Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC) ->
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell ->
Explorer.exe -> C:\WINDOWS\explorer.exe -> [2008.04.14 04:22:45 | 001,036,800 | ---- | M | MD5 = 418045A93CD87A352098AB7DABE1B53E] (Microsoft Corporation)
*MultiFile Done* -> ->
< Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ ->
AtiExtEvent -> C:\WINDOWS\System32\ati2evxx.dll -> [2005.08.14 07:30:44 | 000,046,080 | ---- | M | MD5 = 92AF7C28C332C1AA1D9F1ED46CCEA7A2] (ATI Technologies Inc.)
< Domain Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List ->
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" -> C:\Programme\Windows Live\Messenger\wlcsdk.exe [C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call] -> [2009.02.06 19:21:00 | 000,583,024 | ---- | M | MD5 = 385806015ADB90796A529201DBFF15A5] (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" -> C:\Programme\Windows Live\Sync\WindowsLiveSync.exe [C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync] -> [2009.07.26 13:05:30 | 001,169,224 | ---- | M | MD5 = F12BC57A34FA372F85FB1B6A2FE8C4A3] (Microsoft Corporation)
< Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List ->
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" -> C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe [C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe] -> [2005.05.11 05:34:02 | 000,151,635 | ---- | M | MD5 = 6D6C0F58E648BDADDB9B19C25D66C5A4] (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" -> C:\Programme\HP\Digital Imaging\bin\hpoews01.exe [C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe] -> [2005.06.03 18:06:04 | 000,057,344 | ---- | M | MD5 = B7DA04642686A2CD6EEB98075FE30389] (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" -> C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe [C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe] -> [2005.06.03 17:50:00 | 000,225,280 | ---- | M | MD5 = E57907B5BE8A377202F20C1B112BCC92] (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" -> C:\Programme\HP\Digital Imaging\bin\hposfx08.exe [C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe] -> [2005.06.03 17:50:14 | 000,040,960 | ---- | M | MD5 = 371745D60E48B22A4119187C42B030F3] (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" -> C:\Programme\HP\Digital Imaging\bin\hposid01.exe [C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe] -> [2005.06.03 17:45:46 | 000,081,920 | ---- | M | MD5 = 5D01C6843C5F863C915A0E168470A703] (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" -> C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe [C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe] -> [2005.06.03 18:12:34 | 000,172,032 | ---- | M | MD5 = 944705832CB725BE512AA0FC3D733A10] (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" -> C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe [C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe] -> [2005.06.03 17:51:06 | 000,458,752 | ---- | M | MD5 = 7C04BF2E66481DC21E47BB7EB6F34E0A] (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" -> C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe [C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe] -> [2005.09.16 08:34:18 | 000,733,184 | ---- | M | MD5 = 5E92E63936FC6662D484C8F6D8D866E0] ( )
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" -> C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe [C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe] -> [2005.09.16 08:29:38 | 000,421,888 | ---- | M | MD5 = 6F92CFB9EA89EFA0F2E6FAA54C47B0FF] ()
"C:\Programme\Mozilla Firefox\firefox.exe" -> C:\Programme\Mozilla Firefox\firefox.exe [C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox] -> [2010.09.19 17:03:31 | 000,910,296 | ---- | M | MD5 = A26898623D61508C2FA3F5672C11FA5D] (Mozilla Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" -> C:\Programme\Windows Live\Messenger\wlcsdk.exe [C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call] -> [2009.02.06 19:21:00 | 000,583,024 | ---- | M | MD5 = 385806015ADB90796A529201DBFF15A5] (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" -> C:\Programme\Windows Live\Sync\WindowsLiveSync.exe [C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync] -> [2009.07.26 13:05:30 | 001,169,224 | ---- | M | MD5 = F12BC57A34FA372F85FB1B6A2FE8C4A3] (Microsoft Corporation)
< SafeBoot AlternateShell [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot ->
< CDROM Autorun Setting [HKEY_LOCAL_MACHINE]> -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ->
"AutoRun" -> 1 ->
"DisplayName" -> CD-ROM-Laufwerktreiber ->
"ImagePath" ->  [system32\DRIVERS\cdrom.sys] -> File not found
< Drives with AutoRun files > ->  ->
C:\AUTOEXEC.BAT [] -> C:\AUTOEXEC.BAT [ NTFS ] -> [2004.11.02 20:05:56 | 000,000,000 | ---- | M | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
D:\AUTOEXEC.BAT [] -> D:\AUTOEXEC.BAT [ FAT32 ] -> [2001.07.27 15:07:38 | 000,000,000 | -HS- | M | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
< MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ->
< Registry Shell Spawning - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command ->
comfile [open] -> "%1" %* ->
exefile [open] -> "%1" %* ->
< File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ ->
.com [@ = ComFile] -> "%1" %* ->
.exe [@ = exefile] -> "%1" %* ->
 
