Trojaner-Board - HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam (https://www.trojaner-board.de/92832-html-rce-gen-staendig-virusmeldungen-system-extrem-langsam.html)

Code:

ComboFix 10-11-20.05 - Administrator 22.11.2010  20:03:56.1.1 - FAT32x86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.199 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Combo-Fix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\programme\microsoft\watermark.exe

c:\windows\system32\csftxctl.ocx

c:\windows\system32\dmlconf.dat
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-22 bis 2010-11-22  ))))))))))))))))))))))))))))))

.
 

2010-11-17 11:13 . 2010-11-17 11:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Foxit Software

2010-11-17 11:10 . 2010-11-17 11:10        --------        d-----w-        c:\programme\Ask.com

2010-11-17 11:08 . 2010-11-17 11:08        --------        d-----w-        c:\programme\Foxit Software

2010-11-15 20:24 . 2010-11-15 20:24        --------        d-----w-        C:\_OTL

2010-11-13 13:05 . 2010-11-13 13:04        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

2010-11-13 13:05 . 2010-11-13 13:04        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2010-11-13 12:53 . 2010-11-13 12:53        --------        d-----w-        c:\programme\ICQ7.2

2010-11-13 09:34 . 2010-11-13 09:34        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-11-13 09:34 . 2010-04-29 11:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-13 09:34 . 2010-11-13 09:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-11-13 09:34 . 2010-04-29 11:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-11-13 09:34 . 2010-11-13 09:34        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-11-12 19:32 . 2010-11-12 19:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira

2010-11-02 15:49 . 2010-11-02 15:49        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL

2010-11-02 13:39 . 2010-11-02 13:39        --------        d-----w-        C:\FOUND.014

2010-10-28 18:53 . 2009-05-18 12:17        26600        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2010-10-28 18:53 . 2008-04-17 11:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll

2010-10-28 18:52 . 2010-10-28 18:52        --------        d-----w-        c:\programme\iPod

2010-10-28 18:52 . 2010-10-28 18:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-10-28 18:52 . 2010-10-28 18:52        --------        d-----w-        c:\programme\iTunes

2010-10-28 18:50 . 2010-10-28 18:50        --------        d-----w-        c:\programme\Apple Software Update

2010-10-28 18:50 . 2010-04-19 19:47        3062048        ----a-w-        c:\windows\system32\usbaaplrc.dll

2010-10-28 18:50 . 2010-04-19 19:47        41984        ----a-w-        c:\windows\system32\drivers\usbaapl.sys

2010-10-28 18:49 . 2010-10-28 18:49        --------        d-----w-        c:\programme\Bonjour

2010-10-28 18:48 . 2010-10-28 18:48        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2010-10-28 16:38 . 2010-10-28 16:38        --------        d-----w-        c:\programme\Red Chair Software
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-13 13:04 . 2007-05-03 12:13        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2010-09-08 10:17 . 2010-09-08 10:17        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx

2010-09-08 10:17 . 2010-09-08 10:17        69632        ----a-w-        c:\windows\system32\QuickTime.qts

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-09-28 21:44        1400712        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]

"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]

"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-11-13 133432]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HControl"="c:\windows\ATK0100\HControl.exe" [2005-04-12 102400]

"SoundMan"="SOUNDMAN.EXE" [2004-11-05 73728]

"Wireless Console"="c:\programme\ASUS\Wireless Console\wcourier.exe" [2005-03-02 135648]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 418141]

"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 463323]

"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 434646]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-19 185896]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 500109]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 1311168]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2004-10-15 10:27        110592        ------w-        c:\programme\Intel\Wireless\Bin\LgNotify.dll
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           \0
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]

2003-09-19 11:54        250290        ----a-w-        c:\programme\ASUS\ASUS Live Update\ALU.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]

2010-11-13 12:54        133432        ------w-        c:\programme\ICQ7.2\ICQ.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-09 17:53        153136        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2008-03-28 10:20        1157582        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PCSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]

