Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) (https://www.trojaner-board.de/90319-rechner-total-versucht-browser-virenscanner-probleme-windows-xp.html)

Oninxloo 02.09.2010 13:20
Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp)
 
Tag zusammen,

ich kann Teilweise meine Browser nicht benutzen.

IE benutz ich eigl. garnicht ... da aber Opera zeitweise nicht funktionierte und nach der installation von Mozilla, dieser auch Browser nicht funktionierte, musst ich doch auf IE zurückgreifen.
Beim Internet Exporer kam es dann häufiger dazu, dass ich beim erstaufruf nach der Suche über "Google" auf weitergeleitet Seiten kam, die nichts mit dem eigentlichen Suchbegriff zu tun hatten. Nach wiederholten Aufruf kam ich dann doch auf die richtigen Seiten... mit "extrem langer" Ladezeit.

Aufgrund der Probleme mit IE/Mozilla/Opera hab ich mir dann mal AdAware besorgt und ettliche schädliche Dateien gefunden und beseitigt.
Danach funktionierte zum Teil auch wieder Opera.

Nach empehlung eines Freundes habe ich mir "Malewarebytes' Anti-Malware" besorgt ... doch dieses lässt sich garnicht öffnen.

Ich habe dann versucht meinen Rechner im Abgesicherten Modus zu starten, um evtl. das Anti-Malware programm im abg. Modus starten zu können. Doch in den abg. Modus komm ich garnicht erst, da jedes mal nach der Auswahl mein Rechner direkt neustartet.

Zusätzlich habe ich seid längerem das Problem, dass meine Maus doppelklicks ausführt, welche aber ungewollt sind. Ich dachte, dies liegt an einer defekten Maus und so habe ich meine alte wieder aus der Schublade geholt ... diese hat nun aber das gleiche Problem (KA ob Mechanisches Problem, oder Softwarefehler, Virus, etc.)

Und der Knaller zum Schluss :) ich besitze keine Firewall. bis vor einiger Zeit hatte ich noch einen Router mit integrierter Firewall, nachdem ich diesen aufgrund eines defekts tauschen musst, hab ich mir nur ein normales Modem besorgt und wähle mich seitdem manuell ein ... leider habe ich absolut nicht daran gedacht, dass ich seid dem ungeschützt "ohne Firewall" online bin. (könnt ihr mir am Ende meiner Probleme :) oder auch schon vorher, ne gute kostenlose Firewall empfehlen? )

hier nun meine Log's mit otl.exe
OTL.Txt:
Code:
OTL logfile created on: 02.09.2010 13:35:40 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\M***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63,70 Gb Total Space | 8,77 Gb Free Space | 13,76% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 97,66 Gb Total Space | 10,52 Gb Free Space | 10,77% Space Free | Partition Type: NTFS
Drive F: | 136,71 Gb Total Space | 1,40 Gb Free Space | 1,02% Space Free | Partition Type: NTFS
Drive G: | 200,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: O*******
Current User Name: M***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\M***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\TBPanel.exe (Gainward Co.)
PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - E:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\M***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)
MOD - C:\Programme\Logitech\SetPoint\gamehook.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\System32\drivers\ScreamingBAudio.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (ATITool) -- C:\WINDOWS\system32\drivers\ATITool.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys ()
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042MOU.SYS (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS (Logitech, Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (iMSPQMn) -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Temp\iMSPQMn.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.short-funny-jokes.com
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: *{855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: *{ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.26 17:04:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.25 14:35:04 | 000,000,000 | ---D | M]
 