[Registry - Additional Scans - Safe List]
< ActiveX StubPath [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{08B0E5C0-4FCB-11CF-AAA5-00401C608500} [KeyFileName] -> C:\Programme\Java\jre6\bin\regutils.dll [(default): Java (Sun); IsInstalled: 1] -> [2010.04.12 18:35:02 | 000,270,336 | ---- | M | MD5 = 82CD9719A11D9FEF7CA751DA31651158] (Sun Microsystems, Inc.)
{10072CEC-8CC1-11D1-986E-00A0C955B42F} [HKLM] -> Reg Error: Key error. [(default): Vektorgrafik-Rendering (VML); IsInstalled: 01 00 00 00  [binary data]] -> File not found
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} [StubPath] ->  [ComponentID: NetShow; IsInstalled: 1] ->
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [StubPath] ->  [(default): Microsoft Windows Media Player 6.4; IsInstalled: 1] ->
{283807B5-2C60-11D0-A31D-00AA00B92C03} [HKLM] -> Reg Error: Key error. [(default): DirectAnimation; IsInstalled: 1] -> File not found
{2A3320D6-C805-4280-B423-B665BDE33D8F} [HKLM] -> Reg Error: Key error. [(default): Microsoft .NET Framework 1.1 Security Update (KB979906); IsInstalled: 1] -> File not found
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} [StubPath] -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [(default): Themes Setup; IsInstalled: 1] ->
{36f8ec70-c29a-11d1-b5c7-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Dynamic HTML-Datenbindung für Java; IsInstalled: 1] -> File not found
{3af36230-a269-11d1-b5bf-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Offline Browsing Pack; IsInstalled: 1] -> File not found
{3bf42070-b3b1-11d1-b5c5-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Uniscribe; IsInstalled: 1] -> File not found
{411EDCF7-755D-414E-A74B-3DCD6583F589} [HKLM] -> Reg Error: Key error. [(default): Microsoft .NET Framework 1.1 Service Pack 1 (KB867460); IsInstalled: 1] -> File not found
{4278c270-a269-11d1-b5bf-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Erweitertes Authoring; IsInstalled: 1] -> File not found
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} [StubPath] -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [(default): Microsoft Outlook Express 6; IsInstalled: 1] ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [(default): NetMeeting 3.01; IsInstalled: 01 00 00 00  [binary data]] ->
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(default): DirectShow; IsInstalled: 1] -> File not found
{44BBA855-CC51-11CF-AAFA-00AA00B6015F} [HKLM] -> Reg Error: Key error. [(default): DirectDrawEx; IsInstalled: 1] -> File not found
{45ea75a0-a269-11d1-b5bf-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Internet Explorer Help; IsInstalled: 1] -> File not found
{4f216970-c90c-11d1-b5c7-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): DirectAnimation Java Classes; IsInstalled: 1] -> File not found
{4f645220-306d-11d2-995d-00c04f98bbc9} [HKLM] -> Reg Error: Key error. [(default): Microsoft Windows Script 5.8; IsInstalled: 1] -> File not found
{5945c046-1e7d-11d1-bc44-00c04fd912be} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [(default): Windows Messenger 4.7; IsInstalled: 1] ->
{5A8D6EE0-3E18-11D0-821E-444553540000} [HKLM] -> Reg Error: Key error. [ComponentID: ICW; IsInstalled: 1] -> File not found
{5fd399c0-a70a-11d1-9948-00c04f98bbc9} [HKLM] -> Reg Error: Key error. [(default): Internet Explorer Setup Tools; IsInstalled: 1] -> File not found
{6BF52A52-394A-11d3-B153-00C04F79FAA6} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [(default): Microsoft Windows Media Player; IsInstalled: 1] ->
{6fab99d0-bab8-11d1-994a-00c04f98bbc9} [HKLM] -> Reg Error: Key error. [(default): MSN Site Access; IsInstalled: 1] -> File not found
{7790769C-0471-11d2-AF11-00C04FA35D02} [StubPath] -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [(default): Adressbuch 6; IsInstalled: 1] ->
{89820200-ECBD-11cf-8B85-00AA005B4340} [StubPath] -> regsvr32.exe /s /n /i:U shell32.dll [(default): Windows Desktop-Update; IsInstalled: 1] ->
{89820200-ECBD-11cf-8B85-00AA005B4383} [StubPath] -> C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [(default): Internet Explorer; IsInstalled: 1] ->
{89B4C1CD-B018-4511-B0A1-5476DBF70820} [StubPath] -> C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install [ComponentID: DOTNETFRAMEWORKS; IsInstalled: 1] ->
{8b15971b-5355-4c82-8c07-7e181ea07608} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser [(default): Fax; IsInstalled: 1] ->
{9381D8F2-0288-11D0-9501-00AA00B911A5} [HKLM] -> Reg Error: Key error. [(default): Dynamic HTML Data Binding; IsInstalled: 1] -> File not found
{94de52c8-2d59-4f1b-883e-79663d2d9a8c} [StubPath] ->  [(default): Fax Provider; IsInstalled: 1] ->
{C9E9A340-D1F1-11D0-821E-444553540600} [HKLM] -> Reg Error: Key error. [(default): Internet Explorer Core Fonts; IsInstalled: 1] -> File not found
{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} [HKLM] -> Reg Error: Key error. [(default): .NET Framework] -> File not found
{CC2A9BA0-3BDD-11D0-821E-444553540000} [HKLM] -> Reg Error: Key error. [(default): Taskplaner; IsInstalled: 1] -> File not found
{CDD7975E-60F8-41d5-8149-19E51D6F71D0} [HKLM] -> Reg Error: Key error. [ComponentID: Windows Movie Maker v2.1; IsInstalled: 01 00 00 00  [binary data]] -> File not found
{D27CDB6E-AE6D-11cf-96B8-444553540000} [HKLM] -> C:\WINDOWS\system32\Macromed\Flash\Flash.ocx [(default): Macromedia Shockwave Flash; IsInstalled: 01 00 00 00  [binary data]] -> [2003.12.08 22:01:58 | 000,933,888 | ---- | M | MD5 = F7E435D02F7A48120B746E33254A70BC] (Macromedia, Inc.)
{de5aed00-a4bf-11d1-9948-00c04f98bbc9} [HKLM] -> Reg Error: Key error. [(default): HTML Help; IsInstalled: 1] -> File not found
{E78BFA60-5393-4C38-82AB-E8019E464EB4} [HKLM] -> Reg Error: Key error. [(default): .NET Framework] -> File not found
{E92B03AB-B707-11d2-9CBD-0000F87A369E} [HKLM] -> Reg Error: Key error. [(default): Active Directory Service Interface; IsInstalled: 01 00 00 00  [binary data]] -> File not found
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} [StubPath] -> C:\WINDOWS\system32\ieudinit.exe [(default): Versions-Update für Internet Explorer; IsInstalled: 1] ->
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [StubPath] -> C:\WINDOWS\inf\unregmp2.exe /ShowWMP [(default): Microsoft Windows Media Player; IsInstalled: 0] ->
>{26923b43-4d38-484f-9b9e-de460746276c} [StubPath] -> C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [(default): Internet Explorer; IsInstalled: 1] ->
>{60B49E34-C7CC-11D0-8953-00A0C90347FF} [StubPath] -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP [(default): Browser Customizations; IsInstalled: 1] ->
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} [StubPath] -> %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [(default): Outlook Express; IsInstalled: 1] ->
< ActiveX StubPath [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{5945c046-1e7d-11d1-bc44-00c04fd912be} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{7790769C-0471-11d2-AF11-00C04FA35D02} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{89820200-ECBD-11cf-8B85-00AA005B4340} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{89820200-ECBD-11cf-8B85-00AA005B4383} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{89B4C1CD-B018-4511-B0A1-5476DBF70820} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{8b15971b-5355-4c82-8c07-7e181ea07608} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{94de52c8-2d59-4f1b-883e-79663d2d9a8c} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
>{26923b43-4d38-484f-9b9e-de460746276c} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
>{60B49E34-C7CC-11D0-8953-00A0C90347FF} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
InitiallyClear [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< App Paths [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ ->
7zFM.exe -> C:\Programme\7-Zip\7zFM.exe [C:\Programme\7-Zip\7zFM.exe] -> [2010.03.15 09:46:04 | 000,418,304 | ---- | M | MD5 = 880FBB9AD66CE0EF53D1DCD52060F284] (Igor Pavlov)
AcroRd32.exe -> C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe [C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe] -> [2004.12.14 12:44:30 | 000,065,536 | ---- | M | MD5 = 1412A6785B953D99A2A83A1ED706ACE8] (Adobe Systems Incorporated)
bckgzm.exe -> C:\Programme\MSN Gaming Zone\Windows\bckgzm.exe [C:\Programme\MSN Gaming Zone\Windows\bckgzm.exe] -> [2004.08.04 06:00:00 | 000,042,577 | ---- | M | MD5 = 201CA5901895B439557C945A73F213FD] (Microsoft Corporation)
ccleaner.exe -> C:\Programme\CCleaner\CCleaner.exe [C:\Programme\CCleaner\ccleaner.exe] -> [2010.08.26 21:23:34 | 001,779,512 | ---- | M | MD5 = D85E2174F92F4198451563B714CBB361] (Piriform Ltd)
chkrzm.exe -> C:\Programme\MSN Gaming Zone\Windows\chkrzm.exe [C:\Programme\MSN Gaming Zone\Windows\chkrzm.exe] -> [2004.08.04 06:00:00 | 000,042,575 | ---- | M | MD5 = 5CB19E77D8D7EDE3F803B52D3C8CDE16] (Microsoft Corporation)
combofix.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe [C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe] -> [2010.09.20 22:40:41 | 003,847,603 | R--- | M | MD5 = 3260BA081B03BF08B4A26F159CB9BC91] ()
CONF.EXE -> C:\Programme\NetMeeting\conf.exe [C:\Programme\NetMeeting\conf.exe] -> [2008.04.14 04:22:39 | 001,040,384 | ---- | M | MD5 = D52FA0554CC9A767299710BBE7454A35] (Microsoft Corporation)
dialer.exe -> C:\Programme\Windows NT\dialer.exe [C:\Programme\Windows NT\dialer.exe] -> [2008.04.14 04:22:42 | 000,545,280 | ---- | M | MD5 = 32540B63C37A6592E0FEB8AE598154A7] (Microsoft Corporation)
DVDPlay.exe -> C:\Programme\HP\DVDPlay\DVDPlay.exe [C:\Programme\HP\DVDPlay\DVDPlay.exe] -> [2006.01.02 21:26:20 | 000,057,344 | ---- | M | MD5 = F7DC4D27716543BA0FC4B65E2CCA9DB4] (CyberLink Corp.)
Excel.exe -> C:\Programme\Microsoft Office\Office\EXCEL.EXE [C:\PROGRA~1\MICROS~3\Office\EXCEL.EXE] -> [1999.03.21 02:54:56 | 007,151,661 | R--- | M | MD5 = 3EE0A49D97B1EF4F5EEDA3EE744DD943] (Microsoft Corporation)
frontpg.exe -> C:\Programme\Microsoft Office\Office\FRONTPG.EXE [C:\PROGRA~1\MICROS~3\Office\FRONTPG.EXE] -> [1999.03.20 08:06:38 | 001,990,730 | R--- | M | MD5 = CC53621D56155E5F3FDF6D3694DCEA36] (Microsoft Corporation)
HELPCTR.EXE -> C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe [%Systemroot%\PCHealth\HelpCtr\Binaries\HelpCtr.exe] -> [2008.04.14 04:22:47 | 000,769,024 | ---- | M | MD5 = B63C804F5777FB0694D083F321ED6071] (Microsoft Corporation)
HpqApkil.exe -> c:\Programme\HP\Digital Imaging\Unload\HpqApkil.exe [c:\Programme\HP\Digital Imaging\Unload\HpqApkil.exe] -> [2005.09.16 08:33:56 | 000,049,664 | ---- | M | MD5 = FCA335BF8AE66C76E2F6F453C9AE4F66] ()
HpqDIA.exe -> c:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe [c:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe] -> [2005.09.16 08:34:18 | 000,733,184 | ---- | M | MD5 = 5E92E63936FC6662D484C8F6D8D866E0] ( )
