Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Java:Agent-EM (Expl) und mehr hilfe!!! (https://www.trojaner-board.de/98462-java-agent-em-expl-mehr-hilfe.html)

Virus help 29.04.2011 08:58
Java:Agent-EM (Expl) und mehr hilfe!!!
 
hallo liebe trojaner board community,mich plaggt seit mehreren tagen das sich paar trojaner in java/sun befinden,und das habe ich herrausgefunden mit G DATA premium die wollen einfach nicht weg.
Ich mach hier dann mall mein Protokoll rein ich wäre überglücklich wenn ihr mir dann so schnells möglich helfen könnt wenn ihr weitere informationen braucht schreibt es rein icj versuche es dann so schnell wie möglich sie zu finden und hier rein zu posten

Protokoll:

Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom 28.04.2011
Job: Lokale Festplatten
Startzeit: 28.04.2011 20:34:22
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: padle.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: hubert.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: CusBen.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: Trollllllle.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: a.class
In Archiv: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: 63933e32-7b22b903
Pfad: C:\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-DX [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\padle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\hubert.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\CusBen.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Trollllllle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\a.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: Backup files 1.zip
Pfad: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-DX [Expl]

Analyse vollständig durchgeführt: 29.04.2011 07:15:29
299586 Dateien überprüft
2 infizierte Dateien gefunden
!!

cosinus 30.04.2011 03:08
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Virus help 30.04.2011 19:55
Java:Agent-EM (Expl) und mehr hilfe!!!
 
oke mache ich mall poste so schnell wie möglich^^

lasse grad scannen bericht kommt so schnell wie möglich und danke nochmalls eins noch die malwares oder was das auch is hab ich länger shconn aufn pc... hoffentlich macht des kein schaden ^^ ;(

also hier was er so gefunden hat sollte ich posten denk ich mall^^

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6479

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.04.2011 22:22:17
mbam-log-2011-04-30 (22-22-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 439573
Laufzeit: 1 Stunde(n), 20 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 19
Infizierte Dateien: 84

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{T5TBB77L-4678-0MKC-421Q-14416031DYU6} (Password.Stealer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EuroGrand Casino (PUP.Casino) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\Users\PBell\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0 (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\TMP (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39 (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.
c:\Windows\System32\Cerberus (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus (Backdoor.Bot) -> No action taken.

Infizierte Dateien:
c:\Casino\eurogrand casino\_setupcasino_a71bbb.exe (PUP.Casino) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\Users\PBell\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\bin\10.0.622.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\err.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\gameguard.des (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hitchinfo.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\Remove.Exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\silkcfg.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\silkroadglobal.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\user.cfg.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\warr.txt (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\3N.mhe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnRpt.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\ahnrpt.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnUpCtl.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AhnUpGS.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\AspINet.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\aspinet.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\BldInfo.ini (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\Bz32Ex.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\EHSvc.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HShield.dat (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\hshield.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSInst.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HsLogMgr.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpChk.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpdate.env (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\HSUpdate.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\hsupdate.jpg (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\mspatcha.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\psapi.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\supdate.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\V3Hunt.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\V3InetGS.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\v3pro32s.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0asc.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0sccure.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0sgame.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\0spe3f.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_com.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_dh.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_fse.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_intg.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_mmgr.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\asc_unp.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_base.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_fact.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\fse_pe.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_base.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_fact.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_file.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_mem.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_os.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_proc.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\gfs_util.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\moduler.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\asc\option.scd (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahn.ui (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahn.uic (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahni2.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\ahnupctl.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\autoup.exe (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\supdate.log (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\v3bz32.dll (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahn.ui (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahnrpt.ex- (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\ahnrpt.in- (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\clickpotatolite\Silkroad\hackshield\update\patch\39\bldinfo.in- (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
c:\Windows\System32\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\System32\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.



hat er eigenes gefunden was g data irgenwie nit gefundne hat ka ob das jetzt schlimm is würd mich über eine antwort freuen und das OLT mache ich jetzt lade mir runter und führe des aus. und poste auch was der da denn gefunden hat^^ und wäre froh über ne antwort dann was das zu beteuten hat danke^^

ehm eine frage zu OTL wozu braucht ihr diesne report wenn ich das mall fragen darf??

Virus help 01.05.2011 10:41
heute morgen wieder vollständig scannen gelassen ganzen pc.

Protokoll

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6482

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

01.05.2011 11:35:19
mbam-log-2011-05-01 (11-35-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 440049
Laufzeit: 1 Stunde(n), 18 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 01.05.2011 14:36
Zitat:
c:\Windows\System32\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\System32\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\logs.dat (Backdoor.Bot) -> No action taken.
c:\Windows\SysWOW64\Cerberus\plugin.dat (Backdoor.Bot) -> No action taken.
Sagmal, hast du mit dem Feuer gespielt und dich verbrannt? :balla:

Virus help 01.05.2011 23:44
keine ahnung dachte ich habe das ding gelöscht vor wochen ... naja was hat das zu beteuten is nu alles clean =O? wäre froh über ne antwort^^

cosinus 02.05.2011 12:10
Bei dem Teil solltest du lieber formatieren und eine Neuinstallation machen...

Virus help 02.05.2011 16:21
ehm habe dings alles neu voll gescant er hat nix mehr gefunden alles läuft gut und zur neu installation warum das??

cosinus 02.05.2011 16:27
Weil du deinem System nicht mehr vertrauen kannst.
Außerdem unterstütz ich diesen shice nicht, du probierst da irgendeinen dämlichen illegalen Mist aus und andere sollen den Karren aus dem Dreck fahren. :pfui:

Virus help 04.05.2011 23:15
Zitat:
Zitat von cosinus (Beitrag 651531)
Weil du deinem System nicht mehr vertrauen kannst.
Außerdem unterstütz ich diesen shice nicht, du probierst da irgendeinen dämlichen illegalen Mist aus und andere sollen den Karren aus dem Dreck fahren. :pfui:
ehmm eigentlich nicht weil vorher der pc mein kleinen bro gehört hat und er irgenwas ausprobierne wollte nicht "ich" und er hat ja auch schonn ärger bekommen und zu den ehm system nicht mehr vertrauen können warum das?

Virus help 05.05.2011 09:08
hallo habe heute wieder neue volllständige virus scan ausgeführt und er hat wieder gefunden gibs doch nicht was kann ich nurnoch tuhn??

Startzeit: 05.05.2011 08:09:33
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\padle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EM [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\hubert.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DW [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\CusBen.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EL [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Trollllllle.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-EN [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\Clrepor.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-GP [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\novell.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-GQ [Expl]
Objekt: C\Users\PBell\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\63933e32-7b22b903\a.class
In Archiv: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001\Backup files 1.zip
Status: Virus gefunden
Virus: Java:Agent-DX [Expl]
Objekt: Backup files 1.zip
Pfad: D:\PBELL-PC\Backup Set 2011-02-20 190018\Backup Files 2011-02-27 190001
Status: Virus gefunden
Virus: Java:Agent-EM [Expl], Java:Agent-DW [Expl], Java:Agent-EL [Expl], Java:Agent-EN [Expl], Java:Agent-GP [Expl], Java:Agent-GQ [Expl], Java:Agent-DX [Expl]

Analyse vollständig durchgeführt: 05.05.2011 10:04:41
283335 Dateien überprüft
1 infizierte Dateien gefunden

bitte ich brauche echt hilfe mein sch... kleiner bruder hat soas gebaut is nicht zu glauben ey... bitte kann mir jemand helfen??

cosinus 05.05.2011 11:23
Wenn der Rechner den Besitzer wechselt sollte man grundsätzlich eh formatieren. Meine Meinung und Empfehlung.

Virus help 06.05.2011 11:56
aber was is mit den virus jetzt bekomm ich denn nicht mehr weg?

Virus help 06.05.2011 11:59
und zu denn formatieren wenn ich jetzt beide festplatten formatiere dann werden jja alle dateien gelöscht und ich weiß rgad nicht bleibt das betrieb system dann noch da oder wie is das?? muss ichh denn win 7 neu aufspielen?

cosinus 06.05.2011 13:19
Ja nach Formatierung muss man das Betriebssystem neu installieren. Das ist Sinn, Zweck und Ziel der ganzen Übung. Oder willst du mit dem versauten OS weitermachen, wo dir niemand sagen kann inwieweit der Vorbesitzers diese Windows-Installation schon vergewaltigt hat? :pukeface:

Virus help 06.05.2011 17:31
lool aber kann mann diesne hurensohn virus nicht irgenwie noch löschen??

cosinus 06.05.2011 18:31
Sicher geht das "irgendwie" - nur ob du alles erwischt ist bei einer Bereinigung IMMER ungewiss! Und da du mit einem vom Vorbesitzer vergewaltigten Windows rumgurkst wollte ich die zusätzliche Sinnfreiheit deutlich machen. Warum genau hast du jetzt ein Problem mit format c, welches Argument spricht aus deiner Sicht dagegen? "keine Lust" oder ähnliches zählt nicht!

