Trojaner-Board - Mehrere Probleme nach Security Tool

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mehrere Probleme nach Security Tool (https://www.trojaner-board.de/91662-mehrere-probleme-security-tool.html)

Mehrere Probleme nach Security Tool

Hallo erstmal, also ich habe mir vor einigen Wochen den Virus "Security Tool" eingefangen. Diesen konnte ich auch entfernen, aber mein Computer leidet seit dem an verschieden Problemen. Ein Problem ist , dass ich bei Google Ergebnissen machmal auf ganz andere Seite verlinkt werde. Das 2. Problem ist, dass mein Computer manchmal hängen bleibt beim Hochfahren. Und das 3. Problem, was erst seit kurzem besteht ist, dass Generic Host 32 abstürzt und ich keinen Ton mehr habe. Diesen muss ich dann manuell wieder einschalten. Außerdem geht die CPU-Auslaustung durch svchost.exe ab und zu auf 100%.

Ich habe schon zig Virenscanner probiert und auch immer was gefunden, aber die Probleme bleiben. Malewarebytes findet nichts. Ich hoffe ihr könnt mir helfen.

Zitat:

Malewarebytes findet nichts. Ich hoffe ihr könnt mir helfen.

Bitte trotzdem das Log posten

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4794
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13
 

11.10.2010 19:02:35

mbam-log-2010-10-11 (19-02-35).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 261071

Laufzeit: 1 Stunde(n), 8 Minute(n), 47 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL

DRV - (zntport) -- C:\WINDOWS\System32\zntport.sys File not found

DRV - (swxxxmd) -- C:\WINDOWS\System32\drivers\cqpiw.sys File not found

DRV - (SlowDownCPU) -- D:\ChipSet\V2-CPU\NTGLM7X.sys File not found

DRV - (pyvbq) -- C:\WINDOWS\System32\drivers\rlgiv.sys File not found

DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found

DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found

DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found

DRV - (dump_wmimmc) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\FLYFF\GameGuard\dump_wmimmc.sys File not found

DRV - (AMDPCI) -- C:\DOKUME~1\***\LOKALE~1\Temp\AMDPCI.sys File not found

O33 - MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\Shell - "" = AutoRun

O33 - MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\Shell\AutoRun\command - "" = E:\WD SmartWare.exe -- File not found

O33 - MountPoints2\{5407dcb0-9bb9-11de-b613-001c4af356e7}\Shell\AutoRun\command - "" = C:\WINDOWS\System32\setup.exe -- [2008.04.14 04:23:00 | 000,023,040 | ---- | M] (Microsoft Corporation)

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86

@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A11F741D

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Der Rechner wurde neu gestartet aber es hat sich kein Logfile geöffnet.

Edit: Nach dem öffnen des Programmes ist es erschienen.

Code:

All processes killed

========== OTL ==========

Error: No service named zntport was found to stop!

Service\Driver key zntport not found.

File  C:\WINDOWS\System32\zntport.sys File not found not found.

Error: No service named swxxxmd was found to stop!

Service\Driver key swxxxmd not found.

File  C:\WINDOWS\System32\drivers\cqpiw.sys File not found not found.

Error: No service named SlowDownCPU was found to stop!

Service\Driver key SlowDownCPU not found.

File  D:\ChipSet\V2-CPU\NTGLM7X.sys File not found not found.

Service pyvbq stopped successfully!

Service pyvbq deleted successfully!

File  C:\WINDOWS\System32\drivers\rlgiv.sys File not found not found.

Service Lavasoft Kernexplorer stopped successfully!

Service Lavasoft Kernexplorer deleted successfully!

File  C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found not found.

Service GMSIPCI stopped successfully!

Service GMSIPCI deleted successfully!

File  D:\INSTALL\GMSIPCI.SYS File not found not found.

Service EagleNT stopped successfully!

Service EagleNT deleted successfully!

File  C:\WINDOWS\System32\drivers\EagleNT.sys File not found not found.

Service dump_wmimmc stopped successfully!