HpqDIAS.exe -> c:\Programme\HP\Digital Imaging\Unload\HpqDIAS.exe [c:\Programme\HP\Digital Imaging\Unload\HpqDIAS.exe] -> [2005.09.16 08:34:18 | 000,339,968 | ---- | M | MD5 = BAAF254642ECADBE0031C3605DE8079F] ( )
hpqimzone.exe -> c:\Programme\HP\Digital Imaging\bin\hpqimzone.exe [c:\Programme\HP\Digital Imaging\bin\hpqimzone.exe] -> [2005.09.24 08:42:32 | 000,475,136 | ---- | M | MD5 = 6C56CF33C2C6236A1162FDFC0BECD042] (Hewlett-Packard Development Company, L.P.)
HpqPhUnl.exe -> c:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe [c:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe] -> [2005.09.16 08:29:38 | 000,421,888 | ---- | M | MD5 = 6F92CFB9EA89EFA0F2E6FAA54C47B0FF] ()
HpqPSmon.exe -> c:\Programme\HP\Digital Imaging\Unload\HpqPSmon.exe [c:\Programme\HP\Digital Imaging\Unload\HpqPSmon.exe] -> [2005.09.16 08:34:18 | 000,114,688 | ---- | M | MD5 = 739062F4603EC965403F5A9F201EAEFF] ()
hpqthb08.exe -> c:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [c:\Programme\HP\Digital Imaging\bin\hpqthb08.exe] -> [2005.09.24 09:39:30 | 000,073,728 | ---- | M | MD5 = B2DDFF1F7FF31E8103DC221772353417] (Hewlett-Packard Development Company, L.P.)
HpqUnSet.exe -> c:\Programme\HP\Digital Imaging\Unload\HpqUnSet.exe [c:\Programme\HP\Digital Imaging\Unload\HpqUnSet.exe] -> [2005.09.16 08:29:38 | 000,057,344 | ---- | M | MD5 = E30D5B7E0C707E385CC706946B629825] (TODO: <Company name>)
hpquph.exe -> c:\Programme\HP\Digital Imaging\bin\hpquph.exe [c:\Programme\HP\Digital Imaging\bin\hpquph.exe] -> [2005.09.24 08:43:04 | 000,024,576 | ---- | M | MD5 = 51F697C62C238B123A5B4D1110E828CD] (Hewlett-Packard Development Company, L.P.)
hpqvpswp.exe -> c:\Programme\HP\Digital Imaging\bin\hpqvpswp.exe [c:\Programme\HP\Digital Imaging\bin\hpqvpswp.exe] -> [2005.09.19 17:21:06 | 000,204,800 | ---- | M | MD5 = BC08FB2BA355559D463F3DA9FF5604E5] (Hewlett-Packard)
HPSdpApp.exe -> C:\Programme\Hewlett-Packard\SDP\HPSdpApp.exe [C:\Programme\Hewlett-Packard\SDP\HPSdpApp.exe] -> [2005.09.08 20:23:00 | 000,843,858 | ---- | M | MD5 = A81EC81450D5176701D804F235483F31] (Hewlett-Packard)
hrtzzm.exe -> C:\Programme\MSN Gaming Zone\Windows\hrtzzm.exe [C:\Programme\MSN Gaming Zone\Windows\hrtzzm.exe] -> [2004.08.04 06:00:00 | 000,042,573 | ---- | M | MD5 = 3889F32864A1BCB40B52BAB8DAE7CD79] (Microsoft Corporation)
hypertrm.exe -> C:\Programme\Windows NT\hypertrm.exe ["C:\Programme\Windows NT\hypertrm.exe"] -> [2004.08.04 06:00:00 | 000,028,160 | ---- | M | MD5 = 8430D122A2889AEF9F2783B70A1312F0] (Hilgraeve, Inc.)
ICWCONN1.EXE -> C:\Programme\Internet Explorer\Connection Wizard\ICWCONN1.EXE ["C:\Programme\Internet Explorer\Connection Wizard\ICWCONN1.EXE"] -> [2008.04.14 04:22:48 | 000,218,624 | ---- | M | MD5 = 2E7A34FE32391BE7E355CF2112CBFDA2] (Microsoft Corporation)
ICWCONN2.EXE -> C:\Programme\Internet Explorer\Connection Wizard\ICWCONN2.EXE ["C:\Programme\Internet Explorer\Connection Wizard\ICWCONN2.EXE"] -> [2008.04.14 04:22:48 | 000,086,016 | ---- | M | MD5 = BF8908D9736640CD2B568C360AABAAAD] (Microsoft Corporation)
INETWIZ.EXE -> C:\Programme\Internet Explorer\Connection Wizard\INETWIZ.EXE ["C:\Programme\Internet Explorer\Connection Wizard\INETWIZ.EXE"] -> [2008.04.14 04:22:49 | 000,020,480 | ---- | M | MD5 = B0C09CCBD188660FBEC6780638F7D430] (Microsoft Corporation)
install.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
ISIGNUP.EXE -> C:\Programme\Internet Explorer\Connection Wizard\ISIGNUP.EXE ["C:\Programme\Internet Explorer\Connection Wizard\ISIGNUP.EXE"] -> [2004.08.04 06:00:00 | 000,016,384 | ---- | M | MD5 = F692F7AAA0A5C08D7C86E9EB799D4FE8] (Microsoft Corporation)
ISPSignup.exe -> C:\Programme\Hewlett-Packard\SDP\BTBHost.exe [C:\Programme\Hewlett-Packard\SDP\BTBHost.exe] -> [2005.09.21 19:48:10 | 000,077,824 | ---- | M | MD5 = B272D7A9DC2C6FAC48FC4F97D7A1E0C8] (Hewlett Packard)
javaws.exe -> C:\Programme\Java\jre6\bin\javaws.exe [C:\Programme\Java\jre6\bin\javaws.exe] -> [2010.09.04 19:16:12 | 000,153,376 | ---- | M | MD5 = 9D452D6B1ED99F88C327349A644EB3A2] (Sun Microsystems, Inc.)
mbam.exe -> C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [C:\Programme\Malwarebytes' Anti-Malware\mbam.exe] -> [2010.04.29 12:19:18 | 001,090,952 | ---- | M | MD5 = 47EA3CF0F509480554A058C6D7641ED0] (Malwarebytes Corporation)
MediaHub.exe -> c:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\Main\Mediahub.exe [c:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\Main\Mediahub.exe] -> [2005.10.17 10:04:00 | 002,310,144 | ---- | M | MD5 = BE363FBE5177ED629E5A8A5932AC0DCE] ()
migwiz.exe -> C:\WINDOWS\system32\usmt\migwiz.exe [%SystemRoot%\system32\usmt\migwiz.exe] -> [2008.04.14 04:22:51 | 000,252,416 | ---- | M | MD5 = A85632ECE7174A730217BEA3B18FAE76] (Microsoft Corporation)
moviemk.exe -> C:\Programme\Movie Maker\moviemk.exe [C:\Programme\Movie Maker\moviemk.exe] -> [2010.06.18 15:36:12 | 003,558,912 | ---- | M | MD5 = B66621D7360044D3645C0AC059CF60B2] (Microsoft Corporation)
mplayer2.exe -> C:\Programme\Windows Media Player\mplayer2.exe ["C:\Programme\Windows Media Player\mplayer2.exe"] -> [2008.04.14 04:22:53 | 000,004,639 | ---- | M | MD5 = 74454AD03540B9E8B9C39563A4F10FB7] (Microsoft Corporation)
MSACCESS.EXE -> C:\Programme\Microsoft Office\Office\MSACCESS.EXE [C:\PROGRA~1\MICROS~3\Office\MSACCESS.EXE] -> [1999.03.21 02:50:40 | 004,677,686 | R--- | M | MD5 = 17F05C1F4AA034497111C5CFD6191B7C] (Microsoft Corporation)
MSCONFIG.EXE -> C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [%systemroot%\pchealth\helpctr\Binaries\MSCONFIG.EXE] -> [2008.04.14 04:22:53 | 000,172,544 | ---- | M | MD5 = 07224089294758E956FA1DBCBF51B801] (Microsoft Corporation)
msimn.exe -> C:\Programme\Outlook Express\msimn.exe [%ProgramFiles%\Outlook Express\msimn.exe] -> [2008.04.14 04:22:53 | 000,060,416 | ---- | M | MD5 = 426DC783E4E718B9F38A4C31436154FA] (Microsoft Corporation)
msinfo32.exe -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\msinfo32.exe [C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSInfo32.exe] -> [2004.08.04 06:00:00 | 000,040,448 | ---- | M | MD5 = 7A4FB4C5ABEB89628D69AEC1BFD68449] (Microsoft Corporation)
MsoHtmEd.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
msworks.exe -> c:\Programme\Microsoft Works\MSWorks.exe [c:\Programme\Microsoft Works\msworks.exe] -> [2004.07.28 16:03:34 | 000,532,480 | ---- | M | MD5 = 1C7C474A0710CA9063B5253EDCD2A204] (Microsoft® Corporation)
MyDVD.exe -> c:\Programme\Sonic\MyDVD\MyDVD.EXE [c:\Programme\Sonic\MyDVD\MyDVD.EXE] -> [2005.12.09 14:14:00 | 023,818,240 | ---- | M | MD5 = 510B58ED005DF058DC41DA3DD1E2A866] (Sonic Solutions)
OUTLOOK.EXE -> C:\Programme\Microsoft Office\Office\OUTLOOK.EXE [C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE] -> [1998.12.17 00:09:20 | 000,057,393 | R--- | M | MD5 = F8604A5042F145364A214B4A7DAF1D94] (Microsoft Corporation)
pbrush.exe -> C:\WINDOWS\system32\mspaint.exe [%SystemRoot%\system32\mspaint.exe] -> [2009.12.17 09:40:01 | 000,346,624 | ---- | M | MD5 = 8B9D6800D0CAC42132CD1573A13CFE7B] (Microsoft Corporation)
pcdr5cuiw32.exe -> C:\Programme\PC-Doctor 5 for Windows\pcdr5cuiw32.exe [C:\Programme\PC-Doctor 5 for Windows\pcdr5cuiw32.exe] -> [2005.11.19 11:01:14 | 016,677,888 | ---- | M | MD5 = 81773630D3408A763B3CE982A6084769] ()
PictureViewer.exe -> C:\Programme\QuickTime\PictureViewer.exe [C:\Programme\QuickTime\PictureViewer.exe] -> [2010.08.10 05:15:50 | 000,557,056 | ---- | M | MD5 = 221AB0EADA3913C0CF5C6B04031F64BF] (Apple Inc.)
pinball.exe -> C:\Programme\Windows NT\Pinball\pinball.exe [C:\Programme\Windows NT\Pinball\pinball.exe] -> [2008.04.14 04:22:57 | 000,282,624 | ---- | M | MD5 = 97738A3B0AC3CD5C52BB350CBEEC2F23] (Cinematronics)
PowerPnt.exe -> C:\Programme\Microsoft Office\Office\POWERPNT.EXE [C:\PROGRA~1\MICROS~3\Office\POWERPNT.EXE] -> [1999.03.17 06:41:22 | 004,325,428 | R--- | M | MD5 = 90C4974BBC3C08EB3560CD806B36756C] ()
Python.exe -> C:\Python22\python.exe [C:\Python22\Python.exe] -> [2003.05.31 02:13:56 | 000,020,526 | ---- | M | MD5 = 463004315F9915A4C7FB49B811D30DBC] ()
QuickTimePlayer.exe -> C:\Programme\QuickTime\QuickTimePlayer.exe [C:\Programme\QuickTime\QuickTimePlayer.exe] -> [2010.08.10 05:34:20 | 001,234,224 | ---- | M | MD5 = 52AD7369AEDC888F3546A6F05ED206E2] (Apple Inc.)
RealConverter.exe -> c:\Programme\Real\RealPlayer\converter\RealConverter.exe [c:\programme\real\realplayer\converter\RealConverter.exe] -> [2010.09.04 19:01:46 | 000,378,376 | ---- | M | MD5 = F9C9BE5D11BFEBA34DADFFEC38B0AA29] (RealNetworks, Inc.)
RealPlay.exe -> c:\Programme\Real\RealPlayer\realplay.exe [c:\programme\real\realplayer\realplay.exe] -> [2010.09.04 19:01:25 | 000,488,968 | ---- | M | MD5 = A28269B85A0E006E02CB1144F99921A2] (RealNetworks, Inc.)
RealUpgrade.exe -> C:\Programme\Real\RealUpgrade\realupgrade.exe [C:\Programme\Real\RealUpgrade\RealUpgrade.exe] -> [2010.06.03 03:02:42 | 000,173,576 | ---- | M | MD5 = 2C1A1F91D3288E7C02B584C2553967B6] (RealNetworks, Inc.)
rnxproc.exe -> C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnxproc.exe [C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnxproc.exe] -> [2010.09.04 19:01:23 | 000,058,920 | ---- | M | MD5 = 9C4CC66BA41BD0DA4197C2E996EDBF7A] (RealNetworks, Inc.)
rvsezm.exe -> C:\Programme\MSN Gaming Zone\Windows\Rvsezm.exe [C:\Programme\MSN Gaming Zone\Windows\rvsezm.exe] -> [2004.08.04 06:00:00 | 000,042,574 | ---- | M | MD5 = 155494D43CEDCCF40760ACB148A303E3] (Microsoft Corporation)
shvlzm.exe -> C:\Programme\MSN Gaming Zone\Windows\shvlzm.exe [C:\Programme\MSN Gaming Zone\Windows\shvlzm.exe] -> [2004.08.04 06:00:00 | 000,042,573 | ---- | M | MD5 = 0C06802AE1870C4143021803079FCC99] (Microsoft Corporation)
SLOW-PCfighter.exe -> C:\Programme\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe [C:\Programme\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe] -> [2010.07.27 11:01:02 | 011,537,032 | ---- | M | MD5 = 643BEC626C85E568F93ADA80DF30C514] (SLOW-PCfighter)
table30.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
thunderbird.exe -> C:\Programme\Mozilla Thunderbird\thunderbird.exe [C:\Programme\Mozilla Thunderbird\thunderbird.exe] -> [2010.09.04 20:24:06 | 012,746,928 | ---- | M | MD5 = 21AF0248F9927B64F851DF31B2EC2BF9] (Mozilla Messaging)
Unlocker.exe -> C:\Programme\Unlocker\Unlocker.exe [C:\Programme\Unlocker\Unlocker.exe] -> [2010.07.04 23:48:58 | 000,094,208 | ---- | M | MD5 = 51DFAF518ABE1B24AA409CEF12D7D0AB] ()
wab.exe -> C:\Programme\Outlook Express\wab.exe [%ProgramFiles%\Outlook Express\wab.exe] -> [2008.04.14 04:23:04 | 000,046,080 | ---- | M | MD5 = 72AD946DD359A5E3C69B90205007230B] (Microsoft Corporation)
wabmig.exe -> C:\Programme\Outlook Express\wabmig.exe [%ProgramFiles%\Outlook Express\wabmig.exe] -> [2008.04.14 04:23:04 | 000,030,208 | ---- | M | MD5 = 06526C5E456F78B90593CEC8D4C955E8] (Microsoft Corporation)