Virus help 07.05.2011 22:38
also mein argument is ich habe ersten keine win 7 cd 2ten ich bin rgad nicht so einer der es weißt wie man sowas macht.. und danach noch die ganzen datein wie rgafik arte treiber alles raus zu suchen... sowas kann ich nicht gut und darum habe ich ja euch gefragt ob man denn bösen virus wegbekommt... ich finds voll bekloppt... ersmall steht da alles ok ich so glücklich aber dann wieder des.. ich war so... du weißt schon..ja und mit malwarebytes hab ich ja geguckt der meint keine maleware nur mein G data security 2010 meint das da virus noch is... echt.. weiß nicht weita pls.. hilfe..

cosinus 07.05.2011 23:27
Keine Recoverypartition vorhanden?
Vermutlich ist bei diesem vom Lastwagen gefallenen Gerät auch kein handbuch dabei gewesen? :pfeiff:

Virus help 08.05.2011 14:23
handbuch von pc was der pc für funktionen hat das müsst ich haben.. aber ne andere frage gibs echt kein anderen weg diesen virus zu löschen?

cosinus 08.05.2011 14:38
Wenn du das unbedingt willst...
Dann brauch ich neue Logs mit Malwarebytes und OTL:


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Virus help 09.05.2011 09:05
och wenn ich dich nicht hätte^^ mach ich so schnell wie möglich^^

Virus help 09.05.2011 10:34
also das wurde am 30.3.11 erstellt wo ich dass das erste mall gemacht habe vielleicht rbauchs des auch^^OTL Logfile:
Code:
OTL logfile created on: 30.04.2011 23:05:51 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\PBell\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 30,00% Memory free
6,00 Gb Paging File | 2,00 Gb Available in Paging File | 41,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 457,95 Gb Total Space | 316,35 Gb Free Space | 69,08% Space Free | Partition Type: NTFS
Drive D: | 458,46 Gb Total Space | 90,73 Gb Free Space | 19,79% Space Free | Partition Type: NTFS
 
Computer Name: PBELL-PC | User Name: PBell | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\PBell\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
PRC - C:\Program Files (x86)\SwiftKit\SwiftKit-RS.exe (Bluelight Developments)
PRC - C:\Program Files (x86)\IObit\Game Booster\gbtray.exe (IObit)
PRC - C:\Users\PBell\Desktop\Steam\steam.exe (Valve Corporation)
PRC - C:\PROGRA~2\Java\jre6\bin\jp2launcher.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files (x86)\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files (x86)\Java\jre6\bin\java.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe (IOI)
PRC - C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer)
PRC - C:\Program Files (x86)\Packard Bell\Software Suite SE\SEDevDetect.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\PBell\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (Akamai) -- c:\program files (x86)\common files\akamai\netsession_win_a35e6b9.dll ()
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (npggsvc) -- C:\Windows\SysWow64\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AVKProxy) -- C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDScan) -- C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe (G Data Software AG)
SRV - (AVKService) -- C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
SRV - (Updater Service) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (Greg_Service) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (Acer Incorporated)
SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AdobeActiveFileMonitor7.0) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (GDMnIcpt) -- C:\Windows\SysNative\drivers\MiniIcpt.sys (G Data Software AG)
DRV:64bit: - (GDPkIcpt) -- C:\Windows\SysNative\drivers\PktIcpt.sys (G DATA Software AG)
DRV:64bit: - (gdwfpcd) -- C:\Windows\SysNative\drivers\gdwfpcd64.sys (G DATA Software AG)
DRV:64bit: - (GDBehave) -- C:\Windows\SysNative\drivers\GDBehave.sys (G Data Software AG)
DRV:64bit: - (GRD) -- C:\Windows\SysNative\drivers\GRD.sys (G Data Software)
DRV:64bit: - (MBfilt) -- C:\Windows\SysNative\drivers\MBfilt64.sys (Creative Technology Ltd.)
DRV:64bit: - (HookCentre) -- C:\Windows\SysNative\drivers\HookCentre.sys (G Data Software AG)
DRV:64bit: - (HCW85BDA) -- C:\Windows\SysNative\drivers\HCW85BDA.sys (Hauppauge Computer Works)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (e1kexpress) Intel(R) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (GearAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV - (GRD) -- C:\Windows\SysWOW64\drivers\GRD.sys (G Data Software)
DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc)
DRV - (NPPTNT2) -- C:\Windows\SysWOW64\npptNT2.sys (INCA Internet Co., Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.622.0
FF - prefs.js..extensions.enabledItems: runtime@panda3d.org:1.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {563e4790-7e70-11da-a72b-0800200c9a66}:0.9d
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.29 10:44:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.30 22:22:49 | 000,000,000 | ---D | M]
 
[2010.11.01 16:15:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PBell\AppData\Roaming\mozilla\Extensions
[2011.04.07 18:54:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions
[2011.04.06 20:17:28 | 000,000,000 | ---D | M] (Vyprázdnit vyrovnávacÃ* paměť) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions\{563e4790-7e70-11da-a72b-0800200c9a66}
[2011.04.07 18:54:09 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.04.07 18:54:09 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions\engine@conduit.com
[2010.11.22 13:14:09 | 000,000,000 | ---D | M] (Panda3D Game Engine Plug-In) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions\runtime@panda3d.org
[2011.04.06 22:25:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.11.25 23:28:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.16 10:34:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.04 01:09:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) --
[2011.04.29 10:44:02 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.16 11:17:08 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIEx64.dll (G Data Software AG)
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIEx64.dll (G Data Software AG)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKLM..\Run: [Packard Bell Photo Frame] C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe (IOI)
O4 - HKCU..\Run: [Software Suite SE] C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe (Acer Incorporated)
O4 - HKCU..\Run: [Steam] C:\Users\PBell\Desktop\Steam\steam.exe (Valve Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\PBell\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\PBell\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe) - c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe ()
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.30 23:00:11 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\PBell\Desktop\OTL.exe
[2011.04.30 20:59:05 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Roaming\Malwarebytes
[2011.04.30 20:58:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.04.30 20:58:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.30 20:58:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.30 20:58:37 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.04.30 20:58:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.04.29 09:24:24 | 000,000,000 | ---D | C] -- C:\Users\PBell\Desktop\alle dokumente
[2011.04.27 01:38:06 | 002,871,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011.04.27 01:38:06 | 002,616,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2011.04.27 01:38:06 | 001,465,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll
[2011.04.27 01:38:05 | 000,870,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll
[2011.04.27 01:37:56 | 002,565,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll
[2011.04.27 01:37:56 | 001,699,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll
[2011.04.27 01:37:56 | 000,189,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys
[2011.04.27 01:37:56 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe
[2011.04.27 01:37:56 | 000,027,008 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdxata.sys
[2011.04.27 01:37:55 | 000,107,904 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdsata.sys
[2011.04.27 01:37:55 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe
[2011.04.27 01:37:52 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe
[2011.04.27 01:37:52 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe
[2011.04.24 12:07:07 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2011.04.24 12:06:08 | 002,578,576 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2011.04.24 12:06:07 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2011.04.24 12:06:07 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2011.04.24 12:06:07 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2011.04.24 12:06:07 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2011.04.24 12:06:02 | 002,392,168 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtPgEx64.dll
[2011.04.24 12:06:02 | 001,146,984 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTSnMg64.cpl
[2011.04.24 12:06:01 | 000,332,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtlCPAPI64.dll
[2011.04.24 12:05:58 | 000,149,608 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkCfg64.dll
[2011.04.24 12:05:57 | 003,048,552 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkAPO64.dll
[2011.04.24 12:05:56 | 000,648,808 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkApi64.dll
[2011.04.24 12:05:55 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2011.04.24 12:05:55 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2011.04.24 12:05:55 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2011.04.24 12:05:55 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2011.04.24 12:05:54 | 001,242,216 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTCOM64.dll
[2011.04.24 12:05:52 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2011.04.24 12:05:52 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2011.04.24 12:05:51 | 000,084,584 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoInst64.dll
[2011.04.24 12:05:39 | 000,397,912 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBTHX64.dll
[2011.04.24 12:05:39 | 000,309,848 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysWow64\MBTHX32.dll
[2011.04.24 12:05:39 | 000,080,984 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBWrp64.dll
[2011.04.24 12:05:39 | 000,032,344 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\drivers\MBfilt64.sys
[2011.04.24 12:05:38 | 002,197,264 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2011.04.24 12:05:37 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2011.04.24 12:05:27 | 002,075,712 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2011.04.24 12:05:26 | 000,200,800 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAC64.dll
[2011.04.24 12:05:26 | 000,108,960 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAR64.dll
[2011.04.24 12:02:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2011.04.24 11:30:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2011.04.24 11:29:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation
[2011.04.24 11:28:22 | 020,471,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2011.04.24 11:28:22 | 018,580,072 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2011.04.24 11:28:22 | 015,047,272 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2011.04.24 11:28:22 | 013,011,560 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2011.04.24 11:28:22 | 012,859,496 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2011.04.24 11:28:22 | 006,604,904 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2011.04.24 11:28:22 | 004,941,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2011.04.24 11:28:22 | 003,112,040 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2011.04.24 11:28:22 | 002,895,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2011.04.24 11:28:22 | 002,479,720 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2011.04.24 11:28:22 | 002,251,368 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2011.04.24 11:28:22 | 001,614,440 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco642090.dll
[2011.04.24 11:28:22 | 001,359,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvgenco642040.dll
[2011.04.24 11:28:22 | 000,067,176 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2011.04.24 11:28:22 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2011.04.24 11:28:22 | 000,011,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvBridge.kmd
[2011.04.24 11:27:44 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2011.04.23 13:47:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Booster
[2011.04.23 13:47:40 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2011.04.23 13:47:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2011.04.23 13:46:32 | 007,069,064 | ---- | C] (IObit                                                      ) -- C:\Users\PBell\Desktop\gamebooster23.exe
[2011.04.15 02:35:45 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2011.04.15 02:35:44 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2011.04.15 02:35:43 | 000,919,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.04.15 02:35:43 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.04.15 02:35:43 | 000,613,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.04.15 02:35:41 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll
[2011.04.15 02:35:40 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll
[2011.04.15 02:35:40 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll
[2011.04.15 02:35:40 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll
[2011.04.15 02:35:37 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2011.04.15 02:35:36 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011.04.15 02:35:36 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2011.04.15 02:35:36 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2011.04.15 02:35:27 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.04.15 02:35:27 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.04.15 02:35:24 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll
[2011.04.15 02:35:24 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe
[2011.04.15 02:35:24 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe
[2011.04.15 02:35:22 | 000,642,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2011.04.15 02:35:22 | 000,605,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2011.04.15 02:35:22 | 000,566,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2011.04.15 02:35:22 | 000,518,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2011.04.15 02:35:22 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll
[2011.04.15 02:35:22 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll
[2011.04.15 02:35:22 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll
[2011.04.15 02:35:14 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe
[2011.04.10 17:58:03 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vogster Entertainment
[2011.04.10 17:49:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Vogster Entertainment
[2011.04.10 17:43:47 | 000,000,000 | ---D | C] -- C:\Users\PBell\Desktop\Crimecraft
[2011.04.07 18:35:35 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Roaming\Opera
[2011.04.07 18:35:35 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Local\Opera
[2011.04.07 18:35:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Opera
[2011.04.05 19:41:52 | 000,000,000 | -H-D | C] -- C:\Windows\AxInstSV
[2011.04.05 19:11:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.04.05 18:26:40 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Local\Apple Computer
[2011.04.05 18:24:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2011.04.05 18:24:15 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Local\Apple
[2011.04.05 18:24:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2011.04.03 12:43:21 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Roaming\Need for Speed World
[2011.04.03 12:26:13 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Local\Electronic_Arts_Inc
[2011.04.03 12:25:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Electronic Arts
[2011.04.03 12:25:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Electronic Arts
[2009.09.03 16:13:01 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.30 23:00:19 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\PBell\Desktop\OTL.exe
[2011.04.30 22:19:19 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.30 20:58:41 | 000,001,125 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.30 17:19:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.30 16:09:52 | 000,000,129 | ---- | M] () -- C:\Users\PBell\jagex_runescape_preferences2.dat
[2011.04.30 16:09:52 | 000,000,046 | ---- | M] () -- C:\Users\PBell\jagex_runescape_preferences.dat
[2011.04.28 00:18:20 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.28 00:18:20 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.27 03:19:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.27 03:19:43 | 2408,927,232 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.25 01:10:35 | 000,000,125 | ---- | M] () -- C:\Users\PBell\AppData\Roaming\RSBot_Accounts.ini
[2011.04.23 13:47:42 | 000,001,184 | ---- | M] () -- C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
[2011.04.23 13:47:42 | 000,001,172 | ---- | M] () -- C:\Users\Public\Desktop\Game Booster.lnk
[2011.04.23 13:46:37 | 007,069,064 | ---- | M] (IObit                                                      ) -- C:\Users\PBell\Desktop\gamebooster23.exe
[2011.04.22 16:34:43 | 001,260,747 | ---- | M] () -- C:\Users\PBell\Desktop\RSBot-239.jar
[2011.04.21 22:16:13 | 000,000,024 | ---- | M] () -- C:\Users\PBell\jagexappletviewer.preferences
[2011.04.21 21:33:25 | 1429,406,634 | ---- | M] () -- C:\Users\PBell\Documents\Runescape pk vid 1(noobs)0048.avi
[2011.04.15 03:29:04 | 000,470,912 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.04.15 03:02:02 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.04.15 03:02:02 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.04.15 03:02:02 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.04.15 03:02:02 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.04.15 03:02:01 | 001,518,986 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.04.10 17:58:04 | 000,002,227 | ---- | M] () -- C:\Users\PBell\Desktop\CrimeCraft.lnk
[2011.04.09 12:53:38 | 000,211,483 | ---- | M] () -- C:\Users\PBell\Documents\ts3_clientui-win32-12815-2011-04-09 12_53_37.717276.dmp
[2011.04.06 22:25:47 | 000,001,150 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.05 19:11:03 | 000,000,834 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.04 21:08:14 | 001,254,956 | ---- | M] () -- C:\Users\PBell\Desktop\ts3_recording_11_04_04_21_7_48.wav
[2011.04.04 21:07:16 | 009,647,148 | ---- | M] () -- C:\Users\PBell\Desktop\ts3_recording_11_04_04_21_5_38.wav
[2011.04.03 12:25:40 | 000,002,233 | ---- | M] () -- C:\Users\PBell\Desktop\Need For Speed World.lnk
 