[2010.08.26 17:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Mozilla\Extensions
[2010.08.30 18:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\extensions
[2010.08.26 18:10:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.25 14:35:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.15 12:09:09 | 000,000,814 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1  localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll ()
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - e:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O2 - BHO: (Apaps) - {EC748705-E0FD-4671-9AFF-890579E57450} - C:\WINDOWS\System32\gasai.dll File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Gainward] C:\WINDOWS\TBPanel.exe (Gainward Co.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [PWRISOVM.EXE] e:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKLM..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [Getdo]  File not found
O4 - HKCU..\Run: [Memms] C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Adobe\Update\traynat.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] e:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\M***\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.189,93.188.166.189
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O27 - HKLM IFEO\RapportMgmtService.exe: Debugger - ZASRAKOMONDOHUI31338.EXE File not found
O27 - HKLM IFEO\RapportService.exe: Debugger - ZASRAKOMONDOHUI31338.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.10 12:19:11 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1997.11.12 03:40:00 | 000,150,016 | R--- | M] (Indigo Rose Corporation) - G:\automenu.exe -- [ CDFS ]
O32 - AutoRun File - [1998.07.20 17:36:54 | 000,002,789 | R--- | M] () - G:\automenu.ini -- [ CDFS ]
O32 - AutoRun File - [1998.07.20 17:30:46 | 000,000,049 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [1997.01.29 17:05:22 | 000,026,624 | R--- | M] () - G:\AUTOSET.EXE -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: audidupd - (C:\WINDOWS\system32\HdASlace.dll) - C:\WINDOWS\System32\HdASlace.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.02 13:04:43 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\M***\Desktop\OTL.exe
[2010.09.02 13:00:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.02 13:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.02 13:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.02 09:38:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.25 16:04:09 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.08.25 14:54:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.08.25 14:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.08.25 14:48:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2010.08.25 14:48:37 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.08.25 14:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.08.25 14:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.25 14:35:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.25 12:44:58 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2010.08.20 15:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Helper
[2010.08.09 20:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\M***\Desktop\Zeugnisse
[2010.08.08 19:31:54 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.08.08 19:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.02 13:34:04 | 000,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI
[2010.09.02 13:04:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\M***\Desktop\OTL.exe
[2010.09.02 13:00:11 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mbaw.lnk
[2010.09.02 12:28:16 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.09.02 12:14:52 | 000,000,482 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Scan (test).job
[2010.09.02 12:14:52 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.09.02 12:14:03 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.09.02 12:13:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.02 12:12:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.02 12:11:16 | 012,320,768 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\ntuser.dat
[2010.09.02 11:22:27 | 003,745,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.02 11:03:12 | 000,000,223 | -HS- | M] () -- C:\boot.ini
[2010.09.02 09:16:59 | 064,183,591 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.09.01 23:01:24 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\M***\ntuser.ini
[2010.09.01 07:54:14 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\DivX Movies.lnk
[2010.09.01 07:54:03 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.29 17:08:02 | 000,125,440 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.26 18:14:08 | 001,087,488 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\076015561.exe
[2010.08.26 17:04:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.08.26 08:49:25 | 001,434,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.25 22:37:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.25 22:36:28 | 001,024,280 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.25 22:36:28 | 000,458,854 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.25 22:36:28 | 000,441,156 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.25 22:36:28 | 000,084,358 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.25 22:36:28 | 000,071,092 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.25 16:04:09 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.08.25 14:48:55 | 000,000,854 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.08.25 14:35:07 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.25 12:45:00 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.08.20 09:07:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.17 18:38:35 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.08.17 18:38:21 | 000,218,808 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.08.17 16:35:31 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2010.08.12 14:15:20 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.08.12 14:15:20 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.08.10 11:21:45 | 000,040,061 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Lufthansa Online Bewerbung - Druckansicht.pdf
[2010.08.09 20:07:05 | 000,020,086 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Lebenslauf.pdf
[2010.08.09 13:25:00 | 000,064,000 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Absage.doc
[2010.08.09 13:19:11 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Briefspair.doc
[2010.08.08 19:34:24 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.08.05 17:20:44 | 000,029,638 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\LSF_Anschreiben 2010.pdf
[2010.08.05 17:20:41 | 000,026,402 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\LSF_Antrag_2010.pdf
[2010.08.05 17:19:21 | 000,193,823 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\Kalenderuebersicht_Langenberger_Werbevereinigung_2010.pdf
[2010.08.04 22:44:25 | 000,399,662 | ---- | M] () -- C:\Dokumente und Einstellungen\M***\Desktop\bestimmungsschluessel.pdf
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.02 13:00:11 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mbaw.lnk
[2010.09.01 07:54:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.26 18:14:08 | 001,087,488 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\076015561.exe
[2010.08.26 17:04:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.25 22:23:53 | 000,000,482 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Scan (test).job
[2010.08.25 21:12:37 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.08.25 15:48:48 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.25 14:48:55 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.08.25 14:35:07 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.25 12:45:00 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.08.10 11:21:45 | 000,040,061 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Lufthansa Online Bewerbung - Druckansicht.pdf
[2010.08.09 20:07:05 | 000,020,086 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Lebenslauf.pdf
[2010.08.09 13:25:00 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Absage.doc
[2010.08.09 13:19:11 | 000,068,608 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Briefspair.doc
[2010.08.08 19:34:24 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.08.05 17:20:44 | 000,029,638 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\LSF_Anschreiben 2010.pdf
[2010.08.05 17:20:41 | 000,026,402 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\LSF_Antrag_2010.pdf
[2010.08.05 17:19:21 | 000,193,823 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\Kalenderuebersicht_Langenberger_Werbevereinigung_2010.pdf
[2010.08.04 22:44:25 | 000,399,662 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Desktop\bestimmungsschluessel.pdf
[2010.05.25 20:32:59 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\MPQEditor.ini
[2010.05.02 12:04:05 | 000,000,036 | ---- | C] () -- C:\WINDOWS\rasqervy.dll
[2010.05.02 12:03:36 | 000,000,008 | ---- | C] () -- C:\WINDOWS\sdfinacs.dll
[2010.05.02 12:03:34 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sdfixwcs.dll
[2010.05.01 18:53:17 | 000,000,123 | ---- | C] () -- C:\WINDOWS\wuasirvy.dll
[2010.04.10 12:03:30 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\PnkBstrK.sys
[2009.09.25 17:30:54 | 000,000,094 | ---- | C] () -- C:\WINDOWS\CORION2.INI
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.07.15 22:49:22 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.15 22:49:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.02.08 00:30:24 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\msvcb265.sys
[2009.01.17 21:57:22 | 000,023,207 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.11.07 18:06:25 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.07.10 12:41:56 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2008.07.10 12:00:49 | 000,032,768 | ---- | C] () -- C:\WINDOWS\TBPanelExt.dll
[2008.07.10 12:00:49 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2008.07.10 12:00:49 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2008.07.10 12:00:49 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.11.14 03:11:25 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.09.10 13:25:24 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2007.04.15 18:44:17 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.01.20 15:01:22 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.12.09 13:17:47 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.07 01:11:04 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
[2006.12.03 14:29:18 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2006.11.04 15:21:58 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.14 03:41:29 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.10.13 13:48:11 | 000,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.10.13 01:05:04 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006.10.13 00:53:54 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006.10.13 00:53:54 | 000,005,685 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006.10.13 00:53:53 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006.10.13 00:53:53 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006.10.12 21:23:51 | 000,141,193 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Cosmos Prefs
[2006.10.12 17:44:38 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2006.10.12 14:36:08 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini
[2006.10.12 14:36:08 | 000,000,402 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2006.10.12 14:09:03 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.12 13:22:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.10.12 13:21:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.10.12 13:09:45 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.11.11 14:00:00 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptddrv1.sys
[2003.01.29 11:10:06 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2003.01.29 11:10:06 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 330 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5711EF65
< End of report >
Extras.Txt
Code:
OTL Extras logfile created on: 02.09.2010 13:35:40 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\M***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63,70 Gb Total Space | 8,77 Gb Free Space | 13,76% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 97,66 Gb Total Space | 10,52 Gb Free Space | 10,77% Space Free | Partition Type: NTFS
Drive F: | 136,71 Gb Total Space | 1,40 Gb Free Space | 1,02% Space Free | Partition Type: NTFS
Drive G: | 200,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: O******
Current User Name: M***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "e:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "e:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "e:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"e:\Programme\FlashFXP\FlashFXP.exe" = e:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Grisoft\AVG Free\avginet.exe" = C:\Programme\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe -- File not found
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"E:\games\World of Warcraft\WoW-1.12.0-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\games\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"e:\Programme\FlashFXP\FlashFXP.exe" = e:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"E:\games\Steam\steamapps\s******@g**.de\counter-strike\hl.exe" = E:\games\Steam\steamapps\s******@***.de\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"E:\Programme\Ocean Technology\GG E-Sports Platform\GGclient.exe" = E:\Programme\Ocean Technology\GG E-Sports Platform\GGclient.exe:*:Enabled:GG E-Sports Platform Client -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found
"E:\games\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe" = E:\games\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\games\World of Warcraft\WoW-2.0.3-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-2.0.3-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Grisoft\AVG Free\avgcc.exe" = C:\Programme\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe -- File not found
"C:\Programme\Grisoft\AVG Free\avgamsvr.exe" = C:\Programme\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe -- File not found
"E:\games\Anno 1701\Anno1701.exe" = E:\games\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- File not found
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"E:\games\Steam\Steam.exe" = E:\games\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0d44be68\Launcher.exe" = C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0d44be68\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"E:\Programme\Ocean Technology\GG-Esports Platform\Garena.exe" = E:\Programme\Ocean Technology\GG-Esports Platform\Garena.exe:*:Enabled:Garena -- (Garena Interactive PTE LTD)
"E:\Programme\Garena\Garena.exe" = E:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Interactive PTE LTD)
"E:\games\Warcraft III\Warcraft III.exe" = E:\games\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"E:\games\Steam\steamapps\s******@***.de\counter-strike source\hl2.exe" = E:\games\Steam\steamapps\s******@***.de\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"E:\games\World of Warcraft\BackgroundDownloader.exe" = E:\games\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\Hamachi\hamachi.exe" = E:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client -- (LogMeIn Inc.)
"E:\Programme\World of Warcraft Public Test\Launcher.exe" = E:\Programme\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"E:\games\World of Warcraft\Launcher.exe" = E:\games\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"E:\games\Steam\steamapps\common\insaniquarium deluxe\Insaniquarium.exe" = E:\games\Steam\steamapps\common\insaniquarium deluxe\Insaniquarium.exe:*:Enabled:Insaniquarium Deluxe Demo -- (PopCap Games)
"E:\games\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"F:\ANNO 1404\Anno4.exe" = F:\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- ()
"F:\ANNO 1404\tools\Anno4Web.exe" = F:\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"C:\games\Dark Sector\DS.exe" = C:\games\Dark Sector\DS.exe:*:Disabled:Dark Sector -- File not found
"E:\games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\games\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\GVShare\GVShare.exe" = C:\Programme\GVShare\GVShare.exe:*:Enabled:Game Voice -- (Microsoft Corporation)
"E:\games\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\FreeOrion\freeoriond.exe" = E:\Programme\FreeOrion\freeoriond.exe:*:Disabled:freeoriond -- File not found
"E:\games\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = E:\games\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\Programme\Gamers.IRC\mirc.exe" = E:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\Programme\mIRC\mirc.exe" = E:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\games\Steam\steamapps\common\left 4 dead 2 demo\left4dead2.exe" = E:\games\Steam\steamapps\common\left 4 dead 2 demo\left4dead2.exe:*:Enabled:left4dead2 -- File not found
"E:\games\Steam\steamapps\common\left 4 dead 2\left4dead2.exe" = E:\games\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- File not found
"E:\games\Steam\steamapps\common\left 4 dead\left4dead.exe" = E:\games\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead -- ()
"E:\games\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe" = E:\games\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe:*:Enabled:R.U.S.E. Beta -- ()
"E:\games\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = E:\games\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- File not found
"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:enable -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\Programme\Azureus\Azureus.exe" = E:\Programme\Azureus\Azureus.exe:*:Disabled:Azureus -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6
"{176B3593-72F1-459C-829C-5E9671E2CB35}" = GameSpy Comrade
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17
"{294EF51E-1453-4F42-8792-77DBFB47D0EC}" = Crazy Machines - Neue Herausforderungen
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34341E0F-C3F4-4EA2-9E6B-55DDA2A67568}" = School Tycoon
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F4B558D-8AEB-4DEE-AAB3-C00D1D9A86BA}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6D482078-8D15-4FD3-B838-C7B49174650F}" = Opera 10.61
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8061C2C9-C2A3-4550-A3FC-585B646840CB}" = Fantasy Voice Pack
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}" = Adobe Flash Player 9 Plugin
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}" = Garena
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8E6A3B40-DCE3-47D9-835B-FE1AD9C083D0}" = Crazy Machines
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BA9C8A3B-7A17-4A52-9F11-A6E823EE4305}" = Google SketchUp 7
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E7DA9B23-5715-45D8-965E-E76688A2B948}" = OpenOffice.org 2.2
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}" = Adobe Stock Photos 1.0
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"3D Skat_is1" = 3D Skat 1.0
"8461-7759-5462-8226" = Vuze
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"AFPL Ghostscript 8.53" = AFPL Ghostscript 8.53
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AVG8Uninstall" = AVG Free 8.5
"Casino Tropez" = Casino Tropez
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fish Tycoon_is1" = Fish Tycoon
"FreePDF_XP" = FreePDF XP (Remove only)
"Gainward" = EXPERTool
"Gamers.IRC" = Gamers.IRC 5.26
"GameVoice" = Microsoft Game Voice Share
"Guitar Pro 5_is1" = Guitar Pro 5.2
"Hamachi" = Hamachi 1.0.1.5
"Hospital" = Theme Hospital
"ICQToolbar" = ICQ Toolbar
"IrfanView" = IrfanView (remove only)
"LuaEdit_is1" = LuaEdit 3.0.3 RC
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSNINST" = MSN
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PowerISO" = PowerISO
"PunkBusterSvc" = PunkBuster Services
"QuicktimeAlt_is1" = QuickTime Alternative 3.1.1
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Soldner" = Soldner Full Patch 33724
"StarCraft II" = StarCraft II
"Steam" = Steam
"Steam App 240" = Counter-Strike: Source
"Steam App 300" = Day of Defeat: Source
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 33310" = R.U.S.E. Beta
"Steam App 340" = Half-Life 2: Lost Coast
"Steam App 500" = Left 4 Dead
"Steam App 550" = Left 4 Dead 2
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"Warkeys" = Warkeys 1.1.0.0b
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent DNA" = DNA
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.08.2010 07:35:00 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001e84.
 