winnt32.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
Winword.exe -> C:\Programme\Microsoft Office\Office\WINWORD.EXE [C:\PROGRA~1\MICROS~3\Office\WINWORD.EXE] -> [1999.04.23 23:45:44 | 008,441,907 | R--- | M | MD5 = 5B7CDCCA708BB61874AC3C51DA441D61] (Microsoft Corporation)
WKPLMSTP.EXE -> c:\Programme\Microsoft Works\wkplmstp.exe [c:\Programme\Microsoft Works\wkplmstp.exe] -> [2004.07.28 17:03:36 | 000,033,792 | ---- | M | MD5 = 2EFC1AE6CB938181222926BE0D588AE3] (Microsoft Corporation)
WKSAB.EXE -> c:\Programme\Microsoft Works\wksab.exe [c:\Programme\Microsoft Works\WKSAB.exe] -> [2004.07.12 02:55:26 | 000,006,656 | ---- | M | MD5 = 39644500D64078304B74607F5309CA3D] (Microsoft® Corporation)
wkscal.exe -> c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WksCal.exe [c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkscal.exe] -> [2004.07.28 17:03:38 | 000,110,592 | ---- | M | MD5 = B2066A9161452D43EB479793DE65E22E] (Microsoft® Corporation)
wksdb.exe -> c:\Programme\Microsoft Works\wksdb.exe [c:\Programme\Microsoft Works\wksdb.exe] -> [2004.07.28 16:03:40 | 002,240,512 | ---- | M | MD5 = 97462D0EAA36ACF4C64A9E05E0A54687] (Microsoft® Corporation)
WKSSB.EXE -> c:\Programme\Microsoft Works\WksSb.exe [c:\Programme\Microsoft Works\WKSSB.exe] -> [2004.07.12 03:56:38 | 000,729,088 | ---- | M | MD5 = C4CC90AFA55E1101DC1CFEB54B9CA3AB] (Microsoft® Corporation)
wksss.exe -> c:\Programme\Microsoft Works\wksss.exe [c:\Programme\Microsoft Works\wksss.exe] -> [2004.07.28 16:03:42 | 001,892,352 | ---- | M | MD5 = 51CEC8718639850EBED3426D2DCCE707] (Microsoft® Corporation)
wkswp.exe -> c:\Programme\Microsoft Works\WksWP.exe [c:\Programme\Microsoft Works\wkswp.exe] -> [2004.07.28 16:03:42 | 000,114,688 | ---- | M | MD5 = 253992DF9179AD3B3C9A01C728447DFB] (Microsoft® Corporation)
WKWCESTP.EXE -> c:\Programme\Microsoft Works\wkwcestp.exe [c:\Programme\Microsoft Works\wkwcestp.exe] -> [2004.07.28 17:03:44 | 000,031,232 | ---- | M | MD5 = 369DCEFB68C2145B6A60BC1CF1D95696] ()
wlmail.exe -> C:\Programme\Windows Live\Mail\wlmail.exe [C:\Programme\Windows Live\Mail\wlmail.exe] -> [2009.07.26 17:44:14 | 000,112,464 | ---- | M | MD5 = CC9D6AC0B725CBA911E267F79660D15B] (Microsoft Corporation)
wmplayer.exe -> C:\Programme\Windows Media Player\wmplayer.exe [C:\Programme\Windows Media Player\wmplayer.exe] -> [2006.11.03 09:56:14 | 000,064,000 | ---- | M | MD5 = 3F65D5D0A00427D19B2D1461580E2777] (Microsoft Corporation)
WRITE.EXE -> C:\Programme\Windows NT\Zubehör\WORDPAD.EXE ["%ProgramFiles%\Windows NT\Zubehör\WORDPAD.EXE"] -> [2008.04.21 23:13:26 | 000,217,600 | ---- | M | MD5 = A03F64E664CDD7D51F75321FF32D7B92] (Microsoft Corporation)
< Approved Shell Extensions [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved ->
"{0006F045-0000-0000-C000-000000000046}" [HKLM] -> C:\Programme\Microsoft Office\Office\OLKFSTUB.DLL [Microsoft Outlook Custom Icon Handler] -> [1999.03.16 21:16:28 | 000,049,202 | ---- | M | MD5 = 00A119F4709CF5C63D4A26EB33E7C99F] (Microsoft Corporation)
"{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}" [HKLM] -> C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe [Windows Live Photo Gallery Viewer Drop Target] -> [2009.07.10 14:10:44 | 000,138,096 | ---- | M | MD5 = 3A4408F110F64AFD5F4DCF45F55255D7] (Microsoft Corporation)
"{00F30F90-3E96-453B-AFCD-D71989ECC2C7}" [HKLM] -> C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [Windows Live Photo Gallery Autoplay Drop Target Shim] -> [2009.07.10 13:12:10 | 000,042,856 | ---- | M | MD5 = E6DF03D0274F72F42DCABB87821F869C] (Microsoft Corporation)
"{00F33137-EE26-412F-8D71-F84E4C2C6625}" [HKLM] -> C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [] -> [2009.07.10 13:12:10 | 000,042,856 | ---- | M | MD5 = E6DF03D0274F72F42DCABB87821F869C] (Microsoft Corporation)
"{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}" [HKLM] -> C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [Windows Live Photo Gallery Viewer Drop Target Shim] -> [2009.07.10 13:12:10 | 000,042,856 | ---- | M | MD5 = E6DF03D0274F72F42DCABB87821F869C] (Microsoft Corporation)
"{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}" [HKLM] -> C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [Windows Live Photo Gallery Editor Drop Target Shim] -> [2009.07.10 13:12:10 | 000,042,856 | ---- | M | MD5 = E6DF03D0274F72F42DCABB87821F869C] (Microsoft Corporation)
"{00F374B7-B390-4884-B372-2FC349F2172B}" [HKLM] -> C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe [Windows Live Photo Gallery Editor Drop Target] -> [2009.07.10 14:10:44 | 000,138,096 | ---- | M | MD5 = 3A4408F110F64AFD5F4DCF45F55255D7] (Microsoft Corporation)
"{0563DB41-F538-4B37-A92D-4659049B7766}" [HKLM] -> C:\Programme\Windows Live\Mail\mailcomm.dll [WLMD Message Handler] -> [2009.07.26 17:44:48 | 000,789,824 | ---- | M | MD5 = 021E1FA87DAB47ACE09F900B00074774] (Microsoft Corporation)
"{06A2568A-CED6-4187-BB20-400B8C02BE5A}" [HKLM] -> C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [] -> [2009.07.10 13:12:00 | 000,230,256 | ---- | M | MD5 = 08BABBC59A813C24A4815ECD8DF881DF] (Microsoft Corporation)
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}" [HKLM] -> C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Microsoft Datenverknüpfung] -> [2008.04.14 04:22:23 | 000,487,424 | ---- | M | MD5 = 56330321BEF8767D8E952886EFD854E0] (Microsoft Corporation)
"{23170F69-40C1-278A-1000-000100020000}" [HKLM] -> C:\Programme\7-Zip\7-zip.dll [7-Zip Shell Extension] -> [2010.03.15 09:45:30 | 000,054,784 | ---- | M | MD5 = 8F06CD13B068E47B8DFA6C71E17F14AF] (Igor Pavlov)
"{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}" [HKLM] -> C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe [Windows Live Photo Gallery Autoplay Drop Target] -> [2009.07.10 14:10:44 | 000,138,096 | ---- | M | MD5 = 3A4408F110F64AFD5F4DCF45F55255D7] (Microsoft Corporation)
"{32714800-2E5F-11d0-8B85-00AA0044F941}" [HKLM] -> C:\Programme\Outlook Express\wabfind.dll [&Nach Personen...] -> [2008.04.14 04:22:32 | 000,032,768 | ---- | M | MD5 = 77CD31AAC4A19DC893E613893DB9AA91] (Microsoft Corporation)
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" [HKLM] ->  [CPL-Erweiterung für Anzeigeverschiebung] -> File not found
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" [HKLM] -> C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll [Shell Extension for Malware scanning] -> [2008.06.12 14:48:37 | 000,065,793 | ---- | M | MD5 = 09B3D3F6AD9744417574676E5A2836EE] (Avira GmbH)
"{764BF0E1-F219-11ce-972D-00AA00A14F56}" [HKLM] -> Reg Error: Key error. [Shellerweiterungen für die Dateikomprimierung] -> File not found
"{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" [HKLM] -> C:\WINDOWS\system32\ShellvRTF.dll [ShellViewRTF] -> [2005.06.03 23:29:30 | 000,237,568 | ---- | M | MD5 = B309190CEDF4A4E60865787DDE826901] (XSS)
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" [HKLM] -> Reg Error: Key error. [Kontextmenü für die Verschlüsselung] -> File not found
"{88895560-9AA2-1069-930E-00AA0030EBC8}" [HKLM] -> C:\WINDOWS\system32\hticons.dll [Erweiterung für HyperTerminal-Icons] -> [2004.08.04 06:00:00 | 000,044,544 | ---- | M | MD5 = A0273EDC903D503BE8747A1DB6928879] (Hilgraeve, Inc.)
"{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" [HKLM] -> C:\Programme\Unlocker\UnlockerCOM.dll [UnlockerShellExtension] -> [2010.07.04 23:32:38 | 000,010,752 | ---- | M | MD5 = 49B6AF547ED4BA1FB07BF6F384FDA841] ()
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" [HKLM] -> c:\Programme\Real\RealPlayer\rpshell.dll [Shell Extensions for RealOne Player] -> [2010.09.04 19:01:59 | 000,063,016 | ---- | M | MD5 = 0740ABDF0265BA0260D52FE88DCB9067] (RealNetworks, Inc.)
< Approved Shell Extensions [HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\] > -> HKEY_USERS\S-1-5-21-3851759823-1197635777-2726854231-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ ->
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL [Webordner] -> [2001.05.19 22:57:40 | 000,561,209 | ---- | M | MD5 = 69F2733298C69CBE2AB585D245659A9B] ()
< Drivers32 [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 ->
"msacm.iac2" -> C:\WINDOWS\system32\iac25_32.ax [C:\WINDOWS\system32\iac25_32.ax] -> [2008.04.14 04:23:07 | 000,199,680 | ---- | M | MD5 = 793600E335B7D7936FCBE9EB38BA3E0B] (Intel Corporation)
"msacm.l3acm" -> C:\WINDOWS\system32\l3codeca.acm [C:\WINDOWS\system32\l3codeca.acm] -> [2010.01.29 16:43:35 | 000,307,260 | ---- | M | MD5 = BBD34DCBCEC28E415F634E03C0AB4DF4] (Fraunhofer Institut Integrierte Schaltungen IIS)
"msacm.siren" -> C:\WINDOWS\System32\sirenacm.dll [sirenacm.dll] -> [2009.07.26 17:44:56 | 000,048,448 | ---- | M | MD5 = CF1C4265A73D50A1CE97FD308CE1AFC9] (Microsoft Corporation)
"msacm.sl_anet" -> C:\WINDOWS\System32\sl_anet.acm [sl_anet.acm] -> [2008.04.14 04:21:29 | 000,086,016 | ---- | M | MD5 = 07C878A1F49E5BD6677366664F68561D] (Sipro Lab Telecom Inc.)
"msacm.trspch" -> C:\WINDOWS\System32\tssoft32.acm [tssoft32.acm] -> [2004.08.04 06:00:00 | 000,008,192 | ---- | M | MD5 = E5BECBCCE3AC3E8D594FCBE9A0338DF5] (DSP GROUP, INC.)
"vidc.cvid" -> C:\WINDOWS\System32\iccvid.dll [iccvid.dll] -> [2010.06.17 16:03:00 | 000,080,384 | ---- | M | MD5 = 4D3B436B8AD9947F902D40C5688BC3CD] (Radius Inc.)
"vidc.iv31" -> C:\WINDOWS\System32\ir32_32.dll [ir32_32.dll] -> [2004.08.04 06:00:00 | 000,199,168 | ---- | M | MD5 = CF159355DE2C8B4633172353CC22ED89] ()
"vidc.iv32" -> C:\WINDOWS\System32\ir32_32.dll [ir32_32.dll] -> [2004.08.04 06:00:00 | 000,199,168 | ---- | M | MD5 = CF159355DE2C8B4633172353CC22ED89] ()
"vidc.iv41" -> C:\WINDOWS\System32\ir41_32.ax [ir41_32.ax] -> [2008.04.14 04:23:07 | 000,848,384 | ---- | M | MD5 = CADC53118EA7B95D1EA7EBB068871689] (Intel Corporation)
"vidc.iv50" -> C:\WINDOWS\System32\ir50_32.dll [ir50_32.dll] -> [2008.04.14 04:22:12 | 000,755,200 | ---- | M | MD5 = E92343AC6AA48A062FE970FA9E5CCF23] (Intel Corporation)
"vidc.LEAD" -> C:\WINDOWS\System32\LCodcCMP.dll [LCODCCMP.DLL] -> [2002.04.24 20:42:18 | 000,364,544 | ---- | M | MD5 = 021C3E651ACDB0C71498259C208FCCAC] (LEAD Technologies, Inc.)
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost > -> ->
*netsvcs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs ->
6to4 ->  -> File not found
AppMgmt -> C:\WINDOWS\System32\appmgmts.dll -> File not found
Ias ->  -> File not found
Iprip ->  -> File not found
Irmon ->  -> File not found
NWCWorkstation ->  -> File not found
Nwsapagent ->  -> File not found
Wmi -> C:\WINDOWS\System32\wmi.dll -> [2008.04.14 04:21:45 | 000,005,632 | ---- | M | MD5 = 43AD9160D7AF6E7EAD00B485EBBAB6A5] (Microsoft Corporation)
WmdmPmSp ->  -> File not found
*MultiFile Done* -> ->
 