Service dump_wmimmc deleted successfully!

File  C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\FLYFF\GameGuard\dump_wmimmc.sys File not found not found.

Service AMDPCI stopped successfully!

Service AMDPCI deleted successfully!

File  C:\DOKUME~1\***\LOKALE~1\Temp\AMDPCI.sys File not found not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{168232ce-592c-11df-b744-001c4af356e7}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{168232ce-592c-11df-b744-001c4af356e7}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{168232ce-592c-11df-b744-001c4af356e7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{168232ce-592c-11df-b744-001c4af356e7}\ not found.

File E:\WD SmartWare.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5407dcb0-9bb9-11de-b613-001c4af356e7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5407dcb0-9bb9-11de-b613-001c4af356e7}\ not found.

C:\WINDOWS\system32\setup.exe moved successfully.

ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 deleted successfully.

ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A11F741D deleted successfully.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 2048532 bytes

->Temporary Internet Files folder emptied: 626374 bytes

->Java cache emptied: 13689516 bytes

->FireFox cache emptied: 34866226 bytes

->Flash cache emptied: 2502 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: ***

->Temp folder emptied: 36755809 bytes

->Temporary Internet Files folder emptied: 26125218 bytes

->Java cache emptied: 20006246 bytes

->FireFox cache emptied: 30189311 bytes

->Flash cache emptied: 14680 bytes

 

User: ***

->Flash cache emptied: 123579 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 2423948 bytes

->Flash cache emptied: 1266 bytes

 

User: ***

->Temp folder emptied: 342310 bytes

->Temporary Internet Files folder emptied: 2094915 bytes

->Java cache emptied: 552 bytes

->FireFox cache emptied: 51563168 bytes

->Google Chrome cache emptied: 8491169 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 25199 bytes

 

User: ***

->Temp folder emptied: 154672706 bytes

->Temporary Internet Files folder emptied: 8997073 bytes

->Java cache emptied: 558584 bytes

->FireFox cache emptied: 84262851 bytes

->Flash cache emptied: 245036 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 2474524 bytes

->Java cache emptied: 2387 bytes

->Flash cache emptied: 6495 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 5348908 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 3360965 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 467,00 mb

 

 

OTL by OldTimer - Version 3.2.14.1 log created on 10112010_211436
 

Files\Folders moved on Reboot...

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3Q81IFOA\td[1].xml moved successfully.
 

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Code:

ComboFix 10-10-11.01 - Max 11.10.2010  22:16:10.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.959.624 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Max\Desktop\cofi.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\All Users\Dokumente\iexplore.exe

c:\windows\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx

c:\windows\jestertb.dll

c:\windows\system32\10873688.dll

c:\windows\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll

c:\windows\system32\dumphive.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe
 

Infizierte Kopie von c:\windows\system32\drivers\disk.sys wurde gefunden und desinfiziert 

Kopie von - Kitty had a snack :p wurde wiederhergestellt 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-11 bis 2010-10-11  ))))))))))))))))))))))))))))))

.
 

2010-10-11 19:06 . 2010-10-11 19:06    --------    d-----w-    C:\_OTL

2010-10-10 09:54 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-10 09:54 . 2010-10-10 09:54    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware

2010-10-10 09:54 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys

2010-09-25 19:46 . 2010-09-25 19:46    --------    d-----w-    c:\dokumente und einstellungen\Max\Anwendungsdaten\SUPERAntiSpyware.com

2010-09-25 18:43 . 2010-09-25 18:43    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-09-16 15:32 . 2010-09-16 15:32    --------    d-----w-    c:\programme\Sun

2010-09-15 16:53 . 2010-09-15 16:53    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Wisdom-soft ScreenHunter 5.1 Free"="0" [X]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-07 39408]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KMCONFIG"="c:\programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 212992]

"SiSPower"="SiSPower.dll" [2007-10-03 53248]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]