Error - 31.08.2010 07:39:20 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001e6a.
 
Error - 31.08.2010 07:39:43 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001e6a.
 
Error - 31.08.2010 07:54:45 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.
 
Error - 31.08.2010 07:57:27 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001b21a.
 
Error - 01.09.2010 09:29:03 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001de6.
 
Error - 01.09.2010 09:35:21 | Computer Name = O******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 10.61.3484.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00001e84.
 
Error - 01.09.2010 17:08:51 | Computer Name = O******* | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 01.09.2010 17:09:36 | Computer Name = O******* | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 01.09.2010 17:09:36 | Computer Name = O******* | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
[ System Events ]
Error - 02.09.2010 03:56:18 | Computer Name = O******* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 02.09.2010 03:57:39 | Computer Name = O******* | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%183
 
Error - 02.09.2010 04:49:57 | Computer Name = O******* | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 02.09.2010 04:49:57 | Computer Name = O******* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 02.09.2010 04:51:12 | Computer Name = O******* | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%183
 
Error - 02.09.2010 05:20:20 | Computer Name = O******* | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 02.09.2010 05:20:20 | Computer Name = O******* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 02.09.2010 06:13:02 | Computer Name = O******* | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 02.09.2010 06:13:02 | Computer Name = O******* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 02.09.2010 06:14:25 | Computer Name = O******* | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%183
 
 
< End of report >
Wie sollte ich vorgehen, um die Fehler zu beseitigen?
Ein neuaufsetzen des Systems möchte ich nur ungern machen.
Ich bin für jede Hilfe dankbar.
mfg
Oni

markusg 02.09.2010 13:32
die windows firewall aktivieren, das reicht eig. du bekommst den router ja sicher zurück, wenn nicht evtl. nen neuen besorgen, dann hast du auch ne vernünftige firewall.

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [Getdo] File not found
O4 - HKCU..\Run: [Memms] C:\Dokumente und Einstellungen\M***\Anwendungsdaten\Adobe\Update\traynat.exe ()
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten



öffne arbeitsplatz dann c: dort _OTL dort rechtsklick auf moved files. wähle zu moved files.rar oder zip hinzufügen, lad es an uns hoch:
http://www.trojaner-board.de/54791-a...ner-board.html

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Oninxloo 02.09.2010 13:50
Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Memms deleted successfully.
C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Adobe\Update\traynat.exe moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: B_seven-TesT
->Flash cache emptied: 650 bytes
 
User: Default User
 
User: LocalService
 
User: Maik
->Flash cache emptied: 4843725 bytes
 
User: NetworkService
 
User: teeeest
 
Total Flash Files Cleaned = 5,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 3251442 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: B_seven-TesT
->Temp folder emptied: 176412 bytes
->Temporary Internet Files folder emptied: 61578 bytes
->Java cache emptied: 7140 bytes
->Opera cache emptied: 11102873 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Maik
->Temp folder emptied: 2289378367 bytes
->Temporary Internet Files folder emptied: 106842715 bytes
->Java cache emptied: 44329586 bytes
->FireFox cache emptied: 41421471 bytes
->Google Chrome cache emptied: 6098411 bytes
->Opera cache emptied: 66647038 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: teeeest
->Temporary Internet Files folder emptied: 32768 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1656921 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36424788 bytes
RecycleBin emptied: 57095681 bytes
 
Total Files Cleaned = 2.541,00 mb
 
 
OTL by OldTimer - Version 3.2.11.0 log created on 09022010_143911

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\hsperfdata_SYSTEM\2004 not found!