[Files/Folders - Created Within 30 Days]
 xmldm -> C:\WINDOWS\System32\xmldm -> [2010.09.22 21:12:08 | 000,000,000 | ---D | C]
 OTS.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTS.exe -> [2010.09.22 20:54:15 | 000,641,536 | ---- | C | MD5 = 9A719DC92BA73362621B65ABE6B0289D] (OldTimer Tools)
 Recent -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Recent -> [2010.09.21 19:36:26 | 000,000,000 | RH-D | C]
 RECYCLER -> C:\RECYCLER -> [2010.09.21 19:30:36 | 000,000,000 | -HSD | C]
 remover.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\remover.exe -> [2010.09.16 19:45:13 | 000,083,968 | ---- | C | MD5 = FFD9CEF70883E655ED1913CFC5C97C44] (eSage Lab)
 7-Zip -> C:\Programme\7-Zip -> [2010.09.12 16:59:47 | 000,000,000 | ---D | C]
 Apple Computer -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Apple Computer -> [2010.09.05 18:06:34 | 000,000,000 | ---D | C]
 AVZ -> C:\AVZ -> [2010.09.05 17:47:20 | 000,000,000 | ---D | C]
 TDSSKiller.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe -> [2010.09.05 16:42:34 | 001,286,232 | ---- | C | MD5 = 5A692AC2F0D4B8FF73FC961F45CC9525] (Kaspersky Lab ZAO)
 Secunia -> C:\Programme\Secunia -> [2010.09.04 19:41:53 | 000,000,000 | ---D | C]
 Sun -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun -> [2010.09.04 19:16:46 | 000,000,000 | ---D | C]
 deployJava1.dll -> C:\WINDOWS\System32\deployJava1.dll -> [2010.09.04 19:16:27 | 000,411,368 | ---- | C | MD5 = B8F7C6CA5F8E97249853DBE1DADD1FBC] (Sun Microsystems, Inc.)
 javaws.exe -> C:\WINDOWS\System32\javaws.exe -> [2010.09.04 19:16:27 | 000,153,376 | ---- | C | MD5 = 9D452D6B1ED99F88C327349A644EB3A2] (Sun Microsystems, Inc.)
 javaw.exe -> C:\WINDOWS\System32\javaw.exe -> [2010.09.04 19:16:27 | 000,145,184 | ---- | C | MD5 = 4E8CC8BDEBED5AD93539612D4D316FDF] (Sun Microsystems, Inc.)
 java.exe -> C:\WINDOWS\System32\java.exe -> [2010.09.04 19:16:27 | 000,145,184 | ---- | C | MD5 = 43F7CA0473BB0FC9DD44ECF328B8D1FA] (Sun Microsystems, Inc.)
 javacpl.cpl -> C:\WINDOWS\System32\javacpl.cpl -> [2010.09.04 19:16:27 | 000,073,728 | ---- | C | MD5 = 9DCF2BC541E53345C89F62C1A4621486] (Sun Microsystems, Inc.)
 rmoc3260.dll -> C:\WINDOWS\System32\rmoc3260.dll -> [2010.09.04 19:02:06 | 000,185,920 | ---- | C | MD5 = 1943C53C625732DEEC2A798CC619EC08] (RealNetworks, Inc.)
 pndx5016.dll -> C:\WINDOWS\System32\pndx5016.dll -> [2010.09.04 19:01:57 | 000,006,656 | ---- | C | MD5 = 33833B3EDA1B07EBD367FA9B38B23E60] (RealNetworks, Inc.)
 pndx5032.dll -> C:\WINDOWS\System32\pndx5032.dll -> [2010.09.04 19:01:57 | 000,005,632 | ---- | C | MD5 = B74E422BC81236042529DC8A42A18423] (RealNetworks, Inc.)
 xing shared -> C:\Programme\Gemeinsame Dateien\xing shared -> [2010.09.04 19:01:48 | 000,000,000 | ---D | C]
 Real -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real -> [2010.09.04 19:00:46 | 000,000,000 | ---D | C]
 Apple -> C:\Programme\Gemeinsame Dateien\Apple -> [2010.09.04 18:51:03 | 000,000,000 | ---D | C]
 Apple -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple -> [2010.09.04 18:50:46 | 000,000,000 | ---D | C]
 Apple Computer -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\Apple Computer -> [2010.09.04 18:49:51 | 000,000,000 | ---D | C]
 CCleaner -> C:\Programme\CCleaner -> [2010.09.04 18:19:47 | 000,000,000 | ---D | C]
 OTL.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe -> [2010.08.31 23:41:20 | 000,574,976 | ---- | C | MD5 = 8C3A7CAD1EFAF032734509A37A0C9022] (OldTimer Tools)
 SWXCACLS.exe -> C:\WINDOWS\SWXCACLS.exe -> [2010.08.30 22:59:21 | 000,212,480 | ---- | C | MD5 = B1A9CF0B6F80611D31987C247EC630B4] (SteelWerX)
 SWREG.exe -> C:\WINDOWS\SWREG.exe -> [2010.08.30 22:59:21 | 000,161,792 | ---- | C | MD5 = 01D95A1F8CF13D07CC564AABB36BCC0B] (SteelWerX)
 SWSC.exe -> C:\WINDOWS\SWSC.exe -> [2010.08.30 22:59:21 | 000,136,704 | ---- | C | MD5 = B7517DB073B28F5696A1E5528ABEB5D0] (SteelWerX)
 NIRCMD.exe -> C:\WINDOWS\NIRCMD.exe -> [2010.08.30 22:59:21 | 000,031,232 | ---- | C | MD5 = AE72E8619CB31D84DA25E2435E55003C] (NirSoft)
 ERDNT -> C:\WINDOWS\ERDNT -> [2010.08.30 22:59:15 | 000,000,000 | ---D | C]
 Combo-Fix -> C:\Combo-Fix -> [2010.08.30 22:59:13 | 000,000,000 | ---D | C]
 Qoobox -> C:\Qoobox -> [2010.08.30 22:58:30 | 000,000,000 | ---D | C]
 Malwarebytes -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\Malwarebytes -> [2010.08.29 20:11:09 | 000,000,000 | ---D | C]
 mbamswissarmy.sys -> C:\WINDOWS\System32\drivers\mbamswissarmy.sys -> [2010.08.29 20:10:52 | 000,038,224 | ---- | C | MD5 = 7364D8A830F91C487F430A57FDBD2BBB] (Malwarebytes Corporation)
 Malwarebytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes -> [2010.08.29 20:10:49 | 000,000,000 | ---D | C]
 mbam.sys -> C:\WINDOWS\System32\drivers\mbam.sys -> [2010.08.29 20:10:48 | 000,020,952 | ---- | C | MD5 = A02C631493AB553A1112A6B699FE61B3] (Malwarebytes Corporation)
 Malwarebytes' Anti-Malware -> C:\Programme\Malwarebytes' Anti-Malware -> [2010.08.29 20:10:48 | 000,000,000 | ---D | C]
 RandFont.dll -> C:\WINDOWS\Fonts\RandFont.dll -> [2005.09.24 08:49:16 | 000,012,288 | ---- | C | MD5 = BCE1F66D076ACBBB7D67DDA6656ECF06] (Hewlett-Packard Development Company, L.P.)
 8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp ->
 2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp ->
 