"RivaTunerStartupDaemon"="c:\programme\RivaTuner\RivaTuner.exe" [2003-04-27 1044480]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2010-06-24 124928]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
 

c:\dokumente und einstellungen\Lars\Startmen\Programme\Autostart\

ICQ-Tools.de Launcher.lnk - c:\dokumente und einstellungen\Lars\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe [2009-1-10 10134]
 

c:\dokumente und einstellungen\melissa\Startmen\Programme\Autostart\

OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

RaConfig2500USB.lnk - c:\programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe [2008-3-3 655450]

Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-3-2 262144]
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=

"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=

"c:\\Programme\\mIRC\\mirc.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"c:\\Programme\\Java\\jre1.6.0_05\\bin\\java.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\SopCast\\SopCast.exe"=

"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=

"c:\\Programme\\Trillian\\trillian.exe"=

"c:\\Dokumente und Einstellungen\\Lars\\Desktop\\Metin2_Germany\\metin2.bin"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=

"c:\\WINDOWS\\system32\\java.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.3.2009 13:29 135336]

R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest MTS2118 driver\KMWDSrv.exe [16.6.2007 10:30 208896]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [3.3.2008 20:32 265088]

R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2.3.2008 13:33 267136]

S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [3.3.2008 20:33 4352]

S3 RivaTuner;RivaTuner;c:\programme\RivaTuner\RivaTuner.sys [27.4.2003 22:00 2496]

S3 viafilter;VIA USB Filter;c:\windows\system32\drivers\viausb.sys [8.1.2008 17:21 9038]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.2.2009 14:58 717296]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper    REG_MULTI_SZ       getPlusHelper

.

Inhalt des "geplante Tasks" Ordners
 

2010-10-11 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-07 15:24]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f

mStart Page = hxxp://home.sweetim.com

mSearch Bar = 687474703a2f2f7777772e676f6f676c652e636f6d2f

mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f

uInternet Connection Wizard,ShellNext = iexplore

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f

IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\maximilian\Startmenü\Programme\IMVU\Run IMVU.lnk

FF - ProfilePath - c:\dokumente und einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\67tugd68.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=

FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox

FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - component: c:\dokumente und einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\67tugd68.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll

FF - plugin: c:\dokumente und einstellungen\Max\Anwendungsdaten\Mozilla\Firefox\Profiles\67tugd68.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

BHO-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

HKLM-Run-Cmaudio - cmicnfg.cpl

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)

Notify-WgaLogon - (no file)

AddRemove-SiS7012 - c:\programme\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012

AddRemove-VIA USB Filter Driver (VLink) - c:\programme\VIA Technologies
 
 

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-436374069-884357618-839522115-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:12,9d,68,eb,df,4d,ce,a0,c2,0c,10,f7,cc,5f,43,0d,49,c6,8f,95,01,ad,fb,

   32,0c,fc,d8,b1,ed,06,ca,ef,fd,96,d9,14,77,b4,d8,c1,1d,e9,7f,f5,b4,f2,c3,39,\

"??"=hex:9b,9f,5a,00,fa,fc,17,95,1c,35,cc,8d,2e,54,b5,47
 

[HKEY_USERS\S-1-5-21-436374069-884357618-839522115-1008\Software\SecuROM\License information*]

"datasecu"=hex:39,1e,ef,9c,9a,ce,a4,20,49,36,02,2e,8a,b1,38,df,9f,20,da,07,8f,

   ff,70,45,e7,33,b6,bd,4d,7c,b6,e0,ef,91,14,7f,d6,03,2e,01,1f,82,4e,47,62,36,\

"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44

.

Zeit der Fertigstellung: 2010-10-11  22:40:39

ComboFix-quarantined-files.txt  2010-10-11 20:40
 

Vor Suchlauf: 9 Verzeichnis(se), 37.352.669.184 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 40.140.378.112 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

- - End Of File - - FD970F6E5678C2221B3D3DEB59D72561

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ich habe einen GMER scan durchgeführt, aber konnte keinen OSAM scan ausführen. hxxp://www2.online-solutions.ru/en/download_file.php?p=131115 ist nicht zu erreichen.