Registry entries deleted on Reboot...

Oninxloo 02.09.2010 14:19
MovedFiles.rar habe ich bei euch wie beschrieben hochgeladen, ich glaube aber, dass die gesuchte datei nicht enthalten sein wird, da ich diese Fehlermeldung hier bekommen habe.

MovedFiles.rar: Konnte C:\_OTL\MovedFiles\0902010_143911\C_Dokumente und Einstellungen\Maik\Anwendungsdaten\Adobe\Update\traynat.exe nicht öffnen
Zugriff verweigert

ComboFix log wird jetzt von mir erstellt... bis gleich!

Oninxloo 02.09.2010 14:28
Die Anwndung "ComboFix" lässt sich nicht starten.
Das gleiche Problem wie bei "Malwarebytes' Anti-Malware"

mfg
Oni

markusg 02.09.2010 15:03
lösche deine combofix.exe
dann öffne die anleitung, mache nen rechtsklick auf einen der download links, lösche bei dateinamen combofix.exe und schreibe
123.com
rein dann speichern und erneut probieren.

Oninxloo 02.09.2010 16:18
Datei gelösch, unter neuem Namen gespeichert ... funktioniert.

Bei der Durchführung gab es ein kleines Problem, zu Beginn ermahnte mich das Programm, ich hätte noch AVG-Anti Virus laufen/aktiv, welches ich aber definitiv beendet hatte.

Habe zusätzlich auch noch die Prozesse von AVG via Task-Manager beendet, dennoch war combifix der Ansicht AVG wäre noch aktiv.

Dann kam ein "Fehler-Fenster" ohne Inhalt.

Das Programm hat Windows beendet ... neugestartet und lief weiter.

Beim installieren der Wiederherstellungskonsole konnte ich keine Internetverbindung herstellen, da ich (wie oben schonmal erwähnt) mich immer manuell einwähle und das ist ja nicht möglich wärend combifix läuft.
(werde ich manuell nachholen, wie in der Anleitung beschrieben)

so nun hier die Log-File:
Code:
ComboFix 10-09-01.04 - Maik 02.09.2010  16:53:48.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1507 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maik\Desktop\123.com.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\cleansweep.exe
c:\cleansweep.exe\cleansweep.exe
c:\cleansweep.exe\config.bin
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Adobe\Update\flacor.dat
c:\dokumente und einstellungen\Maik\Anwendungsdaten\MSA
c:\dokumente und einstellungen\Maik\Anwendungsdaten\MSA\w2_0.exe
c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\076015561.exe
c:\windows\system32\c.ico
c:\windows\wuasirvy.dll

Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-02 bis 2010-09-02  ))))))))))))))))))))))))))))))
.

2010-09-02 12:39 . 2010-09-02 13:58        --------        d-----w-        C:\_OTL
2010-09-02 11:00 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-02 11:00 . 2010-09-02 11:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-02 11:00 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-02 07:44 . 2010-09-02 10:00        --------        d--h--r-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten
2010-09-02 07:44 . 2010-09-02 07:44        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-09-02 07:44 . 2010-09-02 07:44        --------        d-----r-        c:\dokumente und einstellungen\B_seven-TesT\Favoriten
2010-09-02 07:44 . 2010-09-02 07:44        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT
2010-09-02 07:44 . 2006-10-12 11:35        --------        d--h--w-        c:\dokumente und einstellungen\B_seven-TesT\Netzwerkumgebung
2010-09-02 07:44 . 2006-10-12 11:35        --------        d--h--w-        c:\dokumente und einstellungen\B_seven-TesT\Druckumgebung
2010-09-02 07:44 . 2006-10-12 11:35        --------        d-----r-        c:\dokumente und einstellungen\B_seven-TesT\Startmenü
2010-09-02 07:44 . 2006-10-12 10:41        --------        d--h--w-        c:\dokumente und einstellungen\B_seven-TesT\Vorlagen
2010-09-02 07:38 . 2010-09-02 09:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-01 05:54 . 2010-09-01 05:54        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:52        185640        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-01 05:54 . 2010-09-01 05:54        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54        57691        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53        84063        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-09-01 05:52 . 2010-09-01 05:52        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-26 15:04 . 2010-08-26 15:04        0        ----a-w-        c:\windows\nsreg.dat
2010-08-25 19:12 . 2010-08-12 12:15        15880        ----a-w-        c:\windows\system32\lsdelete.exe
2010-08-25 14:04 . 2010-08-25 14:04        95024        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys
2010-08-25 12:54 . 2010-08-12 12:15        64288        ----a-w-        c:\windows\system32\drivers\Lbd.sys
2010-08-25 12:49 . 2010-08-25 12:49        --------        d-----w-        c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-25 12:48 . 2010-08-25 12:48        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-08-25 12:48 . 2010-08-12 12:16        2979848        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-08-25 12:48 . 2010-08-25 12:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-25 12:48 . 2010-08-25 12:48        --------        d-----w-        c:\programme\Lavasoft
2010-08-25 12:35 . 2010-08-25 12:35        --------        d-----w-        c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-25 10:44 . 2010-08-25 10:45        --------        d-----w-        c:\programme\Opera
2010-08-20 13:05 . 2010-08-20 13:05        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\Helper
2010-08-08 17:35 . 2010-09-01 05:54        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-08 17:35 . 2010-09-01 05:52        850200        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-08 17:35 . 2010-09-01 05:52        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-08 17:35 . 2010-02-07 17:58        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe
2010-08-08 17:35 . 2010-02-07 17:58        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
2010-08-08 17:35 . 2010-02-07 17:58        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe
2010-08-08 17:34 . 2010-08-08 17:34        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-08-08 17:31 . 2010-09-01 05:54        --------        d-----w-        c:\programme\DivX
2010-08-08 17:31 . 2010-09-01 05:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-07 19:27 . 2010-08-07 19:27        47364        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 13:22 . 2007-05-23 08:46        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\OpenOffice.org2
2010-09-02 10:09 . 2010-09-02 10:09        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Media Player Classic
2010-09-02 10:00 . 2010-09-02 10:00        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\DivX
2010-09-02 07:59 . 2010-09-02 07:56        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\TS3Client
2010-09-02 07:44 . 2010-09-02 07:44        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Logitech
2010-09-01 20:16 . 2010-07-27 07:30        --------        d-----w-        c:\programme\StarCraft II
2010-08-25 20:36 . 2004-11-11 12:00        84358        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-25 20:36 . 2004-11-11 12:00        458854        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-24 18:44 . 2010-05-29 18:15        --------        d-----w-        c:\programme\Vuze_Remote
2010-08-24 06:00 . 2009-12-24 07:54        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\Nigaxo
2010-08-20 13:34 . 2010-03-14 06:07        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\Utup
2010-08-19 06:00 . 2010-07-16 02:05        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\Iguc
2010-08-17 16:38 . 2007-11-14 01:11        137256        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2010-08-17 16:38 . 2007-11-14 01:11        218808        ----a-w-        c:\windows\system32\PnkBstrB.exe
2010-08-17 14:58 . 2006-10-12 22:23        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\Azureus
2010-08-09 14:20 . 2007-03-31 10:35        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\Oqavla
2010-08-08 17:35 . 2010-02-07 17:58        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
2010-08-07 13:40 . 2008-07-02 10:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2010-08-04 05:47 . 2008-09-24 14:34        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\ICQ
2010-07-27 17:16 . 2006-10-12 13:09        --------        d-----w-        c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-27 08:29 . 2009-08-23 09:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-24 08:44 . 2006-10-12 11:05        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-24 08:38 . 2009-09-10 18:54        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\My Games
2010-07-21 18:37 . 2006-10-12 13:25        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\teamspeak2
2010-06-30 12:28 . 2004-11-11 12:00        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-11-11 12:00        672768        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-11-11 12:00        81920        ----a-w-        c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-11-11 12:00        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-06-21 16:31 . 2009-11-11 10:18        2560        ----a-w-        c:\windows\_MSRSTRT.EXE
2010-06-21 15:27 . 2004-11-11 12:00        354304        ----a-w-        c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-11-11 12:00        80384        ----a-w-        c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2006-10-12 10:42        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-11-11 12:00        1172480        ----a-w-        c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2010-02-07 17:58        9200        ------w-        c:\windows\system32\drivers\cdralw2k.sys
2010-06-09 23:01 . 2010-02-07 17:58        9072        ------w-        c:\windows\system32\drivers\cdr4_xp.sys
2010-06-09 23:01 . 2010-02-07 17:58        45648        ----a-w-        c:\windows\system32\drivers\PxHelp20.sys
2010-06-09 23:01 . 2010-02-07 17:58        126448        ------w-        c:\windows\system32\pxinsi64.exe
2010-06-09 23:01 . 2010-02-07 17:58        123888        ------w-        c:\windows\system32\pxcpyi64.exe
2010-06-09 23:01 . 2010-02-07 17:58        133616        ------w-        c:\windows\system32\pxafs.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 11:03        1230080        ----a-w-        c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-08-24 18:44        2734688        ----a-w-        c:\programme\Vuze_Remote\tbVuz1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="e:\programme\Winamp\winampa.exe" [2006-09-26 35328]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352]
"Gainward"="c:\windows\TBPanel.exe" [2008-01-09 2189864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PWRISOVM.EXE"="e:\programme\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