========== Files Created - No Company Name ==========
 
[2011.04.30 20:58:41 | 000,001,125 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.23 13:47:42 | 000,001,184 | ---- | C] () -- C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
[2011.04.23 13:47:42 | 000,001,172 | ---- | C] () -- C:\Users\Public\Desktop\Game Booster.lnk
[2011.04.22 16:34:39 | 001,260,747 | ---- | C] () -- C:\Users\PBell\Desktop\RSBot-239.jar
[2011.04.21 21:30:47 | 1429,406,634 | ---- | C] () -- C:\Users\PBell\Documents\Runescape pk vid 1(noobs)0048.avi
[2011.04.10 17:58:04 | 000,002,227 | ---- | C] () -- C:\Users\PBell\Desktop\CrimeCraft.lnk
[2011.04.09 12:53:37 | 000,211,483 | ---- | C] () -- C:\Users\PBell\Documents\ts3_clientui-win32-12815-2011-04-09 12_53_37.717276.dmp
[2011.04.06 22:25:47 | 000,001,162 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.04.05 19:11:03 | 000,000,834 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.04.04 21:07:50 | 001,254,956 | ---- | C] () -- C:\Users\PBell\Desktop\ts3_recording_11_04_04_21_7_48.wav
[2011.04.04 21:05:43 | 009,647,148 | ---- | C] () -- C:\Users\PBell\Desktop\ts3_recording_11_04_04_21_5_38.wav
[2011.04.03 12:25:40 | 000,002,233 | ---- | C] () -- C:\Users\PBell\Desktop\Need For Speed World.lnk
[2011.02.24 22:36:03 | 000,000,000 | ---- | C] () -- C:\Users\PBell\AppData\Roaming\chrtmp
[2011.01.29 14:10:25 | 000,007,597 | ---- | C] () -- C:\Users\PBell\AppData\Local\Resmon.ResmonCfg
[2010.12.12 02:02:01 | 000,000,050 | ---- | C] () -- C:\Users\PBell\AppData\Roaming\mBot.ini
[2010.11.22 18:09:12 | 001,970,176 | ---- | C] () -- C:\Windows\SysWow64\d3dx9.dll
[2010.11.08 21:25:07 | 000,000,125 | ---- | C] () -- C:\Users\PBell\AppData\Roaming\RSBot_Accounts.ini
[2010.11.01 16:18:37 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.11.01 16:15:06 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.01.24 00:35:45 | 001,456,640 | ---- | C] () -- C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
[2010.01.19 04:32:11 | 000,028,672 | ---- | C] () -- C:\Windows\SNVerifyDLL.dll
[2009.09.03 16:19:59 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.11.01 02:40:18 | 001,019,904 | ---- | C] () -- C:\Windows\SysWow64\HDX4MediaConverter2.dll
[2008.10.20 00:28:04 | 000,272,896 | ---- | C] () -- C:\Windows\SysWow64\EMRegSys.dll
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:93DE1838
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:1D32EC29
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:E3C56885

< End of report >
--- --- ---

Virus help 09.05.2011 10:37
ehmm macht das was aus wenn ich malebyte.. und OTL gleichzeitig scannen lasse oder darf man des nicht?

cosinus 09.05.2011 13:25
OtL braucht doch nicht lange! Warte ab bis OTL durch ist und dann Malwarebytes scannen lassen!

Virus help 09.05.2011 17:26
jo lasse ich jetzt machen so habe mit GDATA internet security noch ma scannen lassen vollständig jetzt sagt er er hat nix gefunden..

Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom
Startzeit: 09.05.2011 14:29:43
Virensignaturen:
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...

Analyse vollständig durchgeführt: 09.05.2011 15:43:35
273409 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Virus help 09.05.2011 17:43
hier quick scan OTLOTL Logfile:
Code:
OTL logfile created on: 09.05.2011 18:27:59 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\PBell\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 457,95 Gb Total Space | 317,89 Gb Free Space | 69,42% Space Free | Partition Type: NTFS
Drive D: | 458,46 Gb Total Space | 320,11 Gb Free Space | 69,82% Space Free | Partition Type: NTFS
 
Computer Name: PBELL-PC | User Name: PBell | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\PBell\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
PRC - C:\Program Files (x86)\IObit\Game Booster\gbtray.exe (IObit)
PRC - C:\Users\PBell\Desktop\Steam\steam.exe (Valve Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe (IOI)
PRC - C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer)
PRC - C:\Program Files (x86)\Packard Bell\Software Suite SE\SEDevDetect.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\PBell\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- c:\program files (x86)\common files\akamai\netsession_win_3f211bc.dll ()
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (npggsvc) -- C:\Windows\SysWow64\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AVKProxy) -- C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDScan) -- C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe (G Data Software AG)
SRV - (AVKService) -- C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
SRV - (Updater Service) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (Greg_Service) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (Acer Incorporated)
SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AdobeActiveFileMonitor7.0) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (GDMnIcpt) -- C:\Windows\SysNative\drivers\MiniIcpt.sys (G Data Software AG)
DRV:64bit: - (GDPkIcpt) -- C:\Windows\SysNative\drivers\PktIcpt.sys (G DATA Software AG)
DRV:64bit: - (gdwfpcd) -- C:\Windows\SysNative\drivers\gdwfpcd64.sys (G DATA Software AG)
DRV:64bit: - (GDBehave) -- C:\Windows\SysNative\drivers\GDBehave.sys (G Data Software AG)
DRV:64bit: - (GRD) -- C:\Windows\SysNative\drivers\GRD.sys (G Data Software)
DRV:64bit: - (MBfilt) -- C:\Windows\SysNative\drivers\MBfilt64.sys (Creative Technology Ltd.)
DRV:64bit: - (HookCentre) -- C:\Windows\SysNative\drivers\HookCentre.sys (G Data Software AG)
DRV:64bit: - (HCW85BDA) -- C:\Windows\SysNative\drivers\HCW85BDA.sys (Hauppauge Computer Works)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (e1kexpress) Intel(R) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV - (GRD) -- C:\Windows\SysWOW64\drivers\GRD.sys (G Data Software)
DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc)
DRV - (NPPTNT2) -- C:\Windows\SysWOW64\npptNT2.sys (INCA Internet Co., Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.622.0
FF - prefs.js..extensions.enabledItems: runtime@panda3d.org:1.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {563e4790-7e70-11da-a72b-0800200c9a66}:0.9d
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.08 03:16:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.08 03:16:46 | 000,000,000 | ---D | M]
 