Hier ist ein Ersatzlink => File-Upload.net - osam.zip

Ich hab noch ein Problem. Es kann sich nicht zur Datenbank verbinden.

Zitat:

Connecting to OMS Base: FAILED

Den Punkt bitte überspringen, mir reicht das reine Log.

Code:

GMER 1.0.15.15281 - hxxp://www.gmer.net

Rootkit scan 2010-10-12 13:38:40

Windows 5.1.2600 Service Pack 3

Running: hih0u5wv.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\afnoypob.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT  F7C1F80E                                                                                                             ZwCreateKey

SSDT  F7C1F804                                                                                                             ZwCreateThread

SSDT  F7C1F813                                                                                                             ZwDeleteKey

SSDT  F7C1F81D                                                                                                             ZwDeleteValueKey

SSDT  F7C1F822                                                                                                             ZwLoadKey

SSDT  F7C1F7F0                                                                                                             ZwOpenProcess

SSDT  F7C1F7F5                                                                                                             ZwOpenThread

SSDT  F7C1F82C                                                                                                             ZwReplaceKey

SSDT  F7C1F827                                                                                                             ZwRestoreKey

SSDT  F7C1F818                                                                                                             ZwSetValueKey
 

---- Registry - GMER 1.0.15 ----
 

Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c787b9                                          

Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c787b9@001e3a213be0                             0x46 0x61 0xB4 0x25 ...

Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c787b9@000ce77240a6                             0x5B 0xBE 0x3B 0xD1 ...

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x2B 0x18 0x8E 0x1D ...

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x08 0xB9 0xD7 0xCC ...

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xC3 0xDC 0xE7 0xB9 ...

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x37 0x4F 0xD8 0x7C ...

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xB9 0xE1 0x00 0x6C ...

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x08 0xB9 0xD7 0xCC ...

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x24 0xDB 0xC7 0xB1 ...

Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c787b9 (not active ControlSet)                      

Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c787b9@001e3a213be0                                 0x46 0x61 0xB4 0x25 ...

Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c787b9@000ce77240a6                                 0x5B 0xBE 0x3B 0xD1 ...

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x2B 0x18 0x8E 0x1D ...

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x08 0xB9 0xD7 0xCC ...

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xC3 0xDC 0xE7 0xB9 ...

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  

Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x37 0x4F 0xD8 0x7C ...
 

---- EOF - GMER 1.0.15 ----

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 16:31:19 on 13.10.2010
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 3.6.10
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"AEGIS Protocol (IEEE 802.1x) v2.3.1.9" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys

"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"CrystalSysInfo" (CrystalSysInfo) - ? - C:\Programme\MediaCoder\SysInfo.sys  (File found, but it contains no detailed information)

"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"KMWDFilter" (KMWDFilter) - "Windows (R) Codename Longhorn DDK provider" - C:\WINDOWS\System32\Drivers\KMWDFilter.SYS

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"RivaTuner" (RivaTuner) - ? - C:\Programme\RivaTuner\RivaTuner.sys  (File found, but it contains no detailed information)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)

"VIA USB Filter" (viafilter) - "VIA Technologies, Inc." - C:\WINDOWS\System32\Drivers\viausb.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{1F77B17B-F531-44DB-ACA4-76ABB5010A28} "AIMP2: ShellExt" - "AIMP DevTeam" - C:\Programme\AIMP2\System\aimp_shell.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{B7A69B96-3BCE-453b-A261-3B6C16B907C1} "NDS File" - ? - C:\Programme\Evolution Tools\ndsExt.dll  (File found, but it contains no detailed information)

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}" - ? -   (File not found | COM-object registry key not found)

<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} "GameLauncher Control" - "Acclaim Game Launcher" - C:\WINDOWS\DOWNLO~1\GAMELA~1.OCX / hxxp://www.acclaim.com/cabs/acclaim_v4.cab

{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_18\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

{00000055-9980-0010-8000-00AA00389B71} "{00000055-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB

{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe  (File not found)