c:\dokumente und einstellungen\Maik\Startmen�\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-10-26 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-27 05:47        11952        ----a-w-        c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"=
"e:\\Programme\\FlashFXP\\FlashFXP.exe"=
"e:\\games\\Steam\\steamapps\\***@gmx.de\\counter-strike\\hl.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"e:\\games\\Steam\\Steam.exe"=
"e:\\Programme\\Ocean Technology\\GG-Esports Platform\\Garena.exe"=
"e:\\Programme\\Garena\\Garena.exe"=
"e:\\games\\Warcraft III\\Warcraft III.exe"=
"e:\\games\\Steam\\steamapps\\***@gmx.de\\counter-strike source\\hl2.exe"=
"e:\\games\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\Programme\\Hamachi\\hamachi.exe"=
"e:\\Programme\\World of Warcraft Public Test\\Launcher.exe"=
"e:\\games\\World of Warcraft\\Launcher.exe"=
"e:\\games\\Steam\\steamapps\\common\\insaniquarium deluxe\\Insaniquarium.exe"=
"e:\\games\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\ANNO 1404\\Anno4.exe"=
"f:\\ANNO 1404\\tools\\Anno4Web.exe"=
"e:\\games\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\GVShare\\GVShare.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"e:\\Programme\\Gamers.IRC\\mirc.exe"=
"e:\\Programme\\mIRC\\mirc.exe"=
"e:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"e:\\games\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"=
"e:\\games\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.08.2010 14:54 64288]
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys [14.11.2005 00:43 12032]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [02.07.2008 12:00 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [02.07.2008 12:00 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [27.09.2009 07:47 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [27.09.2009 07:46 297752]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.09.2008 16:34 222456]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355416]
S3 iMSPQMn;iMSPQMn;\??\c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys --> c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 14:15 15008]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.10.2006 13:48 611064]
.
Inhalt des "geplante Tasks" Ordners

2010-09-02 c:\windows\Tasks\Ad-Aware Scan (test).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]

2010-09-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.short-funny-jokes.com
FF - ProfilePath - c:\dokumente und einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-*{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
HKLM-Run-nwiz - nwiz.exe
Notify-AtiExtEvent - (no file)
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - e:\programme\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-02 17:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:e3,63,ca,55,c6,6b,33,71,d8,59,58,dd,79,7e,a4,95,8e,7f,22,31,25,
  4e,60,10,de,19,68,cf,b9,e6,8d,2c,4d,fc,35,b8,ef,fd,e5,7c,06,c4,ff,8b,93,9c,\
"rkeysecu"=hex:37,a5,77,e0,75,f8,97,77,11,48,80,6e,52,4c,5e,55

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-09-02  17:10:34
ComboFix-quarantined-files.txt  2010-09-02 15:10

Vor Suchlauf: 17 Verzeichnis(se), 11.958.685.696 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 11.828.580.352 Bytes frei

- - End Of File - - 8D3839D7999C4DC09B7E6B8B5F3C8F3F

markusg 02.09.2010 16:27
ok dann lass avg mal aus. dann klicke start, programme, zubehör, editor, kopiere rein:

Killall::
Folder::
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Nigaxo
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Utup
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Iguc
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Oqavla


Datei speichern unter, dort wo sich 123.com befindet
datei typ alle, name cfscript.txt
ziehe cfscript.txt auf 123.com, programm startet,log posten.
jetzt bitte den ordner qoobox packen und zu uns hochladen, auch _OTL noch mal versuchen, avg muss ausgeschalten sein.

Oninxloo 02.09.2010 16:40
wieder kommt die Meldung

"Achtung !!"

antivirus aktiv ....


wie kann ich AVG beenden? Das es auch sicher nicht aktiv ist?
Anscheinend scheint der Prozess im Hintergrund zu laufen und ich weiss nicht so recht wie ich in absolut beenden kann!?

Sollte ich AVG vorrübergehen löschen?

markusg 02.09.2010 17:01
beende sie wieder über den task manager das sollte reichen.

Oninxloo 02.09.2010 17:11
Prozesse beendet. Die kommen im Task-Manager immer wieder neu .. sind ca. 6 stück.