[2010.11.01 16:15:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PBell\AppData\Roaming\mozilla\Extensions
[2011.05.09 08:57:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions
[2011.04.06 20:17:28 | 000,000,000 | ---D | M] (Vyprázdnit vyrovnávacÃ* paměť) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions\{563e4790-7e70-11da-a72b-0800200c9a66}
[2011.04.07 18:54:09 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.04.07 18:54:09 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions\engine@conduit.com
[2010.11.22 13:14:09 | 000,000,000 | ---D | M] (Panda3D Game Engine Plug-In) -- C:\Users\PBell\AppData\Roaming\mozilla\Firefox\Profiles\30zk41z0.default\extensions\runtime@panda3d.org
[2011.04.06 22:25:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.11.25 23:28:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.16 10:34:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.04 01:09:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) --
[2011.04.29 10:44:02 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.16 11:17:08 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIEx64.dll (G Data Software AG)
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIEx64.dll (G Data Software AG)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKLM..\Run: [Packard Bell Photo Frame] C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe (IOI)
O4 - HKCU..\Run: [Software Suite SE] C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe (Acer Incorporated)
O4 - HKCU..\Run: [Steam] C:\Users\PBell\Desktop\Steam\steam.exe (Valve Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe) - c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe ()
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.08 03:17:34 | 000,000,000 | ---D | C] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2011.05.08 03:16:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2011.05.08 03:16:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2011.05.08 03:16:07 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.05.08 03:15:29 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Apple
[2011.05.08 03:15:17 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.05.08 03:15:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2011.05.02 16:25:36 | 000,000,000 | ---D | C] -- C:\Users\PBell\Desktop\Neuer Ordner
[2011.04.30 23:00:11 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\PBell\Desktop\OTL.exe
[2011.04.30 20:59:05 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Roaming\Malwarebytes
[2011.04.30 20:58:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.04.30 20:58:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.30 20:58:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.30 20:58:37 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.04.30 20:58:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.04.29 09:24:24 | 000,000,000 | ---D | C] -- C:\Users\PBell\Desktop\alle dokumente
[2011.04.24 12:07:07 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2011.04.24 12:06:08 | 002,578,576 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2011.04.24 12:06:07 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2011.04.24 12:06:07 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2011.04.24 12:06:07 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2011.04.24 12:06:07 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2011.04.24 12:05:55 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2011.04.24 12:05:55 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2011.04.24 12:05:55 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2011.04.24 12:05:55 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2011.04.24 12:05:52 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2011.04.24 12:05:52 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2011.04.24 12:05:38 | 002,197,264 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2011.04.24 12:05:37 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2011.04.24 12:05:27 | 002,075,712 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2011.04.24 12:02:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2011.04.24 11:30:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2011.04.24 11:29:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation
[2011.04.24 11:28:22 | 000,067,176 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2011.04.24 11:28:22 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2011.04.24 11:27:44 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2011.04.23 13:47:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Booster
[2011.04.23 13:47:40 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2011.04.23 13:47:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2011.04.23 13:46:32 | 007,069,064 | ---- | C] (IObit                                                      ) -- C:\Users\PBell\Desktop\gamebooster23.exe
[2011.04.10 17:58:03 | 000,000,000 | ---D | C] -- C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vogster Entertainment
[2011.04.10 17:49:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Vogster Entertainment
[2011.04.10 17:43:47 | 000,000,000 | ---D | C] -- C:\Users\PBell\Desktop\Crimecraft
[2009.09.03 16:13:01 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.09 18:26:40 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.09 18:26:40 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.09 18:19:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.09 17:32:13 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.09 14:29:24 | 000,000,129 | ---- | M] () -- C:\Users\PBell\jagex_runescape_preferences2.dat
[2011.05.09 14:29:24 | 000,000,046 | ---- | M] () -- C:\Users\PBell\jagex_runescape_preferences.dat
[2011.05.09 07:08:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.09 07:07:55 | 2408,927,232 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.02 16:24:13 | 008,291,518 | ---- | M] () -- C:\Users\PBell\Desktop\SFBot_v2.0.1_win.zip
[2011.04.30 23:00:19 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\PBell\Desktop\OTL.exe
[2011.04.30 20:58:41 | 000,001,125 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 01:10:35 | 000,000,125 | ---- | M] () -- C:\Users\PBell\AppData\Roaming\RSBot_Accounts.ini
[2011.04.23 13:47:42 | 000,001,184 | ---- | M] () -- C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
[2011.04.23 13:47:42 | 000,001,172 | ---- | M] () -- C:\Users\Public\Desktop\Game Booster.lnk
[2011.04.23 13:46:37 | 007,069,064 | ---- | M] (IObit                                                      ) -- C:\Users\PBell\Desktop\gamebooster23.exe
[2011.04.22 16:34:43 | 001,260,747 | ---- | M] () -- C:\Users\PBell\Desktop\RSBot-239.jar
[2011.04.21 22:16:13 | 000,000,024 | ---- | M] () -- C:\Users\PBell\jagexappletviewer.preferences
[2011.04.21 21:33:25 | 1429,406,634 | ---- | M] () -- C:\Users\PBell\Documents\Runescape pk vid 1(noobs)0048.avi
[2011.04.15 03:29:04 | 000,470,912 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.04.15 03:02:02 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.04.15 03:02:02 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.04.15 03:02:02 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.04.15 03:02:02 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.04.15 03:02:01 | 001,518,986 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.04.10 17:58:04 | 000,002,227 | ---- | M] () -- C:\Users\PBell\Desktop\CrimeCraft.lnk
 
========== Files Created - No Company Name ==========
 
[2011.05.02 16:24:08 | 008,291,518 | ---- | C] () -- C:\Users\PBell\Desktop\SFBot_v2.0.1_win.zip
[2011.04.30 20:58:41 | 000,001,125 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.23 13:47:42 | 000,001,184 | ---- | C] () -- C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
[2011.04.23 13:47:42 | 000,001,172 | ---- | C] () -- C:\Users\Public\Desktop\Game Booster.lnk
[2011.04.22 16:34:39 | 001,260,747 | ---- | C] () -- C:\Users\PBell\Desktop\RSBot-239.jar
[2011.04.21 21:30:47 | 1429,406,634 | ---- | C] () -- C:\Users\PBell\Documents\Runescape pk vid 1(noobs)0048.avi
[2011.04.10 17:58:04 | 000,002,227 | ---- | C] () -- C:\Users\PBell\Desktop\CrimeCraft.lnk
[2011.02.24 22:36:03 | 000,000,000 | ---- | C] () -- C:\Users\PBell\AppData\Roaming\chrtmp
[2011.01.29 14:10:25 | 000,007,597 | ---- | C] () -- C:\Users\PBell\AppData\Local\Resmon.ResmonCfg
[2010.12.12 02:02:01 | 000,000,050 | ---- | C] () -- C:\Users\PBell\AppData\Roaming\mBot.ini
[2010.11.22 18:09:12 | 001,970,176 | ---- | C] () -- C:\Windows\SysWow64\d3dx9.dll
[2010.11.08 21:25:07 | 000,000,125 | ---- | C] () -- C:\Users\PBell\AppData\Roaming\RSBot_Accounts.ini
[2010.11.01 16:18:37 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.11.01 16:15:06 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.01.24 00:35:45 | 001,456,640 | ---- | C] () -- C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
[2010.01.19 04:32:11 | 000,028,672 | ---- | C] () -- C:\Windows\SNVerifyDLL.dll
[2009.09.03 16:19:59 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.11.01 02:40:18 | 001,019,904 | ---- | C] () -- C:\Windows\SysWow64\HDX4MediaConverter2.dll
[2008.10.20 00:28:04 | 000,272,896 | ---- | C] () -- C:\Windows\SysWow64\EMRegSys.dll
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
 
========== LOP Check ==========
 
[2011.03.28 19:10:36 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.12.14 16:36:24 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\edxLabs
[2010.11.03 22:52:16 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\MAGIX
[2011.04.03 12:43:21 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\Need for Speed World
[2011.04.07 18:35:35 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\Opera
[2011.01.11 21:27:29 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\PC Suite
[2011.03.04 16:27:04 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\PlayFirst
[2011.01.11 21:33:46 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\Samsung
[2011.01.19 12:18:13 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\SFBot
[2011.01.29 00:15:14 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\TS3Client
[2011.02.23 15:18:49 | 000,000,000 | ---D | M] -- C:\Users\PBell\AppData\Roaming\Unity
[2011.04.02 13:03:25 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:93DE1838
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:1D32EC29
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:E3C56885

< End of report >
--- --- ---

Virus help 09.05.2011 19:07
hier vollscan mit malebyte..


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6539

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

09.05.2011 19:58:36
mbam-log-2011-05-09 (19-58-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 437040
Laufzeit: 1 Stunde(n), 12 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Virus help 09.05.2011 19:08
ist jetzt alles ok oder wie siehs du das ^^

cosinus 09.05.2011 19:30
GDATA IS ist eine schlimme Systembremse, von der ich nur abraten kann. Ich musst du wissen, was du verwenden willst.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2009.09.03 16:13:01 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:93DE1838
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:1D32EC29
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:E3C56885
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Virus help 10.05.2011 05:57
oke ehm was für dateien würden denn jetzt gelöscht unwichtige oder?


All processes killed
========== OTL ==========
C:\ProgramData\FullRemove.exe moved successfully.
ADS C:\ProgramData\TEMP:4D066AD2 deleted successfully.
ADS C:\ProgramData\TEMP:4CF61E54 deleted successfully.
ADS C:\ProgramData\TEMP:0B9176C0 deleted successfully.
ADS C:\ProgramData\TEMP:E1F04E8D deleted successfully.
ADS C:\ProgramData\TEMP:AB689DEA deleted successfully.
ADS C:\ProgramData\TEMP:ABE89FFE deleted successfully.
ADS C:\ProgramData\TEMP:93DE1838 deleted successfully.
ADS C:\ProgramData\TEMP:5D7E5A8F deleted successfully.
ADS C:\ProgramData\TEMP:1D32EC29 deleted successfully.
ADS C:\ProgramData\TEMP:E3C56885 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 11963940 bytes
->Temporary Internet Files folder emptied: 4109124 bytes
->Flash cache emptied: 75 bytes

User: PBell
->Temp folder emptied: 249109949 bytes
->Temporary Internet Files folder emptied: 63122838 bytes
->Java cache emptied: 15931818 bytes
->FireFox cache emptied: 754856672 bytes
->Apple Safari cache emptied: 14227456 bytes
->Opera cache emptied: 8117236 bytes
->Flash cache emptied: 23812 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13289444 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50300 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.082,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05102011_065055