"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll

<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

{E0E899AB-F487-11D5-8D29-0050BA6940E3} "FlashGet Bar" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

{bf00e119-21a3-4fd1-b178-3b8537e75c92} "IeMonitorBho Class" - "Megaupload Limited" - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"RaConfig2500USB.lnk" - "Ralink Technology, Corp." - C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe  (Shortcut exists | File exists)

"Utility Tray.lnk" - "Silicon Integrated Systems Corporation" - C:\WINDOWS\system32\sistray.exe  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

"Wisdom-soft ScreenHunter 5.1 Free" - ? - 0  (File not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe

"ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

"KMCONFIG" - "UASSOFT.COM" - C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

"RivaTunerStartupDaemon" - "NVIDIA World" - "C:\Programme\RivaTuner\RivaTuner.exe" /S

"SiSPower" - "Silicon Integrated Systems Corporation" - Rundll32.exe SiSPower.dll,ModeAgent

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe

"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll

"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"Keyboard And Mouse Communication Service" (KMWDSERVICE) - "UASSOFT.COM" - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe

"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)

"SiSoftware Database Agent Service" (SandraDataSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe

"SiSoftware Sandra Agent Service" (SandraTheSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:            

Windows Version:        Windows XP Professional

Windows Information:        Service Pack 3 (build 2600)

Logical Drives Mask:        0x0000002c
 

Kernel Drivers (total 117):

  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

  0x806D1000 \WINDOWS\system32\hal.dll

  0xF7A95000 \WINDOWS\system32\KDCOM.DLL

  0xF79A5000 \WINDOWS\system32\BOOTVID.dll

  0xF7465000 ACPI.sys

  0xF7A97000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

  0xF7454000 pci.sys

  0xF7595000 isapnp.sys

  0xF7B5D000 pciide.sys

  0xF7815000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

  0xF75A5000 MountMgr.sys

  0xF7435000 ftdisk.sys

  0xF7A99000 dmload.sys

  0xF740F000 dmio.sys

  0xF781D000 PartMgr.sys

  0xF75B5000 VolSnap.sys

  0xF73F7000 atapi.sys

  0xF75C5000 disk.sys

  0xF75D5000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

  0xF73D7000 fltmgr.sys

  0xF73C5000 sr.sys

  0xF75E5000 PxHelp20.sys

  0xF73AE000 KSecDD.sys

  0xF7321000 Ntfs.sys

  0xF72F4000 NDIS.sys

  0xF72DA000 Mup.sys

  0xF75F5000 gagp30kx.sys

  0xF77E5000 \SystemRoot\system32\DRIVERS\AmdK8.sys

  0xF6BF0000 \SystemRoot\system32\DRIVERS\sisgrp.sys

  0xF6BDC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

  0xF77F5000 \SystemRoot\system32\DRIVERS\serial.sys

  0xF72AE000 \SystemRoot\system32\DRIVERS\serenum.sys

  0xF6BC8000 \SystemRoot\System32\DRIVERS\parport.sys

  0xF7805000 \SystemRoot\System32\DRIVERS\cdrom.sys

  0xF7625000 \SystemRoot\System32\DRIVERS\redbook.sys

  0xF6BA5000 \SystemRoot\System32\DRIVERS\ks.sys

  0xF6B63000 \SystemRoot\system32\drivers\sis7012.sys

  0xF6B3F000 \SystemRoot\system32\drivers\portcls.sys

  0xF7635000 \SystemRoot\system32\drivers\drmk.sys

  0xF78DD000 \SystemRoot\system32\DRIVERS\usbohci.sys

  0xF6B1B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0xF78E5000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0xF7C74000 \SystemRoot\System32\DRIVERS\audstub.sys