Habs solang gemacht bis unten angezeigt wurde (glaube über die windows-firewall) Virenschutz ist nicht aktiv ... usw.

Ad-Aware und AVG starten immer neu mit dem Rechner, hatte grad am Ende von combifx die Frage von Ad-Aware ob ich änderungen an der Regiestrierungsdatei oder Starteinstellungen (weiss nicht genau, war so schnell auch scho wieder weg :) ) zulassen oder blockieren möchte.

Habe erstmal garnix ausgewählt ... Anfrage ist wieder verschwunden.

1mal wars "catchme.csffsxx" und einmal "handle.csffsxx" (<-- datei-endungen sind nicht richtig ... hab leider kei Fotografisches Gedächtniss und die Warnung war sehr kurz, als das ich mir alles hätte merken können)

Qoobox.rar ist hochgeladen
hier die Log-File:
Code:
ComboFix 10-09-01.04 - Maik 02.09.2010  17:49:46.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1363 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maik\Desktop\123.com.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Maik\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Maik\Anwendungsdaten\Iguc
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Nigaxo
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Oqavla
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Utup

.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-02 bis 2010-09-02  ))))))))))))))))))))))))))))))
.

2010-09-02 14:14 . 2010-09-02 15:10        --------        d-----w-        C:\123.com
2010-09-02 12:39 . 2010-09-02 13:58        --------        d-----w-        C:\_OTL
2010-09-02 11:00 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-02 11:00 . 2010-09-02 11:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-02 11:00 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-02 07:44 . 2010-09-02 10:00        --------        d--h--r-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten
2010-09-02 07:44 . 2010-09-02 07:44        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-09-02 07:44 . 2010-09-02 07:44        --------        d-----r-        c:\dokumente und einstellungen\B_seven-TesT\Favoriten
2010-09-02 07:44 . 2010-09-02 07:44        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT
2010-09-02 07:44 . 2006-10-12 11:35        --------        d--h--w-        c:\dokumente und einstellungen\B_seven-TesT\Netzwerkumgebung
2010-09-02 07:44 . 2006-10-12 11:35        --------        d--h--w-        c:\dokumente und einstellungen\B_seven-TesT\Druckumgebung
2010-09-02 07:44 . 2006-10-12 11:35        --------        d-----r-        c:\dokumente und einstellungen\B_seven-TesT\Startmenü
2010-09-02 07:44 . 2006-10-12 10:41        --------        d--h--w-        c:\dokumente und einstellungen\B_seven-TesT\Vorlagen
2010-09-02 07:38 . 2010-09-02 09:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-08-26 15:04 . 2010-08-26 15:04        0        ----a-w-        c:\windows\nsreg.dat
2010-08-25 19:12 . 2010-08-12 12:15        15880        ----a-w-        c:\windows\system32\lsdelete.exe
2010-08-25 14:04 . 2010-08-25 14:04        95024        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys
2010-08-25 12:54 . 2010-08-12 12:15        64288        ----a-w-        c:\windows\system32\drivers\Lbd.sys
2010-08-25 12:49 . 2010-08-25 12:49        --------        d-----w-        c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-25 12:48 . 2010-08-25 12:48        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-08-25 12:48 . 2010-08-25 12:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-25 12:48 . 2010-08-25 12:48        --------        d-----w-        c:\programme\Lavasoft
2010-08-25 12:35 . 2010-08-25 12:35        --------        d-----w-        c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-25 10:44 . 2010-08-25 10:45        --------        d-----w-        c:\programme\Opera
2010-08-20 13:05 . 2010-08-20 13:05        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\Helper
2010-08-08 17:31 . 2010-09-01 05:54        --------        d-----w-        c:\programme\DivX
2010-08-08 17:31 . 2010-09-01 05:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 15:54 . 2007-05-23 08:46        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\OpenOffice.org2
2010-09-02 10:09 . 2010-09-02 10:09        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Media Player Classic
2010-09-02 10:00 . 2010-09-02 10:00        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\DivX
2010-09-02 07:59 . 2010-09-02 07:56        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\TS3Client
2010-09-02 07:44 . 2010-09-02 07:44        --------        d-----w-        c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Logitech
2010-09-01 20:16 . 2010-07-27 07:30        --------        d-----w-        c:\programme\StarCraft II
2010-09-01 05:54 . 2010-08-08 17:35        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-01 05:54 . 2010-09-01 05:54        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54        57691        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53        84063        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-09-01 05:52 . 2010-09-01 05:54        185640        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-01 05:52 . 2010-09-01 05:52        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-01 05:52 . 2010-08-08 17:35        850200        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-09-01 05:52 . 2010-08-08 17:35        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-25 20:36 . 2004-11-11 12:00        84358        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-25 20:36 . 2004-11-11 12:00        458854        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-24 18:44 . 2010-05-29 18:15        --------        d-----w-        c:\programme\Vuze_Remote
2010-08-17 16:38 . 2007-11-14 01:11        137256        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2010-08-17 16:38 . 2007-11-14 01:11        218808        ----a-w-        c:\windows\system32\PnkBstrB.exe
2010-08-17 14:58 . 2006-10-12 22:23        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\Azureus
2010-08-12 12:16 . 2010-08-25 12:48        2979848        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-08-08 17:35 . 2010-02-07 17:58        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
2010-08-08 17:34 . 2010-08-08 17:34        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-08-07 19:27 . 2010-08-07 19:27        47364        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-07 13:40 . 2008-07-02 10:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2010-08-04 05:47 . 2008-09-24 14:34        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\ICQ
2010-07-27 17:16 . 2006-10-12 13:09        --------        d-----w-        c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-27 08:29 . 2009-08-23 09:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-24 08:44 . 2006-10-12 11:05        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-24 08:38 . 2009-09-10 18:54        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\My Games
2010-07-21 18:37 . 2006-10-12 13:25        --------        d-----w-        c:\dokumente und einstellungen\Maik\Anwendungsdaten\teamspeak2
2010-06-30 12:28 . 2004-11-11 12:00        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-11-11 12:00        672768        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-11-11 12:00        81920        ----a-w-        c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-11-11 12:00        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-06-21 16:31 . 2009-11-11 10:18        2560        ----a-w-        c:\windows\_MSRSTRT.EXE
2010-06-21 15:27 . 2004-11-11 12:00        354304        ----a-w-        c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-11-11 12:00        80384        ----a-w-        c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2006-10-12 10:42        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-11-11 12:00        1172480        ----a-w-        c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2010-02-07 17:58        9200        ------w-        c:\windows\system32\drivers\cdralw2k.sys
2010-06-09 23:01 . 2010-02-07 17:58        9072        ------w-        c:\windows\system32\drivers\cdr4_xp.sys
2010-06-09 23:01 . 2010-02-07 17:58        45648        ----a-w-        c:\windows\system32\drivers\PxHelp20.sys
2010-06-09 23:01 . 2010-02-07 17:58        126448        ------w-        c:\windows\system32\pxinsi64.exe
2010-06-09 23:01 . 2010-02-07 17:58        123888        ------w-        c:\windows\system32\pxcpyi64.exe
2010-06-09 23:01 . 2010-02-07 17:58        133616        ------w-        c:\windows\system32\pxafs.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 11:03        1230080        ----a-w-        c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-08-24 18:44        2734688        ----a-w-        c:\programme\Vuze_Remote\tbVuz1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="e:\programme\Winamp\winampa.exe" [2006-09-26 35328]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352]
"Gainward"="c:\windows\TBPanel.exe" [2008-01-09 2189864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PWRISOVM.EXE"="e:\programme\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