2004-09-21 15:55        160141        ------w-        c:\programme\ASUS\Power4 Gear\BatteryLife.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-09-08 10:17        500109        ----a-w-        c:\programme\QuickTime\QTTask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2008-11-18 15:31        21633320        ------w-        c:\programme\Skype\Phone\Skype.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Messenger\\MSMSGS.EXE"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=

"c:\\Programme\\ASUS\\ASUS Live Update\\LiveUpdt.exe"=

"c:\\WINDOWS\\System32\\CNAB4RPK.EXE"=

"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=

"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=

"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\WINDOWS\\System32\\dpvsetup.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\ICQ7.2\\ICQ.exe"=

"c:\\Programme\\ICQ7.2\\aolload.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:UDP"= 5353:UDP:Bonjour
 

R0 DiMaint;DTAG Maintenance Treiber;c:\windows\system32\drivers\disdn\dimaint.sys [04.12.2002 14:49 91408]

R0 R592;R592;c:\windows\system32\drivers\R592.sys [06.04.2007 00:24 57088]

R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [06.04.2007 00:24 27264]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.01.2010 15:55 135336]

R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [15.05.2009 23:39 59520]

R2 DiCapi;DTAG CAPI 2.0 Treiber;c:\windows\system32\drivers\disdn\capi202k.sys [09.12.2002 12:06 199312]

R2 DiPort;DTAG Port Treiber;c:\windows\system32\drivers\disdn\diport40.sys [09.05.2003 17:31 207776]

S3 DiWan;DTAG Treiber für alle Teledat Surf USB Karten;c:\windows\system32\drivers\disdn\Diwan.sys [17.01.2003 14:01 1727984]

.

Inhalt des "geplante Tasks" Ordners
 

2010-11-22 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\programme\Ask.com\UpdateTask.exe [2010-09-28 21:44]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

TCP: {ECA96428-8CAB-412E-83A3-3F65DCAE69BF} = 172.18.3.1

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\

FF - prefs.js: browser.search.selectedEngine - eBay

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig

FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

MSConfigStartUp-AirPort Base Station Agent - c:\programme\AirPort\APAgent.exe

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe

AddRemove-Garmin TOPO Swiss_is1 - h:\garmin_daten\TOPO Swiss\unins000.exe

AddRemove-uTorrent - c:\programme\uTorrent\uTorrent.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-11-22 20:10

Windows 5.1.2600 Service Pack 2 FAT NTAPI
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1156)

c:\windows\system32\Ati2evxx.dll

c:\programme\Intel\Wireless\Bin\LgNotify.dll

.

Zeit der Fertigstellung: 2010-11-22  20:13:04

ComboFix-quarantined-files.txt  2010-11-22 19:13
 

Vor Suchlauf: 12 Verzeichnis(se), 25.361.448.960 Bytes frei

Nach Suchlauf: 30 Verzeichnis(se), 25.320.587.264 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

- - End Of File - - FC355917ED147E4B4A76DB9C6B2865A3

Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code:

Ask Toolbar

Ask.com

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Combofix mit Skript laufen lassen

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code:

File:: c:\programme\Ask.com c:\windows\Tasks\Scheduled Update for Ask Toolbar.job Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
.
http://i94.photobucket.com/albums/l8...Script_ani.gif
.
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Combofix Logfile:

Code:

ComboFix 10-11-20.05 - Administrator 23.11.2010   1:08.2.1 - FAT32x86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.267 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Combo-Fix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt
 

FILE ::

"c:\programme\Ask.com"

"c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\programme\microsoft\watermark.exe

c:\windows\system32\dmlconf.dat

c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-23 bis 2010-11-23  ))))))))))))))))))))))))))))))

.
 