[Files/Folders - Modified Within 30 Days]
 hpsysdrv.dat -> C:\WINDOWS\System\hpsysdrv.dat -> [2010.09.22 21:13:56 | 000,000,248 | ---- | M | MD5 = A8A0FA4227DBF6432A73F308EA22F10C] ()
 RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job -> C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job -> [2010.09.22 21:09:39 | 000,000,282 | ---- | M | MD5 = 43593C5F784877D5240DA821E1584A71] ()
 SA.DAT -> C:\WINDOWS\tasks\SA.DAT -> [2010.09.22 21:09:30 | 000,000,006 | -H-- | M | MD5 = F1A6CD5ADAAB953A6764EA364E17BFB8] ()
 bootstat.dat -> C:\WINDOWS\bootstat.dat -> [2010.09.22 21:09:29 | 000,002,048 | --S- | M | MD5 = 6A2CB42966136854F4464516FBB4AE72] ()
 hiberfil.sys -> C:\hiberfil.sys -> [2010.09.22 21:09:26 | 468,242,432 | -HS- | M | Unable to obtain MD5] ()
 NTUSER.DAT -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\NTUSER.DAT -> [2010.09.22 21:08:31 | 004,194,304 | -H-- | M | Unable to obtain MD5] ()
 ntuser.ini -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\ntuser.ini -> [2010.09.22 21:08:31 | 000,000,190 | -HS- | M | MD5 = 3437668D99DBC2C3B952F11649E2AD49] ()
 OTS.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTS.exe -> [2010.09.22 20:54:30 | 000,641,536 | ---- | M | MD5 = 9A719DC92BA73362621B65ABE6B0289D] (OldTimer Tools)
 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> [2010.09.21 21:02:56 | 000,084,480 | ---- | M | MD5 = 63F9DC8DDA58E88968A3E85531AD4E83] ()
 system.ini -> C:\WINDOWS\system.ini -> [2010.09.20 22:57:04 | 000,000,227 | ---- | M | MD5 = C9DD76D0EF94637C77FF8CA5E0FB0684] ()
 Combo-Fix.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe -> [2010.09.20 22:40:41 | 003,847,603 | R--- | M | MD5 = 3260BA081B03BF08B4A26F159CB9BC91] ()
 avenger.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\avenger.exe -> [2010.09.19 22:10:39 | 000,731,136 | ---- | M | MD5 = 30F3680E007D924960FD65524DE36601] ()
 RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job -> C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job -> [2010.09.18 19:03:02 | 000,000,290 | ---- | M | MD5 = 3876281B4AEE43D319A9FCC1BEC7CDED] ()
 IconCache.db -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\IconCache.db -> [2010.09.16 21:47:41 | 003,915,828 | -H-- | M | MD5 = E2AEB81F36A947F158C926053B966478] ()
 bootk3.zip -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk3.zip -> [2010.09.16 20:00:08 | 000,083,410 | ---- | M | MD5 = 9D871978F9CBA964E41B6C3E49072BF5] ()
 bootk3.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk3.doc -> [2010.09.16 19:58:12 | 000,105,984 | ---- | M | MD5 = 20F217F13DCE1D850D221EE2563E215E] ()
 bootk2.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk2.doc -> [2010.09.16 19:55:47 | 000,137,728 | ---- | M | MD5 = 34E1C6607CE0BA7C2283F7A83B21F59B] ()
 bootk1.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk1.doc -> [2010.09.16 19:54:59 | 000,105,984 | ---- | M | MD5 = 4A0960DB391193A4D89B5685B899C153] ()
 bootkit_remover.rar -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\bootkit_remover.rar -> [2010.09.16 19:44:00 | 000,040,422 | ---- | M | MD5 = 85F808F47B9B62957259FEF5B9D3811F] ()
 bootkit.zip -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootkit.zip -> [2010.09.15 23:49:53 | 000,083,401 | ---- | M | MD5 = D002A113EA94AE1F0BA905B591753F38] ()
 bootkit.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootkit.doc -> [2010.09.15 23:46:08 | 000,116,224 | ---- | M | MD5 = 20D8038A448469195ED03E382C7934A9] ()
 MBRCheck.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\MBRCheck.exe -> [2010.09.15 22:00:29 | 000,080,384 | ---- | M | MD5 = CB2D120A4B72422A8141192831B1F500] ()
 wpa.dbl -> C:\WINDOWS\System32\wpa.dbl -> [2010.09.13 18:40:54 | 000,001,158 | ---- | M | MD5 = 90C07AAC1F3EE3BA24C37876D79A4574] ()
 Results of system analysis.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc -> [2010.09.12 17:21:39 | 000,572,928 | ---- | M | MD5 = 35669E8EAC1B4D140EDCC31A747D5955] ()
 betti.JPG -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG -> [2010.09.07 21:55:08 | 000,010,071 | ---- | M | MD5 = 312AE49CD3BFAAC048CBB7AF7D941D77] ()
 RKUnhookerLE.EXE -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE -> [2010.09.05 17:07:01 | 000,133,632 | ---- | M | MD5 = 271EAD1D88F23C65AF7F0D3B0596D46F] ()
 Secunia PSI.lnk -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk -> [2010.09.04 19:43:23 | 000,000,711 | ---- | M | MD5 = 21B0F425A2D14CEF98E031C58B6D91AA] ()
 javaws.exe -> C:\WINDOWS\System32\javaws.exe -> [2010.09.04 19:16:12 | 000,153,376 | ---- | M | MD5 = 9D452D6B1ED99F88C327349A644EB3A2] (Sun Microsystems, Inc.)
 javaw.exe -> C:\WINDOWS\System32\javaw.exe -> [2010.09.04 19:16:12 | 000,145,184 | ---- | M | MD5 = 4E8CC8BDEBED5AD93539612D4D316FDF] (Sun Microsystems, Inc.)
 java.exe -> C:\WINDOWS\System32\java.exe -> [2010.09.04 19:16:12 | 000,145,184 | ---- | M | MD5 = 43F7CA0473BB0FC9DD44ECF328B8D1FA] (Sun Microsystems, Inc.)
 javacpl.cpl -> C:\WINDOWS\System32\javacpl.cpl -> [2010.09.04 19:16:12 | 000,073,728 | ---- | M | MD5 = 9DCF2BC541E53345C89F62C1A4621486] (Sun Microsystems, Inc.)
 deployJava1.dll -> C:\WINDOWS\System32\deployJava1.dll -> [2010.09.04 19:16:11 | 000,411,368 | ---- | M | MD5 = B8F7C6CA5F8E97249853DBE1DADD1FBC] (Sun Microsystems, Inc.)
 PerfStringBackup.INI -> C:\WINDOWS\System32\PerfStringBackup.INI -> [2010.09.04 19:15:46 | 000,902,476 | ---- | M | MD5 = 25DB18BEC5B8CD370CB4D39CF9DD499D] ()
 perfh007.dat -> C:\WINDOWS\System32\perfh007.dat -> [2010.09.04 19:15:46 | 000,392,842 | ---- | M | MD5 = F384401903BE48797EC4D95327156ACF] ()
 perfh009.dat -> C:\WINDOWS\System32\perfh009.dat -> [2010.09.04 19:15:46 | 000,381,828 | ---- | M | MD5 = A18A182A6112897DFFE837E3F04AE4DD] ()
 perfc007.dat -> C:\WINDOWS\System32\perfc007.dat -> [2010.09.04 19:15:46 | 000,064,650 | ---- | M | MD5 = 2639A1174617702AB7368B155362A691] ()
 perfc009.dat -> C:\WINDOWS\System32\perfc009.dat -> [2010.09.04 19:15:46 | 000,053,572 | ---- | M | MD5 = DB540EB561C4EDEC5FE3ED48FD31796D] ()
 cc_20100904_191209.reg -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg -> [2010.09.04 19:12:34 | 000,008,540 | ---- | M | MD5 = CFF1255DE59234E57279C1A3DFBDBB7E] ()
 rmoc3260.dll -> C:\WINDOWS\System32\rmoc3260.dll -> [2010.09.04 19:02:06 | 000,185,920 | ---- | M | MD5 = 1943C53C625732DEEC2A798CC619EC08] (RealNetworks, Inc.)
 pndx5016.dll -> C:\WINDOWS\System32\pndx5016.dll -> [2010.09.04 19:01:57 | 000,006,656 | ---- | M | MD5 = 33833B3EDA1B07EBD367FA9B38B23E60] (RealNetworks, Inc.)
 pndx5032.dll -> C:\WINDOWS\System32\pndx5032.dll -> [2010.09.04 19:01:57 | 000,005,632 | ---- | M | MD5 = B74E422BC81236042529DC8A42A18423] (RealNetworks, Inc.)
 pncrt.dll -> C:\WINDOWS\System32\pncrt.dll -> [2010.09.04 19:01:24 | 000,278,528 | ---- | M | MD5 = 13001EB0A58B4DE96126B16AB15FD8CC] (Real Networks, Inc)
 Mozilla Thunderbird.lnk -> C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk -> [2010.09.04 18:56:27 | 000,001,643 | ---- | M | MD5 = 393549BF03154295A4A5EB57C7403F4B] ()
 CCleaner.lnk -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk -> [2010.09.04 18:19:50 | 000,000,665 | ---- | M | MD5 = 74DDA3EEE796B907F6080EE33E6C3E44] ()
 hosts -> C:\WINDOWS\System32\drivers\etc\hosts -> [2010.09.03 19:05:08 | 000,000,027 | ---- | M | MD5 = 6A4029CFF35FD4BA34C001C1ED5D9945] ()
 TDSSKiller.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\TDSSKiller.exe -> [2010.09.03 10:27:00 | 001,286,232 | ---- | M | MD5 = 5A692AC2F0D4B8FF73FC961F45CC9525] (Kaspersky Lab ZAO)
 remover.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\remover.exe -> [2010.09.01 15:33:49 | 000,083,968 | ---- | M | MD5 = FFD9CEF70883E655ED1913CFC5C97C44] (eSage Lab)
 OTL.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\OTL.exe -> [2010.08.31 23:41:25 | 000,574,976 | ---- | M | MD5 = 8C3A7CAD1EFAF032734509A37A0C9022] (OldTimer Tools)
 ComboFix 10.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc -> [2010.08.31 23:33:46 | 000,118,784 | ---- | M | MD5 = 3BE12C511DFCFB6189B9F49BEFD2D2EC] ()
 defogger_reenable -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable -> [2010.08.30 19:39:16 | 000,000,000 | ---- | M | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
 GMER 1.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc -> [2010.08.28 20:07:43 | 000,028,160 | ---- | M | MD5 = E4F2821BE6A1C57B39F6C7995F346FC8] ()
 8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp ->
 6 C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\temp\*.tmp files -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\temp\*.tmp ->
 2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp ->
 