c:\dokumente und einstellungen\Maik\Startmen�\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-10-26 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-27 05:47        11952        ----a-w-        c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"=
"e:\\Programme\\FlashFXP\\FlashFXP.exe"=
"e:\\games\\Steam\\steamapps\\xxx@gmx.de\\counter-strike\\hl.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"e:\\games\\Steam\\Steam.exe"=
"e:\\Programme\\Ocean Technology\\GG-Esports Platform\\Garena.exe"=
"e:\\Programme\\Garena\\Garena.exe"=
"e:\\games\\Warcraft III\\Warcraft III.exe"=
"e:\\games\\Steam\\steamapps\\xxx@gmx.de\\counter-strike source\\hl2.exe"=
"e:\\games\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\Programme\\Hamachi\\hamachi.exe"=
"e:\\Programme\\World of Warcraft Public Test\\Launcher.exe"=
"e:\\games\\World of Warcraft\\Launcher.exe"=
"e:\\games\\Steam\\steamapps\\common\\insaniquarium deluxe\\Insaniquarium.exe"=
"e:\\games\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\ANNO 1404\\Anno4.exe"=
"f:\\ANNO 1404\\tools\\Anno4Web.exe"=
"e:\\games\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\GVShare\\GVShare.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"e:\\Programme\\Gamers.IRC\\mirc.exe"=
"e:\\Programme\\mIRC\\mirc.exe"=
"e:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"e:\\games\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"=
"e:\\games\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.08.2010 14:54 64288]
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys [14.11.2005 00:43 12032]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [02.07.2008 12:00 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [02.07.2008 12:00 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [27.09.2009 07:47 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [27.09.2009 07:46 297752]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.09.2008 16:34 222456]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355416]
S3 iMSPQMn;iMSPQMn;\??\c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys --> c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 14:15 15008]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.10.2006 13:48 611064]
.
Inhalt des "geplante Tasks" Ordners

2010-09-02 c:\windows\Tasks\Ad-Aware Scan (test).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]

2010-09-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.short-funny-jokes.com
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-02 17:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:e3,63,ca,55,c6,6b,33,71,d8,59,58,dd,79,7e,a4,95,8e,7f,22,31,25,
  4e,60,10,de,19,68,cf,b9,e6,8d,2c,4d,fc,35,b8,ef,fd,e5,7c,06,c4,ff,8b,93,9c,\
"rkeysecu"=hex:37,a5,77,e0,75,f8,97,77,11,48,80,6e,52,4c,5e,55

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2152)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\OpenOffice.org 2.2\program\soffice.exe
c:\programme\OpenOffice.org 2.2\program\soffice.BIN
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\system32\PnkBstrA.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-02  18:01:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-02 16:00
ComboFix2.txt  2010-09-02 15:10

Vor Suchlauf: 19 Verzeichnis(se), 11.822.284.800 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 11.812.446.208 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 45EEF2E5D8CE737D14540B3796495216

markusg 02.09.2010 17:14
das sieht doch schon mal gut aus.
dann ma weiter mit gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
und log posten.

Oninxloo 02.09.2010 17:21
jo sry, hab ich glatt überlesen.

OTL log meinste hoffentlich.
hier:
Code:
OTL logfile created on: 02.09.2010 18:18:21 - Run 3
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\Maik\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63,70 Gb Total Space | 11,02 Gb Free Space | 17,30% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 97,66 Gb Total Space | 10,52 Gb Free Space | 10,77% Space Free | Partition Type: NTFS
Drive F: | 136,71 Gb Total Space | 1,40 Gb Free Space | 1,02% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ONINXLOO
Current User Name: Maik
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Maik\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - E:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\TBPanel.exe (Gainward Co.)
PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - E:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Maik\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)
MOD - C:\Programme\Logitech\SetPoint\gamehook.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\System32\drivers\ScreamingBAudio.sys File not found
DRV - (iMSPQMn) -- C:\DOKUME~1\Maik\LOKALE~1\Temp\iMSPQMn.sys File not found
DRV - (catchme) -- C:\123.com27041\catchme.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (ATITool) -- C:\WINDOWS\system32\drivers\ATITool.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys ()
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042MOU.SYS (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS (Logitech, Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.short-funny-jokes.com
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: *{855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.26 17:04:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.25 14:35:04 | 000,000,000 | ---D | M]
 
[2010.08.26 17:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Extensions
[2010.08.30 18:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\extensions
[2010.08.26 18:10:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.25 14:35:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.02 17:54:11 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll ()
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - e:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Gainward] C:\WINDOWS\TBPanel.exe (Gainward Co.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PWRISOVM.EXE] e:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Maik\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.10 12:19:11 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.02 17:52:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.09.02 17:49:12 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.09.02 16:16:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.09.02 16:16:27 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.09.02 16:16:27 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.09.02 16:16:27 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.09.02 16:15:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.09.02 16:14:05 | 000,000,000 | ---D | C] -- C:\123.com
[2010.09.02 16:10:41 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.09.02 14:39:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.09.02 13:04:43 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maik\Desktop\OTL.exe
[2010.09.02 13:00:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.02 13:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.02 13:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.02 09:38:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.25 16:04:09 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.08.25 14:54:15 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.08.25 14:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.08.25 14:48:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2010.08.25 14:48:37 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.08.25 14:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.08.25 14:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.25 14:35:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.25 12:44:58 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2010.08.20 15:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Helper
[2010.08.09 20:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maik\Desktop\Zeugnisse
[2010.08.08 19:31:54 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.08.08 19:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.02 18:19:48 | 000,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI
[2010.09.02 18:06:29 | 000,000,482 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Scan (test).job
[2010.09.02 18:06:29 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.09.02 18:02:21 | 001,315,085 | ---- | M] () -- C:\Qoobox.rar
[2010.09.02 17:54:28 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.02 17:54:16 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.09.02 17:54:11 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.02 17:53:30 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.02 17:53:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.02 17:52:23 | 012,320,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\ntuser.dat
[2010.09.02 17:52:23 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maik\ntuser.ini
[2010.09.02 17:49:16 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2010.09.02 16:10:06 | 003,830,422 | R--- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\123.com.exe
[2010.09.02 13:04:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maik\Desktop\OTL.exe
[2010.09.02 13:00:11 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mbaw.lnk
[2010.09.02 12:28:16 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.09.02 11:22:27 | 003,745,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.02 11:03:12 | 000,000,223 | ---- | M] () -- C:\Boot.bak
[2010.09.02 09:16:59 | 064,183,591 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.09.01 07:54:14 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\DivX Movies.lnk
[2010.09.01 07:54:03 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.29 17:08:02 | 000,125,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.26 17:04:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.08.26 08:49:25 | 001,434,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.25 22:37:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.25 22:36:28 | 001,024,280 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.25 22:36:28 | 000,458,854 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.25 22:36:28 | 000,441,156 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.25 22:36:28 | 000,084,358 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.25 22:36:28 | 000,071,092 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.25 16:04:09 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.08.25 14:48:55 | 000,000,854 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.08.25 14:35:07 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.25 12:45:00 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.08.20 09:07:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.17 18:38:35 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.08.17 18:38:21 | 000,218,808 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.08.17 16:35:31 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2010.08.12 14:15:20 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.08.12 14:15:20 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.08.10 11:21:45 | 000,040,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Lufthansa Online Bewerbung - Druckansicht.pdf
[2010.08.09 20:07:05 | 000,020,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Lebenslauf.pdf
[2010.08.09 13:25:00 | 000,064,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Absage.doc
[2010.08.09 13:19:11 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Briefspair.doc
[2010.08.08 19:34:24 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.08.05 17:20:44 | 000,029,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\LSF_Anschreiben 2010.pdf
[2010.08.05 17:20:41 | 000,026,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\LSF_Antrag_2010.pdf
[2010.08.05 17:19:21 | 000,193,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Kalenderuebersicht_Langenberger_Werbevereinigung_2010.pdf
[2010.08.04 22:44:25 | 000,399,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Maik\Desktop\bestimmungsschluessel.pdf
 