2010-11-23 00:03 . 2010-11-23 00:03        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar

2010-11-17 11:13 . 2010-11-17 11:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Foxit Software

2010-11-17 11:10 . 2010-11-17 11:10        --------        d-----w-        c:\programme\Ask.com

2010-11-17 11:08 . 2010-11-17 11:08        --------        d-----w-        c:\programme\Foxit Software

2010-11-15 20:24 . 2010-11-15 20:24        --------        d-----w-        C:\_OTL

2010-11-13 13:05 . 2010-11-13 13:04        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

2010-11-13 13:05 . 2010-11-13 13:04        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2010-11-13 12:53 . 2010-11-13 12:53        --------        d-----w-        c:\programme\ICQ7.2

2010-11-13 09:34 . 2010-11-13 09:34        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-11-13 09:34 . 2010-04-29 11:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-13 09:34 . 2010-11-13 09:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-11-13 09:34 . 2010-04-29 11:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-11-13 09:34 . 2010-11-13 09:34        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-11-12 19:32 . 2010-11-12 19:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira

2010-11-02 15:49 . 2010-11-02 15:49        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL

2010-11-02 13:39 . 2010-11-02 13:39        --------        d-----w-        C:\FOUND.014

2010-10-28 18:53 . 2009-05-18 12:17        26600        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2010-10-28 18:53 . 2008-04-17 11:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll

2010-10-28 18:52 . 2010-10-28 18:52        --------        d-----w-        c:\programme\iPod

2010-10-28 18:52 . 2010-10-28 18:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-10-28 18:52 . 2010-10-28 18:52        --------        d-----w-        c:\programme\iTunes

2010-10-28 18:50 . 2010-10-28 18:50        --------        d-----w-        c:\programme\Apple Software Update

2010-10-28 18:50 . 2010-04-19 19:47        3062048        ----a-w-        c:\windows\system32\usbaaplrc.dll

2010-10-28 18:50 . 2010-04-19 19:47        41984        ----a-w-        c:\windows\system32\drivers\usbaapl.sys

2010-10-28 18:49 . 2010-10-28 18:49        --------        d-----w-        c:\programme\Bonjour

2010-10-28 18:48 . 2010-10-28 18:48        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2010-10-28 16:38 . 2010-10-28 16:38        --------        d-----w-        c:\programme\Red Chair Software
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-13 13:04 . 2007-05-03 12:13        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2010-09-08 10:17 . 2010-09-08 10:17        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx

2010-09-08 10:17 . 2010-09-08 10:17        69632        ----a-w-        c:\windows\system32\QuickTime.qts

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]

"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]

"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-11-13 133432]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HControl"="c:\windows\ATK0100\HControl.exe" [2005-04-12 102400]

"SoundMan"="SOUNDMAN.EXE" [2004-11-05 73728]

"Wireless Console"="c:\programme\ASUS\Wireless Console\wcourier.exe" [2005-03-02 135648]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 418141]

"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 463323]

"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 434646]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-19 185896]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 500109]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 1311168]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2004-10-15 10:27        110592        ------w-        c:\programme\Intel\Wireless\Bin\LgNotify.dll
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           \0
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]

2003-09-19 11:54        250290        ----a-w-        c:\programme\ASUS\ASUS Live Update\ALU.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]

2010-11-13 12:54        133432        ------w-        c:\programme\ICQ7.2\ICQ.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-09 17:53        153136        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2008-03-28 10:20        1157582        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PCSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]

2004-09-21 15:55        160141        ------w-        c:\programme\ASUS\Power4 Gear\BatteryLife.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-09-08 10:17        500109        ----a-w-        c:\programme\QuickTime\QTTask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2008-11-18 15:31        21633320        ------w-        c:\programme\Skype\Phone\Skype.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Messenger\\MSMSGS.EXE"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=

"c:\\Programme\\ASUS\\ASUS Live Update\\LiveUpdt.exe"=

"c:\\WINDOWS\\System32\\CNAB4RPK.EXE"=

"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=

"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=

"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\WINDOWS\\System32\\dpvsetup.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\ICQ7.2\\ICQ.exe"=

"c:\\Programme\\ICQ7.2\\aolload.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:UDP"= 5353:UDP:Bonjour
 

R0 DiMaint;DTAG Maintenance Treiber;c:\windows\system32\drivers\disdn\dimaint.sys [04.12.2002 14:49 91408]

R0 R592;R592;c:\windows\system32\drivers\R592.sys [06.04.2007 00:24 57088]

R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [06.04.2007 00:24 27264]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.01.2010 15:55 135336]

R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [15.05.2009 23:39 59520]