[Files - No Company Name]
 Combo-Fix.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\Combo-Fix.exe -> [2010.09.20 22:34:19 | 003,847,603 | R--- | C | MD5 = 3260BA081B03BF08B4A26F159CB9BC91] ()
 avenger.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\avenger.exe -> [2010.09.19 22:10:28 | 000,731,136 | ---- | C | MD5 = 30F3680E007D924960FD65524DE36601] ()
 IconCache.db -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\IconCache.db -> [2010.09.16 21:47:41 | 003,915,828 | -H-- | C | MD5 = E2AEB81F36A947F158C926053B966478] ()
 bootk3.zip -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk3.zip -> [2010.09.16 20:00:08 | 000,083,410 | ---- | C | MD5 = 9D871978F9CBA964E41B6C3E49072BF5] ()
 bootk3.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk3.doc -> [2010.09.16 19:58:12 | 000,105,984 | ---- | C | MD5 = 20F217F13DCE1D850D221EE2563E215E] ()
 bootk2.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk2.doc -> [2010.09.16 19:55:47 | 000,137,728 | ---- | C | MD5 = 34E1C6607CE0BA7C2283F7A83B21F59B] ()
 bootk1.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootk1.doc -> [2010.09.16 19:54:59 | 000,105,984 | ---- | C | MD5 = 4A0960DB391193A4D89B5685B899C153] ()
 bootkit_remover_debug_log.txt -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\bootkit_remover_debug_log.txt -> [2010.09.16 19:48:35 | 000,035,875 | ---- | C | MD5 = E040B6E69B3FA2B475A6FFC7A861F17D] ()
 bootkit.zip -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootkit.zip -> [2010.09.15 23:49:53 | 000,083,401 | ---- | C | MD5 = D002A113EA94AE1F0BA905B591753F38] ()
 bootkit.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\bootkit.doc -> [2010.09.15 23:46:07 | 000,116,224 | ---- | C | MD5 = 20D8038A448469195ED03E382C7934A9] ()
 bootkit_remover.rar -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\bootkit_remover.rar -> [2010.09.15 23:34:05 | 000,040,422 | ---- | C | MD5 = 85F808F47B9B62957259FEF5B9D3811F] ()
 MBRCheck.exe -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\MBRCheck.exe -> [2010.09.15 22:00:29 | 000,080,384 | ---- | C | MD5 = CB2D120A4B72422A8141192831B1F500] ()
 Results of system analysis.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\Results of system analysis.doc -> [2010.09.12 17:21:38 | 000,572,928 | ---- | C | MD5 = 35669E8EAC1B4D140EDCC31A747D5955] ()
 betti.JPG -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\betti.JPG -> [2010.09.07 21:55:08 | 000,010,071 | ---- | C | MD5 = 312AE49CD3BFAAC048CBB7AF7D941D77] ()
 RKUnhookerLE.EXE -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\RKUnhookerLE.EXE -> [2010.09.05 17:07:27 | 000,133,632 | ---- | C | MD5 = 271EAD1D88F23C65AF7F0D3B0596D46F] ()
 Secunia PSI.lnk -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Startmenü\Programme\Autostart\Secunia PSI.lnk -> [2010.09.04 19:43:23 | 000,000,711 | ---- | C | MD5 = 21B0F425A2D14CEF98E031C58B6D91AA] ()
 cc_20100904_191209.reg -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\cc_20100904_191209.reg -> [2010.09.04 19:12:16 | 000,008,540 | ---- | C | MD5 = CFF1255DE59234E57279C1A3DFBDBB7E] ()
 RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job -> C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job -> [2010.09.04 19:02:26 | 000,000,282 | ---- | C | MD5 = 43593C5F784877D5240DA821E1584A71] ()
 RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job -> C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3851759823-1197635777-2726854231-1008.job -> [2010.09.04 19:02:24 | 000,000,290 | ---- | C | MD5 = 3876281B4AEE43D319A9FCC1BEC7CDED] ()
 Mozilla Thunderbird.lnk -> C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk -> [2010.09.04 18:56:27 | 000,001,643 | ---- | C | MD5 = 393549BF03154295A4A5EB57C7403F4B] ()
 CCleaner.lnk -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Desktop\CCleaner.lnk -> [2010.09.04 18:19:50 | 000,000,665 | ---- | C | MD5 = 74DDA3EEE796B907F6080EE33E6C3E44] ()
 ComboFix 10.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\ComboFix 10.doc -> [2010.08.31 23:33:45 | 000,118,784 | ---- | C | MD5 = 3BE12C511DFCFB6189B9F49BEFD2D2EC] ()
 PEV.exe -> C:\WINDOWS\PEV.exe -> [2010.08.30 22:59:21 | 000,256,512 | ---- | C | MD5 = F1FBA6185A6A2BC6456970914875078E] ()
 sed.exe -> C:\WINDOWS\sed.exe -> [2010.08.30 22:59:21 | 000,098,816 | ---- | C | MD5 = 2B657A67AEBB84AEA5632C53E61E23BF] ()
 grep.exe -> C:\WINDOWS\grep.exe -> [2010.08.30 22:59:21 | 000,080,412 | ---- | C | MD5 = 9E05A9C264C8A908A8E79450FCBFF047] ()
 MBR.exe -> C:\WINDOWS\MBR.exe -> [2010.08.30 22:59:21 | 000,077,312 | ---- | C | MD5 = C5EC72A20B4C98DB5314E6C46765B148] ()
 zip.exe -> C:\WINDOWS\zip.exe -> [2010.08.30 22:59:21 | 000,068,096 | ---- | C | MD5 = 5E832F4FAF5F481F2EAF3B3A48F603B8] ()
 defogger_reenable -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\defogger_reenable -> [2010.08.30 19:39:16 | 000,000,000 | ---- | C | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
 GMER 1.doc -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Eigene Dateien\GMER 1.doc -> [2010.08.28 20:07:43 | 000,028,160 | ---- | C | MD5 = E4F2821BE6A1C57B39F6C7995F346FC8] ()
 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> [2009.02.13 19:16:00 | 000,084,480 | ---- | C | MD5 = 63F9DC8DDA58E88968A3E85531AD4E83] ()
 GDIPFONTCACHEV1.DAT -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT -> [2009.02.07 16:16:07 | 000,046,304 | ---- | C | MD5 = 4811D0ECB036B71FCBEE20FFFF42EAE3] ()
 wklnhst.dat -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\wklnhst.dat -> [2009.02.07 16:16:05 | 000,000,000 | ---- | C | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
 desktop.ini -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Anwendungsdaten\desktop.ini -> [2009.02.07 15:34:25 | 000,000,062 | -HS- | C | MD5 = 88CF0FF92A4A9FA7BD9B7513B2E9E22B] ()
 fusioncache.dat -> C:\Dokumente und Einstellungen\HP_Besitzer.NAME-CD5FDA878D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat -> [2009.02.07 15:34:21 | 000,000,160 | ---- | C | MD5 = 7BCE6A2B14316D6BEDB53A854C3A7D4B] ()
 QTSBandwidthCache -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache -> [2007.09.25 18:39:50 | 000,001,763 | ---- | C | MD5 = F4128E52135B8615CAE7363AE6DD64BA] ()
 if40le.ini -> C:\WINDOWS\if40le.ini -> [2006.12.26 13:09:56 | 000,000,613 | ---- | C | MD5 = EF0C8478243F9968DE8C2DA7973ACD70] ()
 SCNDRVU.INI -> C:\WINDOWS\SCNDRVU.INI -> [2006.12.26 13:09:54 | 000,000,114 | ---- | C | MD5 = 7A0BFD238CEF317A73A0D89CCECD32D3] ()
 If42le.ini -> C:\WINDOWS\If42le.ini -> [2006.12.26 13:09:35 | 000,003,049 | ---- | C | MD5 = 982AB916D4E334A34816FA759043A195] ()
 PEXPLORE.INI -> C:\WINDOWS\PEXPLORE.INI -> [2006.12.26 13:09:34 | 000,000,241 | ---- | C | MD5 = 91DCDF54F9DE74E17BB027A222AB74A0] ()
 umxaddin.ini -> C:\WINDOWS\umxaddin.ini -> [2006.12.26 13:09:23 | 000,000,403 | ---- | C | MD5 = FF2FB8216A5CF24FD58515A5FFDCD0E4] ()
 AutoSet.dll -> C:\WINDOWS\AutoSet.dll -> [2006.12.26 13:08:13 | 000,049,152 | R--- | C | MD5 = C9330F5BCAF5F04D0220D6D3C8D3E8B8] ()
 ODBC.INI -> C:\WINDOWS\ODBC.INI -> [2006.05.03 18:02:07 | 000,000,777 | ---- | C | MD5 = B5F0A649297C19F92ED0585D343B47BC] ()
 UMSDIH.DLL -> C:\WINDOWS\UMSDIH.DLL -> [2006.05.02 22:33:16 | 000,032,768 | ---- | C | MD5 = 8441709A3748D31BBFC01991A1E40A71] ()
 addr_file.html -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html -> [2006.05.02 22:20:42 | 000,000,305 | ---- | C | MD5 = 701F9A86DF4EAD62C9D7FE721C9B2788] ()
 px.ini -> C:\WINDOWS\System32\px.ini -> [2005.12.09 23:03:52 | 000,000,000 | ---- | C | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
 smscfg.ini -> C:\WINDOWS\smscfg.ini -> [2005.01.01 21:24:26 | 000,000,061 | ---- | C | MD5 = C0759373CABA4620D082671DC8B0B919] ()
 USBkey.sys -> C:\WINDOWS\System32\drivers\USBkey.sys -> [2005.01.01 21:05:37 | 000,028,848 | ---- | C | MD5 = F2CE99DD9F56BAFC49234A1EFB0AFC8E] ()
 CHODDI.SYS -> C:\WINDOWS\System32\CHODDI.SYS -> [2005.01.01 21:02:58 | 000,013,624 | ---- | C | MD5 = 580C903B70A86CF7E626127253D634AB] ()
 hpreg.dll -> C:\WINDOWS\System32\hpreg.dll -> [2005.01.01 21:02:53 | 000,045,056 | ---- | C | MD5 = 05898261D50E965F13D3F86C44C82FF4] ()
 WININIT.INI -> C:\WINDOWS\WININIT.INI -> [2005.01.01 20:56:54 | 000,000,108 | ---- | C | MD5 = 9C09EADC9B8713AAE2D45FA244902A04] ()
 hpzinstall.log -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log -> [2005.01.01 20:43:38 | 000,001,702 | ---- | C | MD5 = 1A98D1E1B23215301B210D98BC458859] ()
 fxsperf.ini -> C:\WINDOWS\System32\fxsperf.ini -> [2005.01.01 20:42:40 | 000,003,776 | ---- | C | MD5 = 221FCC75D1FB9664146B8C682ECF094D] ()
 orun32.ini -> C:\WINDOWS\orun32.ini -> [2005.01.01 20:26:25 | 000,000,849 | ---- | C | MD5 = 325DD251729238D31A0A663FC366BD7B] ()
 pythoncom22.dll -> C:\WINDOWS\System32\pythoncom22.dll -> [2005.01.01 20:23:16 | 000,323,584 | ---- | C | MD5 = 8944B18FE541BA21CFCC93E3D292E78E] ()
 pywintypes22.dll -> C:\WINDOWS\System32\pywintypes22.dll -> [2005.01.01 20:23:16 | 000,094,208 | ---- | C | MD5 = 4977C5A01D47D6248135DEF9997932E8] ()
 bcbmm.dll -> C:\WINDOWS\System32\bcbmm.dll -> [2005.01.01 20:23:01 | 000,016,896 | ---- | C | MD5 = 920F96B11AB9B7764B0FBAD336E6D016] ()
 desktop.ini -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini -> [2004.11.02 19:56:58 | 000,000,062 | -HS- | C | MD5 = 88CF0FF92A4A9FA7BD9B7513B2E9E22B] ()
 oeminfo.ini -> C:\WINDOWS\System32\oeminfo.ini -> [2002.09.20 18:19:34 | 000,001,194 | ---- | C | MD5 = 94C1FD56D7FA34F3B9FAE00F84CB7DC9] ()
 HPTCPMON.INI -> C:\WINDOWS\System32\HPTCPMON.INI -> [2001.07.06 23:30:00 | 000,003,254 | ---- | C | MD5 = 7A6147A12AF554BA8D44AF299006B3BB] ()
 MSRTEDIT.DLL -> C:\WINDOWS\System32\MSRTEDIT.DLL -> [1999.01.22 21:46:58 | 000,065,536 | ---- | C | MD5 = 968A5129FBE4EA13B31BDA7F47392729] ()
 