========== Files Created - No Company Name ==========
 
[2010.09.02 18:02:20 | 001,315,085 | ---- | C] () -- C:\Qoobox.rar
[2010.09.02 17:49:16 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2010.09.02 17:49:13 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.09.02 16:16:27 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.02 16:16:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.02 16:16:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.02 16:16:27 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.02 16:16:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.02 16:08:47 | 003,830,422 | R--- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\123.com.exe
[2010.09.02 13:00:11 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mbaw.lnk
[2010.09.01 07:54:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.26 17:04:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.25 22:23:53 | 000,000,482 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Scan (test).job
[2010.08.25 21:12:37 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.08.25 15:48:48 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.25 14:48:55 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.08.25 14:35:07 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.25 12:45:00 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.08.10 11:21:45 | 000,040,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Lufthansa Online Bewerbung - Druckansicht.pdf
[2010.08.09 20:07:05 | 000,020,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Lebenslauf.pdf
[2010.08.09 13:25:00 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Absage.doc
[2010.08.09 13:19:11 | 000,068,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Briefspair.doc
[2010.08.08 19:34:24 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.08.05 17:20:44 | 000,029,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\LSF_Anschreiben 2010.pdf
[2010.08.05 17:20:41 | 000,026,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\LSF_Antrag_2010.pdf
[2010.08.05 17:19:21 | 000,193,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\Kalenderuebersicht_Langenberger_Werbevereinigung_2010.pdf
[2010.08.04 22:44:25 | 000,399,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Desktop\bestimmungsschluessel.pdf
[2010.05.25 20:32:59 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\MPQEditor.ini
[2010.05.02 12:04:05 | 000,000,036 | ---- | C] () -- C:\WINDOWS\rasqervy.dll
[2010.05.02 12:03:36 | 000,000,008 | ---- | C] () -- C:\WINDOWS\sdfinacs.dll
[2010.05.02 12:03:34 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sdfixwcs.dll
[2010.04.10 12:03:30 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\PnkBstrK.sys
[2009.09.25 17:30:54 | 000,000,094 | ---- | C] () -- C:\WINDOWS\CORION2.INI
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.07.15 22:49:22 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.15 22:49:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.02.08 00:30:24 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\msvcb265.sys
[2009.01.17 21:57:22 | 000,023,207 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.11.07 18:06:25 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.07.10 12:41:56 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2008.07.10 12:00:49 | 000,032,768 | ---- | C] () -- C:\WINDOWS\TBPanelExt.dll
[2008.07.10 12:00:49 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2008.07.10 12:00:49 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2008.07.10 12:00:49 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.11.14 03:11:25 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.09.10 13:25:24 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2007.04.15 18:44:17 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.01.20 15:01:22 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.12.09 13:17:47 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.07 01:11:04 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
[2006.12.03 14:29:18 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2006.11.04 15:21:58 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.14 03:41:29 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.10.13 01:05:04 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006.10.13 00:53:54 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006.10.13 00:53:54 | 000,005,685 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006.10.13 00:53:53 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006.10.13 00:53:53 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006.10.12 21:23:51 | 000,141,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Cosmos Prefs
[2006.10.12 17:44:38 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2006.10.12 14:36:08 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini
[2006.10.12 14:36:08 | 000,000,402 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2006.10.12 14:09:03 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.12 13:22:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.10.12 13:21:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.10.12 13:09:45 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2003.01.29 11:10:06 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2003.01.29 11:10:06 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 330 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5711EF65
< End of report >
[edit]: Mein Fehler ... konzentration = 0
Ich schmeiss mal die Kaffeemaschiene an und folge dann den weiteren Schritten.
An dieser Stelle schonmal vielen Dank für deine Bemühungen.

Oninxloo 02.09.2010 20:55
Ich mal wieder :)

GMEN - Rootkit Scanner hab ich laufen lassen.
Hat ganz schön lang gedauert ^^

Ich hatte das gefühl das Programm wird immer langsamer beim Prüfen der Dateien.
Als es im Windows-Ordner angekommen war ... liefen die Dateien im Sekunden takt ... was dementsprechend lang gedauert hat.

Ich war ne gute Stunde weg und als ich wiederkam liefen unten keine Dateien mehr durch. Nach 5minütigem warten bin ich mal davon ausgegangen, dass des Programm durch ist. (Oder gibts da nen Hinweis, dass es durch ist?)

"copy" -> "OK" --> Programm beendet.

Ab dem Zeitpunkt hing mein Rechner ... nix liess sich öffnen. Nur noch der Mauszeiger war zu bewegen.
Auch nach 30min warten nix. Strg/Alt/Entf <- auch nix.

Hab den Rechner resetten müssen.
Was leider zu Folge hatte, dass die in der Zwischenablage gespeicherte Log-File nicht mehr existiert.

Ich werde das letzte Prozedere Morgen Früh nochmal wiederholen. GMEN Rootkit Scanner werd ich löschen und neu runterladen und dann nochmal laufen lassen.

Ich hoffe, wenn ich dann morgen um die Mittagszeit vom Arzt wiederkomme kann ich euch ne Log-File präsentieren.

Wenn ich was anders machen soll ... ich schau vor Beginn morgen nochmal rein.

Vielen Dank für die bisherigen Bemühungen.
mfg
Oni

markusg 03.09.2010 09:01
radix:
Radix Antirootkit - Download - CHIP Online
downloaden, entpacken, alle programme ausschalten, internetverbindung trennen, klicke radixgui.exe hake auf der registerkarte 1-klick-check alles an.
dann starte den scan, nachfragen mit y bestätigen am ende nichts löschen.
lad das log hier hoch
File-Upload.net
poste den download link


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131