R2 DiCapi;DTAG CAPI 2.0 Treiber;c:\windows\system32\drivers\disdn\capi202k.sys [09.12.2002 12:06 199312]

R2 DiPort;DTAG Port Treiber;c:\windows\system32\drivers\disdn\diport40.sys [09.05.2003 17:31 207776]

S3 DiWan;DTAG Treiber für alle Teledat Surf USB Karten;c:\windows\system32\drivers\disdn\Diwan.sys [17.01.2003 14:01 1727984]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

TCP: {ECA96428-8CAB-412E-83A3-3F65DCAE69BF} = 172.18.3.1

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\

FF - prefs.js: browser.search.selectedEngine - eBay

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig

FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-11-23 01:15

Windows 5.1.2600 Service Pack 2 FAT NTAPI
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1156)

c:\windows\system32\Ati2evxx.dll

c:\programme\Intel\Wireless\Bin\LgNotify.dll

.

Zeit der Fertigstellung: 2010-11-23  01:17:55

ComboFix-quarantined-files.txt  2010-11-23 00:17

ComboFix2.txt  2010-11-22 19:13
 

Vor Suchlauf: 29 Verzeichnis(se), 25.171.230.720 Bytes frei

Nach Suchlauf: 30 Verzeichnis(se), 25.151.012.864 Bytes frei
 

- - End Of File - - FB9CD34CEF88200E8DD28B2BDB5A5690

--- --- ---

Ask Toolbar
Ask.com
Konnte ich beides nicht finden und somit auch nicht löschen. Was kann ich tun?

Schritt 1

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.

Schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

C:\WINDOWS\system32\userinit.exe

C:\hiberfil.sys

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst )
komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Schritt 3

Fixen mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:OTL

:files

c:\programme\Ask.com

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar

:reg

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:Commands

[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Virustotal erste suche

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: d1e53dc57143f2584b1dd53b036c0633
Date first seen: 2008-05-23 00:08:13 (UTC)
Date last seen: 2010-11-22 11:55:00 (UTC)
Detection ratio: 0/41

What do you wish to do?

Virustotal

C:\hiberfil.sys

kann ich nicht finden passiert auch nix bei kopieren wenn send file gedrückt wird

Code:

All processes killed

========== OTL ==========

========== FILES ==========

c:\programme\Ask.com folder moved successfully.

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar folder moved successfully.

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Flash cache emptied: 0 bytes

 

User: Administrator

->Temp folder emptied: 3958 bytes

->Temporary Internet Files folder emptied: 313188 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 47291514 bytes

->Flash cache emptied: 1803 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 45,00 mb

 

 

OTL by OldTimer - Version 3.2.17.3 log created on 11232010_222533
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Bitte mache ein neues OTL Log :)

Code:

OTL logfile created on: 24.11.2010 10:52:41 - Run 5

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.023,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 55,00% Memory free

3,00 Gb Paging File | 1,00 Gb Available in Paging File | 24,00% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,51 Gb Total Space | 24,34 Gb Free Space | 32,67% Space Free | Partition Type: FAT32

 

Computer Name: NAME-70EE76A2A3 | User Name: Administrator | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2010.11.15 09:57:10 | 000,653,744 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.08.02 16:09:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.04.16 18:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe

PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2007.04.19 16:32:46 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2005.04.12 04:17:08 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe

PRC - [2005.04.07 18:37:04 | 001,839,104 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe

PRC - [2005.03.27 17:00:00 | 000,057,344 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNAB4RPK.EXE

PRC - [2005.03.02 21:52:08 | 000,135,648 | ---- | M] () -- C:\Programme\ASUS\Wireless Console\wcourier.exe

PRC - [2004.12.21 23:23:00 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

PRC - [2004.11.05 07:03:00 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2004.10.15 11:31:32 | 000,434,646 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe

PRC - [2004.10.15 11:30:52 | 000,176,569 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe

PRC - [2004.10.15 11:27:56 | 000,463,323 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe

PRC - [2004.10.15 11:27:38 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe

PRC - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

PRC - [2004.10.15 11:23:12 | 000,323,963 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe

PRC - [2004.10.15 11:22:14 | 000,164,286 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe

PRC - [2004.10.15 11:21:38 | 000,217,527 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2010.11.15 09:57:10 | 000,653,744 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

MOD - [2004.12.21 23:23:00 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll

MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)

SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2008.04.07 09:17:30 | 000,508,824 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2007.04.17 21:31:52 | 000,150,894 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)

SRV - [2007.03.12 13:49:46 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2004.10.22 03:24:18 | 000,152,077 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2004.10.15 11:30:52 | 000,176,569 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)

SRV - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor)

SRV - [2004.10.15 11:22:14 | 000,164,286 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng)

SRV - [2004.10.15 11:21:38 | 000,217,527 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys -- (catchme)

DRV - [2010.11.23 10:16:32 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.08.02 16:09:48 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2007.11.29 10:39:52 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2007.11.29 10:39:42 | 000,016,896 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2007.11.29 10:39:42 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2007.11.29 10:39:40 | 000,019,328 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2007.11.20 18:35:48 | 000,049,792 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)

DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2006.08.17 16:17:10 | 000,292,096 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)

DRV - [2006.08.17 16:16:56 | 000,027,776 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)

DRV - [2005.12.18 20:42:12 | 000,008,801 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\DScaler\DSDrv4.sys -- (DSDrv4)

DRV - [2005.02.17 08:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)

DRV - [2005.02.12 06:45:00 | 000,986,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2005.01.17 13:13:28 | 000,098,304 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd)

DRV - [2005.01.09 18:47:00 | 000,046,592 | ---- | M] (SMSC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)

DRV - [2005.01.08 18:15:40 | 000,051,582 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte)

DRV - [2004.12.22 04:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)

DRV - [2004.12.21 23:23:00 | 000,186,240 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)

DRV - [2004.11.16 15:51:54 | 000,050,048 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid)

DRV - [2004.11.05 07:03:00 | 002,284,864 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)

DRV - [2004.10.15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)

DRV - [2004.10.15 00:34:00 | 000,304,512 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Rismxdp.sys -- (Rismxdp)

DRV - [2004.10.15 00:34:00 | 000,057,088 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\R592.sys -- (R592)

DRV - [2004.10.15 00:34:00 | 000,027,264 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys -- (risdpntk)

DRV - [2004.10.05 03:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)

DRV - [2004.09.02 08:33:00 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)

DRV - [2004.09.02 08:33:00 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)

DRV - [2004.09.02 08:33:00 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)

DRV - [2004.08.12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)

DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)

DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)

DRV - [2004.06.01 01:57:00 | 000,142,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp)

DRV - [2003.05.09 17:31:24 | 000,207,776 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\diport40.sys -- (DiPort)

DRV - [2003.01.17 14:01:04 | 001,727,984 | ---- | M] (Eicon Networks) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\disdn\Diwan.sys -- (DiWan)

DRV - [2002.12.09 12:06:38 | 000,199,312 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\capi202k.sys -- (DiCapi)

DRV - [2002.12.04 14:49:14 | 000,091,408 | ---- | M] (Eicon Networks) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\DISDN\dimaint.sys -- (DiMaint)

DRV - [2001.10.23 01:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)

DRV - [2001.08.17 14:05:44 | 000,141,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Icam3.sys -- (ICAM3NT5)

DRV - [1997.04.22 18:16:00 | 000,006,272 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASLM75.SYS -- (aslm75)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig"

FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.04.11 23:14:56 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.04.11 23:14:56 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.23 11:07:14 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

 

[2008.06.22 23:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions

[2010.10.23 11:07:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2007.04.11 23:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions

[2010.10.11 23:06:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}

[2007.04.11 23:14:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.11.13 14:05:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2010.11.13 14:04:40 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.10.27 06:44:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.10.27 06:44:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.10.27 06:44:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.10.27 06:44:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.10.27 06:44:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.11.23 01:15:46 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)

O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)

O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()

O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKLM..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe ()

O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214259628171 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (c:\programme\microsoft\watermark.exe) - c:\Programme\Microsoft\WaterMark.exe ()

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]