Files\Folders moved on Reboot...
C:\Users\PBell\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

cosinus 10.05.2011 11:04
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Virus help 10.05.2011 13:56
ok so habs fertig ehm was hat das jetzt gebracht weil sehe zum ersten mal so ein programm^^
Combofix Logfile:
Code:
ComboFix 11-05-09.02 - PBell 10.05.2011  14:35:07.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3063.2134 [GMT 2:00]
ausgeführt von:: c:\users\PBell\Desktop\cofi.exe
AV: G Data InternetSecurity 2010 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: G Data Personal Firewall *Disabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\cflog\CrashLog_20110214.txt
c:\cflog\CrashLog_20110215.txt
c:\cflog\CrashLog_20110216.txt
C:\install.exe
c:\users\Gast\AppData\Roaming\.#
c:\users\Gast\AppData\Roaming\.#\MBX@ADC@3C2790.###
c:\users\Gast\AppData\Roaming\.#\MBX@ADC@3C27C0.###
c:\users\Gast\AppData\Roaming\.#\MBX@DE4@6E2790.###
c:\users\Gast\AppData\Roaming\.#\MBX@DE4@6E27C0.###
c:\users\PBell\AppData\Roaming\chrtmp
c:\users\PBell\AppData\Roaming\edxLabs
c:\users\PBell\AppData\Roaming\edxLabs\edxSilkroadLoader5\analyzer\log\15750516.txt
c:\users\PBell\AppData\Roaming\edxLabs\edxSilkroadLoader5\analyzer\log\15758113.txt
c:\users\PBell\AppData\Roaming\edxLabs\edxSilkroadLoader5\analyzer\log\15930868.txt
c:\users\PBell\AppData\Roaming\edxLabs\edxSilkroadLoader5\analyzer\log\16314459.txt
c:\users\PBell\AppData\Roaming\edxLabs\edxSilkroadLoader5\edxSilkroadLoader5.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-10 bis 2011-05-10  ))))))))))))))))))))))))))))))
.
.
2011-05-10 12:42 . 2011-05-10 12:42        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2011-05-10 12:42 . 2011-05-10 12:42        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-05-10 07:06 . 2011-04-11 08:21        8802128        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{2470DB40-E627-4F74-BCD5-8F6353CBC8C9}\mpengine.dll
2011-05-10 04:50 . 2011-05-10 04:50        --------        d-----w-        C:\_OTL
2011-05-08 13:39 . 2011-05-08 13:39        1152832        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-05-08 13:39 . 2011-05-08 13:39        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-05-08 13:38 . 2011-05-08 13:38        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-05-08 01:17 . 2011-05-08 01:17        --------        d-----w-        c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2011-05-08 01:15 . 2011-05-08 01:15        --------        d-----w-        c:\program files\Common Files\Apple
2011-05-08 01:15 . 2011-05-08 01:15        --------        d-----w-        c:\program files\Bonjour
2011-05-08 01:15 . 2011-05-08 01:15        --------        d-----w-        c:\program files (x86)\Bonjour
2011-04-30 18:59 . 2011-04-30 18:59        --------        d-----w-        c:\users\PBell\AppData\Roaming\Malwarebytes
2011-04-30 18:58 . 2011-04-30 18:58        --------        d-----w-        c:\programdata\Malwarebytes
2011-04-30 18:58 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-30 18:58 . 2011-04-30 18:58        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-30 18:58 . 2010-12-20 16:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-04-26 23:38 . 2011-03-12 12:08        1465344        ----a-w-        c:\windows\system32\XpsPrint.dll
2011-04-26 23:38 . 2011-02-25 06:19        2871808        ----a-w-        c:\windows\explorer.exe
2011-04-26 23:38 . 2011-02-25 05:30        2616320        ----a-w-        c:\windows\SysWow64\explorer.exe
2011-04-26 23:38 . 2011-03-12 11:23        870912        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
2011-04-24 10:07 . 2011-04-24 10:07        --------        d-----w-        c:\windows\SysWow64\RTCOM
2011-04-24 10:06 . 2010-11-29 16:47        2578576        ----a-w-        c:\windows\system32\WavesGUILib.dll
2011-04-24 10:06 . 2009-11-24 07:55        518896        ----a-w-        c:\windows\system32\SRSTSX64.dll
2011-04-24 10:06 . 2009-11-24 07:55        211184        ----a-w-        c:\windows\system32\SRSTSH64.dll
2011-04-24 10:06 . 2009-11-24 07:55        198896        ----a-w-        c:\windows\system32\SRSHP64.dll
2011-04-24 10:06 . 2009-11-24 07:55        155888        ----a-w-        c:\windows\system32\SRSWOW64.dll
2011-04-24 10:06 . 2011-03-31 14:49        2392168        ----a-w-        c:\windows\system32\RtPgEx64.dll
2011-04-24 10:06 . 2010-11-03 16:31        1146984        ----a-w-        c:\windows\system32\RTSnMg64.cpl
2011-04-24 10:06 . 2011-04-06 13:33        2826984        ----a-w-        c:\windows\system32\drivers\RTKVHD64.sys
2011-04-24 10:06 . 2010-11-03 16:31        332392        ----a-w-        c:\windows\system32\RtlCPAPI64.dll
2011-04-24 10:02 . 2011-04-24 10:02        --------        d-----w-        c:\program files (x86)\Realtek
2011-04-24 09:29 . 2011-04-24 09:30        --------        d-----w-        c:\program files (x86)\NVIDIA Corporation
2011-04-24 09:27 . 2011-04-24 09:27        --------        d-----w-        C:\NVIDIA
2011-04-23 11:47 . 2011-04-23 11:48        --------        d-----w-        c:\programdata\IObit
2011-04-23 11:47 . 2011-04-23 11:48        --------        d-----w-        c:\program files (x86)\IObit
2011-04-10 15:49 . 2011-04-10 15:49        --------        d-----w-        c:\program files (x86)\Vogster Entertainment
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 14:26 . 2011-04-06 14:26        96544        ----a-w-        c:\windows\system32\dnssd.dll
2011-04-06 14:26 . 2011-04-06 14:26        69408        ----a-w-        c:\windows\system32\jdns_sd.dll
2011-04-06 14:26 . 2011-04-06 14:26        237856        ----a-w-        c:\windows\system32\dnssdX.dll
2011-04-06 14:26 . 2011-04-06 14:26        119584        ----a-w-        c:\windows\system32\dns-sd.exe
2011-04-06 14:20 . 2011-04-06 14:20        91424        ----a-w-        c:\windows\SysWow64\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20        75040        ----a-w-        c:\windows\SysWow64\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20        197920        ----a-w-        c:\windows\SysWow64\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20        107808        ----a-w-        c:\windows\SysWow64\dns-sd.exe
2011-03-24 13:24 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-03-24 13:24 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-03-04 06:19 . 2011-04-26 23:38        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:19 . 2011-04-26 23:38        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-02-25 17:37 . 2009-01-01 07:10        1284712        ----a-w-        c:\windows\RtlExUpd.dll
2011-02-19 12:05 . 2011-03-09 12:36        1139200        ----a-w-        c:\windows\system32\FntCache.dll
2011-02-19 12:04 . 2011-03-09 12:36        1544192        ----a-w-        c:\windows\system32\DWrite.dll
2011-02-19 12:04 . 2011-03-09 12:36        902656        ----a-w-        c:\windows\system32\d2d1.dll
2011-02-19 06:30 . 2011-03-09 12:36        1076736        ----a-w-        c:\windows\SysWow64\DWrite.dll
2011-02-19 06:30 . 2011-03-09 12:36        739840        ----a-w-        c:\windows\SysWow64\d2d1.dll
2011-02-10 02:29 . 2011-02-10 02:29        106224        ----a-w-        c:\windows\SysWow64\drivers\GRD.sys
2009-09-24 12:30 . 2010-01-23 22:35        1456640        ----a-w-        c:\program files (x86)\Common Files\Falk Navi-Manager.msi
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"Software Suite SE"="c:\program files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe" [2009-09-10 2356256]
"Steam"="c:\users\PBell\Desktop\Steam\steam.exe" [2011-02-18 1242448]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Packard Bell Photo Frame"="c:\program files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe" [2009-07-20 124416]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424]
"G DATA AntiVirus Trayapplication"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
R3 dump_wmimmc;dump_wmimmc;d:\programme\Rappelz\GameGuard\dump_wmimmc.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 X6va003;X6va003;c:\users\PBell\AppData\Local\Temp\0033A8B.tmp [x]
R3 X6va005;X6va005;c:\users\PBell\AppData\Local\Temp\005E060.tmp [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\DRIVERS\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-01-18 106224]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [2009-12-07 1128008]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2009-08-08 397896]
S2 AVKWCtl;G Data Filesystem Monitor;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2009-11-25 1731504]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2009-11-25 1664560]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [x]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe [2009-11-26 302152]
S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [x]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 00:04]
.
2011-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 00:04]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-03-28 11786344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5740&r=173601102106p0325v155y4792020r
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5740&r=173601102106p0325v155y4792020r
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\PBell\AppData\Roaming\Mozilla\Firefox\Profiles\30zk41z0.default\
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
AddRemove-Maidens Treasure 5_is1 - c:\program files (x86)\Pokie Magic Games\Maidens Treasure\unins000.exe
AddRemove-Pharaohs Gold 5_is1 - c:\program files (x86)\Pokie Magic Games\Pharaohs Gold\unins000.exe
AddRemove-Pirates Gold 5_is1 - c:\program files (x86)\Pokie Magic Games\Pirates Gold 5\unins000.exe
AddRemove-Pirates Plunder_is1 - c:\program files (x86)\Pokie Magic Games\Pirates Plunder\unins000.exe
AddRemove-Polar Pays 5_is1 - c:\program files (x86)\Pokie Magic Games\Polar Pays\unins000.exe
AddRemove-Steam App 550 - c:\program files (x86)\Steam\steam.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va003]
"ImagePath"="\??\c:\users\PBell\AppData\Local\Temp\0033A8B.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\PBell\AppData\Local\Temp\005E060.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-10  14:53:38
ComboFix-quarantined-files.txt  2011-05-10 12:53
.
Vor Suchlauf: 14 Verzeichnis(se), 347.551.395.840 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 347.200.430.080 Bytes frei
.
- - End Of File - - 0193E110FD39BA82F40D07198CA84815
--- --- ---

cosinus 10.05.2011 14:14
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
File::
c:\users\PBell\AppData\Local\Temp\0033A8B.tmp
c:\users\PBell\AppData\Local\Temp\005E060.tmp

Driver::
X6va003
X6va005

Folder::
c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va003]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Virus help 10.05.2011 17:32
welchen notpad soll ich starten hö?