  0xF7645000 \SystemRoot\System32\DRIVERS\rasl2tp.sys

  0xF72A6000 \SystemRoot\System32\DRIVERS\ndistapi.sys

  0xF6B04000 \SystemRoot\System32\DRIVERS\ndiswan.sys

  0xF7655000 \SystemRoot\System32\DRIVERS\raspppoe.sys

  0xF7665000 \SystemRoot\System32\DRIVERS\raspptp.sys

  0xF78ED000 \SystemRoot\System32\DRIVERS\TDI.SYS

  0xF6AF3000 \SystemRoot\System32\DRIVERS\psched.sys

  0xF7675000 \SystemRoot\System32\DRIVERS\msgpc.sys

  0xF78F5000 \SystemRoot\System32\DRIVERS\ptilink.sys

  0xF78FD000 \SystemRoot\System32\DRIVERS\raspti.sys

  0xF6AC3000 \SystemRoot\system32\DRIVERS\rdpdr.sys

  0xF7685000 \SystemRoot\System32\DRIVERS\termdd.sys

  0xF7905000 \SystemRoot\System32\DRIVERS\kbdclass.sys

  0xF790D000 \SystemRoot\System32\DRIVERS\mouclass.sys

  0xF7AC7000 \SystemRoot\System32\DRIVERS\swenum.sys

  0xF6A65000 \SystemRoot\System32\DRIVERS\update.sys

  0xF6C64000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0xF7695000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0xF7AC9000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0xF76A5000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0xF7ACB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0xF7BC9000 \SystemRoot\System32\Drivers\Null.SYS

  0xF7ACD000 \SystemRoot\System32\Drivers\Beep.SYS

  0xF792D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0xF7935000 \SystemRoot\System32\drivers\vga.sys

  0xF7ACF000 \SystemRoot\System32\Drivers\mnmdd.SYS

  0xF7AD1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0xF793D000 \SystemRoot\System32\Drivers\Msfs.SYS

  0xF7945000 \SystemRoot\System32\Drivers\Npfs.SYS

  0xF7A35000 \SystemRoot\System32\DRIVERS\rasacd.sys

  0xF1921000 \SystemRoot\System32\DRIVERS\ipsec.sys

  0xF18C8000 \SystemRoot\System32\DRIVERS\tcpip.sys

  0xF18A0000 \SystemRoot\System32\DRIVERS\netbt.sys

  0xF187E000 \SystemRoot\System32\drivers\afd.sys

  0xF76E5000 \SystemRoot\System32\DRIVERS\netbios.sys

  0xF794D000 \SystemRoot\System32\Drivers\StarOpen.SYS

  0xF7955000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

  0xF795D000 \SystemRoot\system32\DRIVERS\srvkp.sys

  0xF1853000 \SystemRoot\System32\DRIVERS\rdbss.sys

  0xF17E3000 \SystemRoot\System32\DRIVERS\mrxsmb.sys

  0xF7715000 \SystemRoot\System32\Drivers\Fips.SYS

  0xF17BD000 \SystemRoot\system32\DRIVERS\ipnat.sys

  0xF7725000 \SystemRoot\System32\DRIVERS\wanarp.sys

  0xF796D000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0xF179B000 \SystemRoot\system32\DRIVERS\avipbb.sys

  0xF7AD9000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys

  0xF7A59000 \SystemRoot\system32\DRIVERS\hidusb.sys

  0xF7755000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

  0xF797D000 \??\C:\WINDOWS\System32\Drivers\KMWDFilter.SYS

  0xF7A5D000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0xF7A65000 \SystemRoot\system32\DRIVERS\kbdhid.sys