O32 - AutoRun File - [2010.11.15 20:44:50 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ FAT32 ]

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.11.23 22:25:44 | 000,000,000 | -HSD | C] -- C:\Recycled

[2010.11.23 22:06:13 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2010.11.23 22:04:24 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\erunt-setup.exe

[2010.11.22 20:01:02 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.11.22 19:48:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.11.22 19:48:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.11.22 19:48:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.11.22 19:48:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.11.22 19:47:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.11.22 19:38:33 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.11.17 12:13:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Foxit Software

[2010.11.17 12:08:31 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software

[2010.11.15 21:24:54 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.11.15 20:44:48 | 000,000,000 | R--D | C] -- C:\autorun.inf

[2010.11.15 09:57:16 | 000,653,744 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

[2010.11.13 14:11:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent

[2010.11.13 14:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

[2010.11.13 14:05:18 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.11.13 14:05:18 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.11.13 14:05:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.11.13 14:05:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.11.13 13:53:31 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2

[2010.11.13 10:34:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

[2010.11.13 10:34:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.11.13 10:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.11.13 10:34:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.11.13 10:34:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.11.13 10:17:01 | 009,278,632 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Thunderbird Setup 3.1.6.exe

[2010.11.13 10:09:22 | 008,402,944 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.6.12.exe

[2010.11.12 20:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira

[2010.11.12 18:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2010.11.02 16:49:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL

[2010.11.02 14:39:34 | 000,000,000 | ---D | C] -- C:\FOUND.014

[2010.10.28 19:53:22 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll

[2010.10.28 19:52:21 | 000,000,000 | ---D | C] -- C:\Programme\iPod

[2010.10.28 19:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.10.28 19:52:18 | 000,000,000 | ---D | C] -- C:\Programme\iTunes

[2010.10.28 19:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update

[2010.10.28 19:50:01 | 003,062,048 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll

[2010.10.28 19:49:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour

[2010.10.28 19:48:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple

[2010.10.28 17:38:16 | 000,000,000 | ---D | C] -- C:\Programme\Red Chair Software

[2010.10.28 16:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Stammblatt

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.11.24 10:56:00 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\dmlconf.dat

[2010.11.23 22:27:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.11.23 22:27:16 | 1072,943,104 | -HS- | M] () -- C:\hiberfil.sys

[2010.11.23 22:06:18 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ERUNT.lnk

[2010.11.23 22:03:26 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\erunt-setup.exe

[2010.11.23 10:16:32 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.11.22 20:01:12 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2010.11.22 19:45:56 | 003,913,031 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Combo-Fix.exe

[2010.11.22 19:42:32 | 000,195,230 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Combo.JPG

[2010.11.17 19:41:34 | 000,024,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\log1.dmp

[2010.11.16 22:20:40 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.11.15 21:18:54 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.11.15 20:39:16 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Flash_Disinfector.exe

[2010.11.15 10:45:32 | 000,374,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\oj2rmds6.exe

[2010.11.15 09:57:10 | 000,653,744 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

[2010.11.13 19:46:12 | 000,000,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls

[2010.11.13 19:45:20 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.11.13 14:10:50 | 000,000,514 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_141042.reg

[2010.11.13 14:04:40 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.11.13 14:04:40 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.11.13 14:04:40 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.11.13 14:04:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.11.13 14:04:38 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.11.13 11:25:32 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_112526.reg

[2010.11.13 10:34:22 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.11.13 10:25:16 | 000,004,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_102508.reg

[2010.11.13 10:19:32 | 000,006,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101928.reg

[2010.11.13 10:17:08 | 009,278,632 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Thunderbird Setup 3.1.6.exe

[2010.11.13 10:14:18 | 000,005,650 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101415.reg

[2010.11.13 10:12:28 | 000,015,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101215.reg

[2010.11.13 10:09:28 | 008,402,944 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.6.12.exe

[2010.11.12 15:52:14 | 509,903,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Outlook.pst

[2010.11.12 15:52:14 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\archive.pst

[2010.11.08 01:20:26 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe

[2010.11.02 14:54:46 | 000,013,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101102_145441.reg