[File - Lop Check]
 AntiVir PersonalEdition Classic -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic -> [2009.02.05 22:05:37 | 000,000,000 | ---D | M]
 Fighters -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters -> [2010.08.19 15:56:21 | 000,000,000 | ---D | M]
 Prevx -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx -> [2007.12.27 13:41:24 | 000,000,000 | ---D | M]
 Prism -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism -> [2006.05.02 20:39:37 | 000,000,000 | ---D | M]
 SecTaskMan -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan -> [2010.09.14 19:43:54 | 000,000,000 | ---D | M]
 TEMP -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP -> [2008.10.16 13:03:58 | 000,000,000 | ---D | M]
 
[File - Purity Scan]
 
[Custom Scans]
< %SYSTEMDRIVE%\*.exe >
 secutest.exe -> C:\secutest.exe -> [2007.02.22 16:29:38 | 000,444,654 | ---- | M | MD5 = 0BC073D72E5B0067812702836D25BB8E] (Mark Loman)
< %systemroot%\*. /mp /s >
Restore point Set: OTS Restore Point (0)
< %systemroot%\system32\*.dll /lockedfiles >
 8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp ->
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\system32\drivers\*.sys /90 >
 psi_mf.sys -> C:\WINDOWS\system32\drivers\psi_mf.sys -> [2010.07.07 16:05:32 | 000,014,904 | ---- | M | MD5 = 1DF21F001F3A94EBA4A2950C70CC358F] (Secunia)
< %systemroot%\system32\ws2help.dll /md5 >
 ws2help.dll : MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -> C:\WINDOWS\system32\ws2help.dll -> [2008.04.14 04:22:32 | 000,019,968 | ---- | M | MD5 = C7D8A0517CBF16B84F657DE87EBE9D4B] (Microsoft Corporation)
 8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp ->
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install ->  ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime -> 2010-09-15 18:55:41 ->
 
[Alternate Data Streams]
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >

Swisstreasure 23.09.2010 18:37
Bestehen Probleme mit dem CDRom?

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *cdrom.sys
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

eselvormberg 23.09.2010 19:11
jo das ist richtig CDs werden nicht richtig abgespielt, verzerrter Ton,
ist aber schon 3 Jahre so und hat mich aber nicht weiter gestört, bzw habs halt nicht benutzt.

hier der log:

Code:
SystemLook 04.09.10 by jpshortstuff
Log created at 20:05 on 23/09/2010 by HP_Besitzer
Administrator - Elevation successful

========== filefind ==========

Searching for "*cdrom.sys"
C:\WINDOWS\$NtServicePackUninstall$\cdrom.sys    -----c- 49536 bytes    [19:00 10/02/2009]    [04:00 04/08/2004] AF9C19B3100FE010496B1A27181FBF72
C:\WINDOWS\ServicePackFiles\i386\cdrom.sys    ------- 62976 bytes    [18:40 13/04/2008]    [18:40 13/04/2008] 1F4260CC5B42272D71F79E570A27A4FE
C:\WINDOWS\system32\drivers\cdrom.sys    --a---- 62976 bytes    [04:00 04/08/2004]    [18:40 13/04/2008] 1F4260CC5B42272D71F79E570A27A4FE

-= EOF =-
übrigens waren gestern wieder im xmldm ordner diverse Aktionen,
die ich mit malwarebytes wieder gelöscht habe.

Swisstreasure 23.09.2010 19:37
Ich muss etwas abklären noch, werde mich dann wieder melden. Es wird sicherlich morgen werden.

eselvormberg 23.09.2010 21:45
bin erst wieder samstag on.

heute hat war im ordner xmldm nichts los.

Swisstreasure 24.09.2010 22:12
Lade Dir den ProcessMonitor runter und verschiebe procmon.exe auf C:\

start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
@echo off

set vir=c:\windows\system32\xmldm

cd \
if exist "%vir%" (
rd /s /q %vir%
start C:\procmon.exe
)

echo. Warte bis Ordner existiert
echo.
pause
echo. Fenster nicht schliessen !!
:check
if exist "%vir%" (
cls
color fc
echo Bitte Logfile speichern
pause >nul
) else (
goto check
)

Speichere diese unter xmldm.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Bei Codierung bitte ANSI auswählen.
Doppelklick auf die xmldm.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen

Poste mir bitte den Inhalt

eselvormberg 25.09.2010 16:22
so habs genau gemacht wie beschrieben.

es hat sich das Monitor Process geöffnet und ist losgelaufen.

1. Versuch bekam ich nach ca 3mio Datensätzen die Meldung:
"A System or aplication resort limt prevents Process Monnitor from capturing additional events"

danach gings nicht mehr weiter, cmd.exe hat zwar noch weitergearbeitet aber nichts mehr passiert. hab dann abgebrochen

Neustart

2. Versuch
diesmal bis fast 5 Mio gekommen, dann wieder fehlermeldung
irgendwas mit ausgelagerte Datei zu groß
und wieder ging nichts mehr.

Swisstreasure 26.09.2010 13:08
  1. Starte den Process Monitor.
  2. Lösche nun den Ordner c:\windows\system32\xmldm
  3. Warte nun bis sich der Ordner wieder erstellt.
  4. Klicke auf File -> Save im Hauptfenster von Process Monitor
  5. Sichere das Log in einem Ordner Deiner Wahl.
  6. Wählen All events und speichere das Log im Native PML Format ab
  7. Bitte kopiere die erstellte Logfile.PML in eine ZIP-Datei und hänge sie hier an.

eselvormberg 26.09.2010 17:29
ich hab jetzt mehrere Versuche gemacht, aber die Dateien sind auch als Zip jeweils zu groß 1000 kb und ich hab schnell gemacht.:confused:

Swisstreasure 27.09.2010 23:28
Kannst Du erkennen was den ordner c:\windows\system32\xmldm herstellt?

eselvormberg 28.09.2010 19:34
der ordner xmldm wird ja immer erstellt wenn firefox neu gestartet wird.

jetzt habe ich beim Monitor Process 2 Dateien erstellt die alle das Wort "xmldm" enthält.

1. Datei logfile detail musst du "path contains xmldm include" wegklicken um die beiden Datensätze zu sehen.

2. Datei logfile path musst du " detail contains xmldm include" wegklicken um die 8 Datensätze zu sehen.

vielleicht hilft dir das weiter.

Swisstreasure 30.09.2010 18:50
Deinstalliere einmal Firefox ganz nach dieser Anleitung und installiere ihn wieder neu.

Danach mache einen Scan mit Malwarebytes und poste das Log.

eselvormberg 04.10.2010 18:58
so hab erst die datei xmldm gelöscht, firefox deinstalliert und wieder drauf, leider ist der ordner xmldm wieder da.

Swisstreasure 04.10.2010 21:27
Ich denke Du siehst selber dass sich hier nur noch eine Neuinstallation lohnt. Der sitzt soo tief.

eselvormberg 05.10.2010 18:34
jo so langsam begreifs sogar ich:killpc:

noch einige Fragen:

wäre mir das mit einem eingeschränkten benutzerkonto nicht passiert?

bzw. in welche Dateien geht so ein Trojaner wenn ich mit eingeschränktem Konto surfe und auf einen treffe?

unabhängig von meinem Fall jetzt, was ist zu tun, wenn mein Antivir
einen Trojaner oder Virus meldet? Löschen, Zugriff verweigern, in Quarantäne schieben?

ich habe kürzlich gelesen, löschen allein bringt gar nichts,
aber wie ist die sinnvoll richtige Vorgehensweise?

Swisstreasure 06.10.2010 16:30
Zitat:
wäre mir das mit einem eingeschränkten benutzerkonto nicht passiert?
Es ist schwer zu sagen ob das nicht passiert wäre. Es ist so dass bei einer Fremdsteuerung derjenige die gleichen Rechte hat wie das jeweilige Konto. Also wenn Du Dir mit einem Admikonto etwas einfänst dann kann der Angreifer auf gleiche Funktionen, sprich tiefe Systemveränderungen, zugreifen. Wenn Du aber im eingeschränkten Konto bist dann sind die Möglichkeiten auch eingeschränkt. Es gibt aber mitlerweilen Malware bei denen spielt das keine Rolle. Die graben sich sowieso tief ein. Aber es ist IMMER besser mit einem eingeschränkten konto zu surfen und das Adminkonto nur für Veränderungen zu nutzen.


Zitat:
unabhängig von meinem Fall jetzt, was ist zu tun, wenn mein Antivir
einen Trojaner oder Virus meldet? Löschen, Zugriff verweigern, in Quarantäne schieben?
Auch das ist schwer zu beantworten. Wenn man nicht weiss was es ist, dann am besten in Quarantäne, da es auch Falschmeldungen gibt bei AV-Programmen. Es kommt immer auf den Fund an.

Hier noch einige nützlichen Tips und Tools:


Schritt 1

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
  • SpywareBlaster
    Ein Tutorial zur Verwendung findest Du Hier

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
    Hinweis: MBAM ersetzt keine Anti- Viren- Software.

  • Temp File Cleaner
    TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
    Ausserdem hilft es Deinen Computer zu beschleunigen.
    Du kannst Dir TFC ( by OldTimer ) hier downloaden.

  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • Halte Dein System aktuell
    Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
    Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
    Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

  • Halte Deine Software aktuell
    Der einfachste Weg dafür ist der Secunia Online Software.


Schritt 2

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

eselvormberg 11.10.2010 18:11
ok danke soweit für deine Mühe.

:daumenhoc

ist spywareblaster ein antivirenprogramm wie antivir?

Swisstreasure 12.10.2010 18:38
Nee :) Ein sogenanntes Schutztool. Siehe hier:
SpywareBlaster (DE Anleitung)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27