Virus help 10.05.2011 17:33
asooo texdukoment^^

Virus help 10.05.2011 17:37
ehmm was richtitet das da an bitte weil da steht in dein text :

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ was soll das betuetten?? also was richtet das aus dieser text denn ich kopieren soll und auf combofix ziehn soll?

cosinus 10.05.2011 18:52
Das Script ist nur für dich bzw. deinen Rechner!
Bitte führ es aus wie beschrieben!

Virus help 12.05.2011 07:53
hi also ich habe das so gemacht wie du gesagt hast dann hab ich logdatetei bekommen und neustart gemacht danach hin hatt sich GDATA gemeldet das auf mein pc mehrer serve rlaufen usw.... hab geguckt zuglück nur das was ich rbauche dacht schon du hast da wat gemacht aber egal:D hier is log datei grad eben frisch gemacht und was wurde da jetzt genau gelöscht kannst du mir des sagen?

Combofix Logfile:
Code:
ComboFix 11-05-11.02 - PBell 12.05.2011  8:33.2.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3063.1892 [GMT 2:00]
ausgeführt von:: c:\users\PBell\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\PBell\Desktop\CFScript.txt
AV: G Data InternetSecurity 2010 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: G Data Personal Firewall *Disabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\PBell\AppData\Local\Temp\0033A8B.tmp"
"c:\users\PBell\AppData\Local\Temp\005E060.tmp"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}\x64\DIFxInstallLog.txt
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_X6VA003
-------\Legacy_X6VA005
-------\Service_X6va003
-------\Service_X6va005
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-12 bis 2011-05-12  ))))))))))))))))))))))))))))))
.
.
2011-05-12 06:42 . 2011-05-12 06:42        0        ---ha-w-        c:\users\PBell\AppData\Local\BITB05A.tmp
2011-05-11 11:22 . 2011-04-09 07:02        5562240        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-05-11 11:22 . 2011-04-09 06:02        3967872        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 11:22 . 2011-04-09 06:02        3912576        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 11:22 . 2011-03-25 03:29        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2011-05-11 11:22 . 2011-03-25 03:29        98816        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2011-05-11 11:22 . 2011-03-25 03:29        325120        ----a-w-        c:\windows\system32\drivers\usbport.sys
2011-05-11 11:22 . 2011-03-25 03:29        52736        ----a-w-        c:\windows\system32\drivers\usbehci.sys
2011-05-11 11:22 . 2011-03-25 03:29        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys
2011-05-11 11:22 . 2011-03-25 03:29        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys
2011-05-11 11:22 . 2011-03-25 03:28        7936        ----a-w-        c:\windows\system32\drivers\usbd.sys
2011-05-10 07:06 . 2011-04-11 08:21        8802128        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{2470DB40-E627-4F74-BCD5-8F6353CBC8C9}\mpengine.dll
2011-05-10 04:50 . 2011-05-10 04:50        --------        d-----w-        C:\_OTL
2011-05-08 13:39 . 2011-05-08 13:39        1152832        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-05-08 13:39 . 2011-05-08 13:39        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-05-08 13:38 . 2011-05-08 13:38        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-05-08 01:15 . 2011-05-08 01:15        --------        d-----w-        c:\program files\Common Files\Apple
2011-05-08 01:15 . 2011-05-08 01:15        --------        d-----w-        c:\program files\Bonjour
2011-05-08 01:15 . 2011-05-08 01:15        --------        d-----w-        c:\program files (x86)\Bonjour
2011-04-30 18:59 . 2011-04-30 18:59        --------        d-----w-        c:\users\PBell\AppData\Roaming\Malwarebytes
2011-04-30 18:58 . 2011-04-30 18:58        --------        d-----w-        c:\programdata\Malwarebytes
2011-04-30 18:58 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-30 18:58 . 2011-04-30 18:58        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-30 18:58 . 2010-12-20 16:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-04-26 23:38 . 2011-03-12 12:08        1465344        ----a-w-        c:\windows\system32\XpsPrint.dll
2011-04-26 23:38 . 2011-02-25 06:19        2871808        ----a-w-        c:\windows\explorer.exe
2011-04-26 23:38 . 2011-02-25 05:30        2616320        ----a-w-        c:\windows\SysWow64\explorer.exe
2011-04-26 23:38 . 2011-03-12 11:23        870912        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
2011-04-24 10:07 . 2011-04-24 10:07        --------        d-----w-        c:\windows\SysWow64\RTCOM
2011-04-24 10:06 . 2010-11-29 16:47        2578576        ----a-w-        c:\windows\system32\WavesGUILib.dll
2011-04-24 10:06 . 2009-11-24 07:55        518896        ----a-w-        c:\windows\system32\SRSTSX64.dll
2011-04-24 10:06 . 2009-11-24 07:55        211184        ----a-w-        c:\windows\system32\SRSTSH64.dll
2011-04-24 10:06 . 2009-11-24 07:55        198896        ----a-w-        c:\windows\system32\SRSHP64.dll
2011-04-24 10:06 . 2009-11-24 07:55        155888        ----a-w-        c:\windows\system32\SRSWOW64.dll
2011-04-24 10:06 . 2011-03-31 14:49        2392168        ----a-w-        c:\windows\system32\RtPgEx64.dll
2011-04-24 10:06 . 2010-11-03 16:31        1146984        ----a-w-        c:\windows\system32\RTSnMg64.cpl
2011-04-24 10:06 . 2011-04-06 13:33        2826984        ----a-w-        c:\windows\system32\drivers\RTKVHD64.sys
2011-04-24 10:06 . 2010-11-03 16:31        332392        ----a-w-        c:\windows\system32\RtlCPAPI64.dll
2011-04-24 10:02 . 2011-04-24 10:02        --------        d-----w-        c:\program files (x86)\Realtek
2011-04-24 09:29 . 2011-04-24 09:30        --------        d-----w-        c:\program files (x86)\NVIDIA Corporation
2011-04-24 09:27 . 2011-04-24 09:27        --------        d-----w-        C:\NVIDIA
2011-04-23 11:47 . 2011-04-23 11:48        --------        d-----w-        c:\programdata\IObit
2011-04-23 11:47 . 2011-04-23 11:48        --------        d-----w-        c:\program files (x86)\IObit
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 14:26 . 2011-04-06 14:26        96544        ----a-w-        c:\windows\system32\dnssd.dll
2011-04-06 14:26 . 2011-04-06 14:26        69408        ----a-w-        c:\windows\system32\jdns_sd.dll
2011-04-06 14:26 . 2011-04-06 14:26        237856        ----a-w-        c:\windows\system32\dnssdX.dll
2011-04-06 14:26 . 2011-04-06 14:26        119584        ----a-w-        c:\windows\system32\dns-sd.exe
2011-04-06 14:20 . 2011-04-06 14:20        91424        ----a-w-        c:\windows\SysWow64\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20        75040        ----a-w-        c:\windows\SysWow64\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20        197920        ----a-w-        c:\windows\SysWow64\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20        107808        ----a-w-        c:\windows\SysWow64\dns-sd.exe
2011-03-24 13:24 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-03-24 13:24 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-03-04 06:19 . 2011-04-26 23:38        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:19 . 2011-04-26 23:38        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-02-25 17:37 . 2009-01-01 07:10        1284712        ----a-w-        c:\windows\RtlExUpd.dll
2011-02-19 12:05 . 2011-03-09 12:36        1139200        ----a-w-        c:\windows\system32\FntCache.dll
2011-02-19 12:04 . 2011-03-09 12:36        1544192        ----a-w-        c:\windows\system32\DWrite.dll
2011-02-19 12:04 . 2011-03-09 12:36        902656        ----a-w-        c:\windows\system32\d2d1.dll
2011-02-19 06:30 . 2011-03-09 12:36        1076736        ----a-w-        c:\windows\SysWow64\DWrite.dll
2011-02-19 06:30 . 2011-03-09 12:36        739840        ----a-w-        c:\windows\SysWow64\d2d1.dll
2009-09-24 12:30 . 2010-01-23 22:35        1456640        ----a-w-        c:\program files (x86)\Common Files\Falk Navi-Manager.msi
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-05-10_12.52.12  )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-03 14:04 . 2011-05-12 06:22        43070              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-05-12 06:22        43456              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-01-18 23:40 . 2011-05-11 11:19        14050              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3396300932-3457207744-2361604580-1000_UserData.bin
- 2009-07-14 05:30 . 2011-05-08 01:15        86016              c:\windows\system32\DriverStore\infpub.dat
+ 2009-07-14 05:30 . 2011-05-12 06:17        86016              c:\windows\system32\DriverStore\infpub.dat
+ 2011-05-11 11:22 . 2011-03-25 03:29        30720              c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_189259810882aaea\usbuhci.sys
+ 2011-05-11 11:22 . 2011-03-25 03:29        25600              c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_189259810882aaea\usbohci.sys
+ 2011-05-11 11:22 . 2011-03-25 03:29        52736              c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_189259810882aaea\usbehci.sys
+ 2011-05-11 11:22 . 2011-03-25 03:29        98816              c:\windows\system32\DriverStore\FileRepository\usb.inf_amd64_neutral_153b489118ee37b8\usbccgp.sys
+ 2009-01-01 07:17 . 2011-05-12 06:21        16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-01-01 07:17 . 2011-05-10 05:50        16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-05-10 05:50 . 2011-05-10 05:50        32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-05-10 05:50 . 2011-05-12 06:21        32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-05-10 05:50        32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-05-12 06:21        32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-02-15 23:56 . 2011-05-10 12:29        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-15 23:56 . 2011-05-12 06:21        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:46 . 2011-05-12 06:22        91680              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
- 2010-02-15 23:56 . 2011-05-10 12:29        32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-02-15 23:56 . 2011-05-12 06:21        32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-02-15 23:56 . 2011-05-12 06:21        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-02-15 23:56 . 2011-05-10 12:29        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-18 23:44 . 2011-05-12 06:21        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-01-18 23:44 . 2011-05-10 12:29        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-01-18 23:44 . 2011-05-10 12:29        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-18 23:44 . 2011-05-12 06:21        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-04-15 01:09 . 2011-04-15 01:09        49936              c:\windows\Installer\{95120000-00AF-0407-0000-0000000FF1CE}\ppvwicon.exe
+ 2011-05-11 21:32 . 2011-05-11 21:32        49936              c:\windows\Installer\{95120000-00AF-0407-0000-0000000FF1CE}\ppvwicon.exe
- 2009-09-04 01:48 . 2011-04-15 01:11        35088              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe
+ 2009-09-04 01:48 . 2011-05-11 21:32        35088              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe
- 2009-09-04 01:48 . 2011-04-15 01:11        18704              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-09-04 01:48 . 2011-05-11 21:32        18704              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe
- 2009-09-04 01:48 . 2011-04-15 01:11        20240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-09-04 01:48 . 2011-05-11 21:32        20240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
- 2011-04-15 01:09 . 2011-04-15 01:09        35600              c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2011-05-11 21:32 . 2011-05-11 21:32        35600              c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
- 2010-10-30 12:01 . 2011-05-10 11:52        49152              c:\windows\.jagex_cache_32\runescape\jagmisc.dll
+ 2010-10-30 12:01 . 2011-05-11 15:34        49152              c:\windows\.jagex_cache_32\runescape\jagmisc.dll
+ 2010-10-30 12:02 . 2011-05-11 15:34        81920              c:\windows\.jagex_cache_32\runescape\hw3d.dll
- 2010-10-30 12:02 . 2011-05-10 11:52        81920              c:\windows\.jagex_cache_32\runescape\hw3d.dll
+ 2011-05-11 11:22 . 2011-03-25 03:28        7936              c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_189259810882aaea\usbd.sys
- 2011-05-10 04:54 . 2011-05-10 04:54        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-12 06:42 . 2011-05-12 06:42        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-12 06:42 . 2011-05-12 06:42        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-05-10 04:54 . 2011-05-10 04:54        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:30 . 2011-05-08 01:15        143360              c:\windows\system32\DriverStore\infstrng.dat
+ 2009-07-14 05:30 . 2011-05-12 06:17        143360              c:\windows\system32\DriverStore\infstrng.dat
+ 2009-07-14 05:30 . 2011-05-12 06:17        143360              c:\windows\system32\DriverStore\infstor.dat
- 2009-07-14 05:30 . 2011-05-08 01:15        143360              c:\windows\system32\DriverStore\infstor.dat
+ 2011-05-11 11:22 . 2011-03-25 03:29        325120              c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_189259810882aaea\usbport.sys
+ 2011-05-11 11:22 . 2011-03-25 03:29        343040              c:\windows\system32\DriverStore\FileRepository\usbport.inf_amd64_neutral_189259810882aaea\usbhub.sys
+ 2011-05-11 11:22 . 2011-03-25 03:29        343040              c:\windows\system32\DriverStore\FileRepository\usb.inf_amd64_neutral_153b489118ee37b8\usbhub.sys
+ 2009-07-14 05:31 . 2011-05-12 06:17        399360              c:\windows\system32\DriverStore\drvindex.dat
- 2009-07-14 05:31 . 2011-04-27 01:18        399360              c:\windows\system32\DriverStore\drvindex.dat
+ 2009-07-14 05:01 . 2011-05-12 06:41        364972              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-05-10 07:41        364972              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-09-04 01:48 . 2011-05-11 21:32        888080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
- 2009-09-04 01:48 . 2011-04-15 01:11        888080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
- 2009-09-04 01:48 . 2011-04-15 01:11        922384              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-09-04 01:48 . 2011-05-11 21:32        922384              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-09-04 01:48 . 2011-05-11 21:32        217864              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe
- 2009-09-04 01:48 . 2011-04-15 01:11        217864              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe
+ 2009-09-04 01:48 . 2011-05-11 21:32        184080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
- 2009-09-04 01:48 . 2011-04-15 01:11        184080              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
+ 2010-10-30 12:02 . 2011-05-11 15:34        937984              c:\windows\.jagex_cache_32\runescape\sw3d.dll
- 2010-10-30 12:02 . 2011-05-10 11:52        937984              c:\windows\.jagex_cache_32\runescape\sw3d.dll
- 2010-10-30 12:01 . 2011-05-10 11:52        137216              c:\windows\.jagex_cache_32\runescape\jaggl.dll
+ 2010-10-30 12:01 . 2011-05-11 15:34        137216              c:\windows\.jagex_cache_32\runescape\jaggl.dll
+ 2010-10-30 12:01 . 2011-05-11 15:34        102400              c:\windows\.jagex_cache_32\runescape\jagdx.dll
- 2010-10-30 12:01 . 2011-05-10 11:52        102400              c:\windows\.jagex_cache_32\runescape\jagdx.dll
- 2010-10-30 12:01 . 2011-05-10 11:52        148992              c:\windows\.jagex_cache_32\runescape\jaclib.dll
+ 2010-10-30 12:01 . 2011-05-11 15:34        148992              c:\windows\.jagex_cache_32\runescape\jaclib.dll
+ 2009-07-14 04:45 . 2011-05-12 06:22        7114111              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
- 2009-07-14 04:45 . 2011-04-27 01:20        7114111              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2011-04-29 10:27 . 2011-04-29 10:27        4158464              c:\windows\Installer\2335961.msp
+ 2011-04-29 10:30 . 2011-04-29 10:30        1197056              c:\windows\Installer\2335939.msp
+ 2009-09-04 01:48 . 2011-05-11 21:32        1172240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-09-04 01:48 . 2011-04-15 01:11        1172240              c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
+ 2009-07-14 02:34 . 2011-05-12 06:17        10485760              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:34 . 2011-04-27 01:18        10485760              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2010-11-03 09:11 . 2011-05-11 21:32        44548040              c:\windows\system32\MRT.exe
- 2011-02-19 01:50 . 2011-05-10 07:42        15642906              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3396300932-3457207744-2361604580-1000-8192.dat
+ 2011-02-19 01:50 . 2011-05-12 06:41        15642906              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3396300932-3457207744-2361604580-1000-8192.dat
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"Software Suite SE"="c:\program files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe" [2009-09-10 2356256]
"Steam"="c:\users\PBell\Desktop\Steam\steam.exe" [2011-02-18 1242448]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Packard Bell Photo Frame"="c:\program files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe" [2009-07-20 124416]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424]
"G DATA AntiVirus Trayapplication"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
R3 dump_wmimmc;dump_wmimmc;d:\programme\Rappelz\GameGuard\dump_wmimmc.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\DRIVERS\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-01-18 106224]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [2009-12-07 1128008]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2009-08-08 397896]
S2 AVKWCtl;G Data Filesystem Monitor;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2009-11-25 1731504]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2009-11-25 1664560]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [x]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe [2009-11-26 302152]
S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [x]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 00:04]
.
2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-16 00:04]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\cofi\CF7994.cfxxe" [X]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-03-28 11786344]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5740&r=173601102106p0325v155y4792020r
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ixtreme_m5740&r=173601102106p0325v155y4792020r
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\PBell\AppData\Roaming\Mozilla\Firefox\Profiles\30zk41z0.default\
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
"KeyFileName"=expand:"%SystemRoot%\\system32\\msieftp.dll"
@="Browsing Enhancements"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17514"
"ComponentID"="ExtraPack"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
@="Microsoft Windows Media Player"
"IsInstalled"=dword:00000001
"Version"="12,0,7601,17514"
"ComponentID"="Microsoft Windows Media Player"
"LocalizedName"=expand:"@%SystemRoot%\\system32\\wmploc.dll,-128"
"StubPath"=expand:"%SystemRoot%\\system32\\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI"
"DontAsk"=dword:00000002
"Locale"="EN"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
@="MSN Site Access"
"IsInstalled"=dword:00000001
"Version"="4,9,9,2"
"ComponentID"="MSN_Auth"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
@="Address Book 7"
"Version"="6,1,7601,17514"
"IsInstalled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
@=".NET Framework"
"Locale"=""
"ComponentID"=".NETFramework"
"Version"="2,0,50727,0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
@="Windows Desktop Update"
"LocalizedName"=expand:"@%SystemRoot%\\system32\\shell32.dll,-32969"
"ComponentID"="IE4_SHELLID"
"IsInstalled"=dword:00000001
"Locale"="en"
"StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll"
"Version"="6,1,7601,17514"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
@="Web Platform Customizations"
"IsInstalled"=dword:00000001
"Version"="8,0,7100,0"
"ComponentID"="BASEIE40_W2K"
"LocalizedName"="@c:\\Windows\\SysWOW64\\ie4uinit.exe,-2000"
"StubPath"="c:\\Windows\\SysWOW64\\ie4uinit.exe -BaseSettings"
"Locale"="en"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
"IsInstalled"=dword:00000001
"ComponentID"="DOTNETFRAMEWORKS"
"StubPath"="c:\\Windows\\SysWOW64\\Rundll32.exe c:\\Windows\\SysWOW64\\mscories.dll,Install"
"DontAsk"=dword:00000002
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
@="Dynamic HTML Data Binding"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17514"
"ComponentID"="Tridata"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}]
@="Internet Explorer Core Fonts"
"IsInstalled"=dword:00000001
"Version"="8,0,7601,17136"
"ComponentID"="Fontcore"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"ComponentID"="Flash"
"IsInstalled"=hex:01,00,00,00
"Locale"="EN"
"Version"="10.0.22.87"
@="Adobe Flash Player"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
@="HTML Help"
"IsInstalled"=dword:00000001
"Version"="6,1,7601,17514"
"ComponentID"="HTMLHelp"
"Locale"="*"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
@="Active Directory Service Interface"
"ComponentID"="ADSI"
"IsInstalled"=dword:00000001
"Locale"="EN"
"Version"="5,0,00,0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}]
"Locale"=""
"Version"="4,0,30319,0"
"ComponentID"=".NETFramework"
@=".NET Framework"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-12  08:46:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-12 06:46
ComboFix2.txt  2011-05-10 12:53
.
Vor Suchlauf: 17 Verzeichnis(se), 344.284.987.392 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 343.862.931.456 Bytes frei
.
- - End Of File - - 719BEF74821C23DD50146C8CC0529696
--- --- ---

cosinus 12.05.2011 09:56
Zitat:
sich GDATA gemeldet das auf mein pc mehrer serve rlaufen
1.) notiert man solche Meldungen und postet die wortgenau
2.) kannst und solltest du später auf GDATA IS verzichten, das Teil ist ein kontraproduktive Systembremse!