[2010.10.28 18:24:28 | 000,019,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101028_182425.reg

[2010.10.28 18:22:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.10.25 22:34:24 | 000,014,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223419.reg

[2010.10.25 22:31:18 | 000,022,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223109.reg

 
 ========== Files Created - No Company Name ==========

 

[2010.11.23 22:06:17 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ERUNT.lnk

[2010.11.23 01:58:53 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\dmlconf.dat

[2010.11.22 20:01:10 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2010.11.22 20:01:06 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2010.11.22 19:48:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.11.22 19:48:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.11.22 19:48:21 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.11.22 19:48:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.11.22 19:48:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.11.22 19:45:30 | 003,913,031 | R--- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Combo-Fix.exe

[2010.11.22 19:42:29 | 000,195,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Combo.JPG

[2010.11.17 19:41:31 | 000,024,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\log1.dmp

[2010.11.17 19:41:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Log1.log

[2010.11.16 22:20:38 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.11.15 20:39:17 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Flash_Disinfector.exe

[2010.11.15 10:45:33 | 000,374,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\oj2rmds6.exe

[2010.11.14 11:14:58 | 1072,943,104 | -HS- | C] () -- C:\hiberfil.sys

[2010.11.13 14:10:46 | 000,000,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_141042.reg

[2010.11.13 11:25:28 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_112526.reg

[2010.11.13 10:34:21 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.11.13 10:25:13 | 000,004,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_102508.reg

[2010.11.13 10:19:29 | 000,006,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101928.reg

[2010.11.13 10:14:16 | 000,005,650 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101415.reg

[2010.11.13 10:12:19 | 000,015,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101215.reg

[2010.11.02 14:54:42 | 000,013,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101102_145441.reg

[2010.10.28 18:24:26 | 000,019,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101028_182425.reg

[2010.10.25 22:34:21 | 000,014,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223419.reg

[2010.10.25 22:31:11 | 000,022,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223109.reg

[2010.01.25 13:35:00 | 000,081,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2009.05.16 00:29:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\LineMon.INI

[2009.03.26 13:12:09 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll

[2009.01.12 11:55:13 | 001,607,680 | ---- | C] () -- C:\WINDOWS\System32\iPostCtl.dll

[2009.01.12 11:55:13 | 001,482,240 | ---- | C] () -- C:\WINDOWS\System32\PDFCtrl.dll

[2009.01.12 11:55:12 | 001,860,096 | ---- | C] () -- C:\WINDOWS\System32\iFaxCtrl.dll

[2008.11.24 21:35:47 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2008.11.24 21:35:46 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.06.02 19:24:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CPC10QA4.INI

[2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll

[2008.03.14 14:48:42 | 000,000,017 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\19720201.dat

[2008.01.02 12:08:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lmvk32.INI

[2008.01.02 11:58:21 | 000,000,036 | ---- | C] () -- C:\WINDOWS\iltwain.ini

[2007.12.03 22:56:29 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2007.09.23 21:09:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2007.08.27 21:25:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI

[2007.05.06 17:54:30 | 000,004,016 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2007.05.06 17:54:18 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.04.20 10:48:08 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll

[2007.04.19 16:36:13 | 000,045,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log

[2007.04.17 20:48:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007.04.17 01:28:58 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini

[2007.04.13 21:23:47 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2007.04.12 21:56:34 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.04.06 00:50:57 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\ASLM75.SYS

[2007.04.06 00:50:55 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS

[2007.04.06 00:50:44 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AcrobatSetupStatus.ini

[2007.04.06 00:49:28 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2007.04.06 00:49:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2007.04.06 00:47:18 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2007.04.06 00:34:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007.04.06 00:24:17 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys

[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll

[2004.12.03 08:20:12 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll

[2004.09.23 03:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll

[2004.09.07 16:09:07 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS

[2004.09.07 16:09:07 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2004.09.07 16:08:11 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2004.09.07 16:07:55 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll

[2004.08.12 08:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll

[2004.07.21 10:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll

[2004.01.16 07:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll

[2003.07.30 08:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll

[2003.05.27 09:54:18 | 000,070,084 | ---- | C] () -- C:\WINDOWS\System32\DIVAprop.dll