  0xF77A5000 \SystemRoot\System32\Drivers\Cdfs.SYS

  0xF175B000 \SystemRoot\System32\Drivers\dump_atapi.sys

  0xF7AE7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

  0xBF800000 \SystemRoot\System32\win32k.sys

  0xF69BD000 \SystemRoot\System32\drivers\Dxapi.sys

  0xF799D000 \SystemRoot\System32\watchdog.sys

  0xBF000000 \SystemRoot\System32\drivers\dxg.sys

  0xF7BCF000 \SystemRoot\System32\drivers\dxgthk.sys

  0xF171A000 \SystemRoot\system32\DRIVERS\fwlanusb.sys

  0xBF012000 \SystemRoot\System32\SiSGRV.dll

  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

  0xF15A5000 \SystemRoot\system32\DRIVERS\avgntflt.sys

  0xF15E6000 \SystemRoot\system32\DRIVERS\mdc8021x.sys

  0xF1370000 \SystemRoot\System32\DRIVERS\mrxdav.sys

  0xF7AE9000 \SystemRoot\System32\Drivers\ParVdm.SYS

  0xF1111000 \SystemRoot\System32\DRIVERS\srv.sys

  0xF0DB4000 \SystemRoot\system32\drivers\wdmaud.sys

  0xF0F69000 \SystemRoot\system32\drivers\sysaudio.sys

  0xF09D5000 \SystemRoot\System32\Drivers\HTTP.sys

  0xF7C23000 \??\C:\Programme\RivaTuner\RivaTuner.sys

  0xF7885000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

  0xF0702000 \SystemRoot\system32\drivers\kmixer.sys

  0x7C910000 \WINDOWS\system32\ntdll.dll
 

Processes (total 38):

       0 System Idle Process

       4 System

     388 C:\WINDOWS\system32\smss.exe

     444 csrss.exe

     468 C:\WINDOWS\system32\winlogon.exe

     668 C:\WINDOWS\system32\services.exe

     680 C:\WINDOWS\system32\lsass.exe

     856 C:\WINDOWS\system32\svchost.exe

     904 svchost.exe

     948 C:\WINDOWS\system32\svchost.exe

    1004 svchost.exe

    1084 svchost.exe

    1144 C:\WINDOWS\system32\spoolsv.exe

    1192 C:\Programme\Avira\AntiVir Desktop\sched.exe

    1228 svchost.exe

    1304 C:\Programme\Avira\AntiVir Desktop\avguard.exe

    1320 C:\Programme\avmwlanstick\WLanNetService.exe

    1352 svchost.exe

    1432 C:\Programme\Avira\AntiVir Desktop\avshadow.exe

    1440 C:\Programme\Java\jre6\bin\jqs.exe

    1464 C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe

    1512 C:\WINDOWS\system32\PnkBstrA.exe

    1580 C:\WINDOWS\system32\svchost.exe

     588 C:\WINDOWS\system32\wbem\wmiapsrv.exe

     728 alg.exe

     508 C:\WINDOWS\explorer.exe

    2068 C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe

    2084 C:\Programme\Silvercrest MTS2118 driver\KMCONFIG.exe

    2120 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

    2144 C:\Programme\avmwlanstick\WLanGUI.exe

    2176 C:\WINDOWS\system32\rundll32.exe

    2200 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

    2244 C:\Programme\Avira\AntiVir Desktop\avgnt.exe

    2280 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

    2296 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    2368 C:\WINDOWS\system32\sistray.exe

    2676 C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe

    4016 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
 

PhysicalDrive0 Model Number: ExcelStorTechnologyJ8080S, Rev: P21OAB3A

PhysicalDrive1 Model Number: WD10EAVS External, Rev: 1.75
 

      Size  Device Name          MBR Status

  --------------------------------------------

     76 GB  \\.\PhysicalDrive0   Windows XP MBR code detected

            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

    931 GB  \\.\PhysicalDrive1   RE: Windows 98 MBR code detected

            SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
 
 

Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4811
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13
 

13.10.2010 19:27:12

mbam-log-2010-10-13 (19-27-12).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 238358

Laufzeit: 1 Stunde(n), 3 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 10/13/2010 at 08:54 PM
 

Application Version : 4.44.1000
 

Core Rules Database Version : 5678

Trace Rules Database Version: 3490
 

Scan type       : Complete Scan

Total Scan Time : 01:05:01
 

Memory items scanned      : 460

Memory threats detected   : 0

Registry items scanned    : 6089

Registry threats detected : 0

File items scanned        : 91486

File threats detected     : 1
 

Adware.Tracking Cookie

    media.mtvnservices.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\6EE4RL6U ]