[2003.05.27 09:52:30 | 000,053,331 | ---- | C] () -- C:\WINDOWS\System32\divasu.dll

[2003.05.27 09:50:42 | 000,021,816 | ---- | C] () -- C:\WINDOWS\System32\divaci.dll
 

< End of report >

Das sieht wirklich nicht gut aus. Noch eine Möglichkeiten haben wir:

Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows

Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast.
Wähle hier:Abgesicherter Modus mit Netzwerktreibern

Mache nun im abgesicherten Modus einen Scan mit CureIT:
Dr.Web CureIt! — ??????? ????????? ?????????! ??????? ???????, ?????? ?????????? ?????????!

index.html\VBScript.2 C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos\Veoh\player\index.html Trojan.Inor
index.html C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos\Veoh\player Container enthält infizierte Objekte Verschoben.
wcourier.exe c:\programme\asus\wireless console Win32.Siggen.7 Desinfiziert.
atiptaxx.exe c:\programme\ati technologies\ati control panel Win32.Siggen.7 Desinfiziert.
adobelmsvc.exe c:\programme\gemeinsame dateien\adobe systems shared\service Win32.Siggen.7 Desinfiziert.
mfc71.dll c:\programme\gemeinsame dateien\ahead\lib Win32.Siggen.7 Desinfiziert.
msvcp71.dll c:\programme\gemeinsame dateien\ahead\lib Win32.Siggen.7 Desinfiziert.
msvcr71.dll c:\programme\gemeinsame dateien\ahead\lib Win32.Siggen.7 Desinfiziert.
idrivert.exe c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32 Win32.Siggen.7 Desinfiziert.
msonsext.dll c:\programme\gemeinsame dateien\microsoft shared\web folders Win32.Siggen.7 Desinfiziert.
pkmcdo.dll c:\programme\gemeinsame dateien\microsoft shared\web folders Win32.Siggen.7 Desinfiziert.
eouwiz.exe c:\programme\intel\wireless\bin Win32.Siggen.7 Desinfiziert.
evteng.exe c:\programme\intel\wireless\bin Win32.Siggen.7 Desinfiziert.
ifrmewrk.exe c:\programme\intel\wireless\bin Win32.Siggen.7 Desinfiziert.
oprotsvc.exe c:\programme\intel\wireless\bin Win32.Siggen.7 Desinfiziert.
regsrvc.exe c:\programme\intel\wireless\bin Win32.Siggen.7 Desinfiziert.
watermark.exe c:\programme\microsoft BackDoor.Siggen.27174
nbservice.exe c:\programme\nero\nero 7\nero backitup Win32.Siggen.7 Desinfiziert.
pcsync2.exe c:\programme\nokia\nokia pc suite 6 Win32.Siggen.7 Desinfiziert.
phonebrowser.dll c:\programme\nokia\nokia pc suite 6 Win32.Siggen.7 Desinfiziert.
servicelayer.exe c:\programme\pc connectivity solution Win32.Siggen.7 Desinfiziert.
qttask.exe c:\programme\quicktime Win32.Siggen.7 Desinfiziert.
wmpnetwk.exe c:\programme\windows media player Win32.Siggen.7 Desinfiziert.
factory.exe c:\sysprep Win32.Siggen.7 Desinfiziert.

Einige konnten wohl nicht gelöscht werden...Ich hoffe es gibt noch eine Möglichkeit. Danke für die Geduld schonmal im voraus! Bin jetzt noch online und dann am Samstag wieder

Das dachte ich mir. Du hast Dir eine Fileinfection eingefangen. Wie der Name schon sagt werde bei Dir Systemdateien und andere wichtige Dateien fortlaufend infiziert. Eine reinigung ist hier SINNLOS. Somit bliebt Dir nur noch eine Neuinstallation. Alles andere bringt nichts.

Ok da kann man wohl nix machen! Ich danke 1000 mal für die Hilfe. Wie kann ich denn das Board mit meiner Hilfe unterstützen? mal abgesehen von meinem Wissen betreffs Pcs:-)