Virus help 12.05.2011 10:09
alles klar danke für deine info und noch eins was wurde dann da jetzt gemacht wo ich denn notepad auf combo fix drauf gemacht habe .. was wurde da genaues gelöscht und is jetzt eigl alels wieder ok?

cosinus 12.05.2011 11:21
Am besten GDATA zuerst deinstallieren, nimm einen reinen Virenscanner wie Microsoft Security Essentials und aktiviere die Windows-Firewall.

Virus help 12.05.2011 13:20
ehm hatte gdada schonn beim kaufen vom pc mit drauf und mit ein premium key also der is so wie gekauft mti denn ganzen funktionen usw... meisn du soll ich echt? is ja keine testversion is voll version^^ und zur meinte anderen frage die hast du noch immer nicht ebantwort diesen notepad wo ich das darein kopiert habe und dann auf combofix drauf gezogen habe was wurde da eigentlich gelöscht genau?

cosinus 12.05.2011 13:36
Zitat:
meisn du soll ich echt? is ja keine testversion is voll version^^
Was tut das zur Sache?
Suites fand ich noch nie sinnvoll. Aber wenn du auf Systembremsen stehst, behalt dein GDATA IS, du musst damit ja zurechtkommen, nicht ich :pfeiff:

Virus help 12.05.2011 13:55
ok:D und noch was( was wurde da jetzt gelöscht?? wo ich notepad geamcht habe und denn das auf combofix gezogen habe?) meine zweite frage ist soll ich mir dann lieber avast holen weild as auch ziemlich gut sein soll hab ich gehört oder avira?

cosinus 12.05.2011 17:59
Diese Fragen klären wir später, wir sind nämlich noch nicht durch.

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Virus help 12.05.2011 19:08
so hab gmer laufen lassen er hat nix gefunden dann habe ich aufn desktop log ge saved aber in diesne dokument war dann nichts drinne jetzt lass ich mit mbrcheck scannen^^

Virus help 12.05.2011 19:15
lol langsam bin ich gespannt warum das alles soll würds gern sobald wie möglich wissen warum so viele scanns usw^^ aber ich danke dir-- ohne dich wär ich noch immer am anfang^^ hier is der log von mbr check

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Packard Bell
System Product Name: ixtreme M5740
Logical Drives Mask: 0x000003ec

Kernel Drivers (total 223):
0x02C12000 \SystemRoot\system32\ntoskrnl.exe
0x031FB000 \SystemRoot\system32\hal.dll
0x00BAC000 \SystemRoot\system32\kdcom.dll
0x00C4A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C99000 \SystemRoot\system32\PSHED.dll
0x00CAD000 \SystemRoot\system32\CLFS.SYS
0x00D0B000 \SystemRoot\system32\CI.dll
0x00EE2000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F86000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F95000 \SystemRoot\system32\drivers\ACPI.sys
0x00FEC000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FF5000 \SystemRoot\system32\drivers\msisadrv.sys
0x00E00000 \SystemRoot\system32\drivers\pci.sys
0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E40000 \SystemRoot\system32\drivers\isapnp.sys
0x00E49000 \SystemRoot\system32\drivers\mpio.sys
0x00E73000 \SystemRoot\System32\drivers\partmgr.sys
0x00E88000 \SystemRoot\system32\drivers\volmgr.sys
0x010E7000 \SystemRoot\System32\drivers\volmgrx.sys
0x01143000 \SystemRoot\system32\drivers\intelide.sys
0x0114B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x0115B000 \SystemRoot\system32\drivers\aliide.sys
0x01162000 \SystemRoot\system32\drivers\amdide.sys
0x01169000 \SystemRoot\system32\drivers\cmdide.sys
0x01171000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x0117A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x01186000 \SystemRoot\System32\drivers\mountmgr.sys
0x011A0000 \SystemRoot\system32\drivers\msdsm.sys
0x011C6000 \SystemRoot\system32\drivers\nvraid.sys
0x01000000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x01030000 \SystemRoot\system32\drivers\pciide.sys
0x01037000 \SystemRoot\system32\drivers\viaide.sys
0x01272000 \SystemRoot\system32\drivers\iaStorV.sys
0x01390000 \SystemRoot\system32\drivers\atapi.sys
0x01399000 \SystemRoot\system32\drivers\ataport.SYS
0x013C3000 \SystemRoot\system32\DRIVERS\lsi_sas.sys
0x01200000 \SystemRoot\system32\DRIVERS\storport.sys
0x01263000 \SystemRoot\system32\drivers\msahci.sys
0x013E0000 \SystemRoot\system32\drivers\HpSAMD.sys
0x0103F000 \SystemRoot\system32\DRIVERS\adp94xx.sys
0x01492000 \SystemRoot\system32\DRIVERS\adpahci.sys
0x014E8000 \SystemRoot\system32\DRIVERS\adpu320.sys
0x01517000 \SystemRoot\system32\drivers\amdsata.sys
0x01535000 \SystemRoot\system32\DRIVERS\amdsbs.sys
0x0157C000 \SystemRoot\system32\drivers\amdxata.sys
0x01587000 \SystemRoot\system32\DRIVERS\arc.sys
0x015A0000 \SystemRoot\system32\DRIVERS\arcsas.sys
0x01400000 \SystemRoot\system32\DRIVERS\elxstor.sys
0x015BB000 \SystemRoot\system32\DRIVERS\iirsp.sys
0x015CC000 \SystemRoot\system32\DRIVERS\lsi_fc.sys
0x015EB000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys
0x010BA000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys
0x010D9000 \SystemRoot\system32\DRIVERS\megasas.sys
0x016D9000 \SystemRoot\system32\DRIVERS\MegaSR.sys
0x0177D000 \SystemRoot\system32\DRIVERS\nfrd960.sys
0x0178D000 \SystemRoot\system32\drivers\nvstor.sys
0x01802000 \SystemRoot\system32\DRIVERS\ql2300.sys
0x01600000 \SystemRoot\system32\DRIVERS\ql40xx.sys
0x019A6000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys
0x019B4000 \SystemRoot\system32\DRIVERS\sisraid4.sys
0x019CC000 \SystemRoot\system32\DRIVERS\stexstor.sys
0x019D6000 \SystemRoot\system32\DRIVERS\vsmraid.sys
0x0165F000 \SystemRoot\system32\drivers\fltmgr.sys
0x016AB000 \SystemRoot\system32\drivers\fileinfo.sys
0x016BF000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01A4C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01C43000 \SystemRoot\System32\Drivers\msrpc.sys
0x01CA1000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01CBC000 \SystemRoot\System32\Drivers\cng.sys
0x01D2E000 \SystemRoot\System32\drivers\pcw.sys
0x01D3F000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01E7E000 \SystemRoot\system32\drivers\ndis.sys
0x01F71000 \SystemRoot\system32\drivers\NETIO.SYS
0x01FD1000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x02007000 \SystemRoot\System32\drivers\tcpip.sys
0x0220B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x02255000 \SystemRoot\system32\DRIVERS\wd.sys
0x0225D000 \SystemRoot\system32\drivers\volsnap.sys
0x022A9000 \SystemRoot\System32\Drivers\spldr.sys
0x022B1000 \SystemRoot\system32\drivers\sbp2port.sys
0x022CE000 \SystemRoot\System32\drivers\rdyboost.sys
0x02308000 \SystemRoot\System32\Drivers\mup.sys
0x0231A000 \SystemRoot\System32\drivers\hwpolicy.sys
0x02323000 \SystemRoot\system32\drivers\GDBehave.sys
0x02331000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0236B000 \SystemRoot\system32\DRIVERS\disk.sys
0x023E3000 \SystemRoot\System32\Drivers\Null.SYS
0x023EC000 \SystemRoot\System32\Drivers\Beep.SYS
0x01E00000 \SystemRoot\System32\drivers\vga.sys
0x01E0E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01E33000 \SystemRoot\System32\drivers\watchdog.sys
0x023F3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01E43000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01E4C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01E55000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01E60000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01D49000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01E71000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01D6B000 \SystemRoot\system32\drivers\afd.sys
0x01A00000 \SystemRoot\System32\DRIVERS\netbt.sys
0x01DF4000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01C00000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01C26000 \SystemRoot\system32\DRIVERS\netbios.sys
0x017D5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x017B8000 \SystemRoot\system32\drivers\termdd.sys
0x04807000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04858000 \SystemRoot\system32\drivers\nsiproxy.sys
0x04864000 \SystemRoot\system32\drivers\mssmbios.sys
0x0486F000 \??\C:\Windows\system32\drivers\GRD.sys
0x0488E000 \SystemRoot\system32\DRIVERS\gdwfpcd64.sys
0x0489E000 \SystemRoot\System32\drivers\discache.sys
0x048AD000 \SystemRoot\System32\Drivers\dfsc.sys
0x048CB000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x048DC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04902000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FA72000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x106CD000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x106CF000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0FA00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04918000 \SystemRoot\system32\DRIVERS\e1k62x64.sys
0x0FA46000 \SystemRoot\system32\drivers\usbehci.sys
0x0495D000 \SystemRoot\system32\drivers\USBPORT.SYS
0x107C3000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04A2A000 \SystemRoot\system32\drivers\HCW85BDA.sys
0x04BCC000 \SystemRoot\system32\drivers\BdaSup.SYS
0x049B3000 \SystemRoot\system32\drivers\ks.sys
0x04BD0000 \SystemRoot\system32\drivers\ksthunk.sys
0x00E9D000 \SystemRoot\system32\drivers\1394ohci.sys
0x04BD6000 \SystemRoot\system32\drivers\i8042prt.sys
0x04A00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04A0F000 \SystemRoot\system32\drivers\mouclass.sys
0x04A1E000 \SystemRoot\system32\drivers\wmiacpi.sys
0x107E7000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0FA57000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x023B9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04BF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00DCB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00C00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00C1B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04CB8000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04CD2000 \SystemRoot\system32\drivers\swenum.sys
0x04CD4000 \SystemRoot\system32\drivers\umbus.sys
0x04CE6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04D40000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x054AD000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0575E000 \SystemRoot\system32\drivers\portcls.sys
0x0579B000 \SystemRoot\system32\drivers\drmk.sys
0x057BD000 \SystemRoot\system32\drivers\MBfilt64.sys
0x00020000 \SystemRoot\System32\win32k.sys
0x057CB000 \SystemRoot\System32\drivers\Dxapi.sys
0x057D7000 \SystemRoot\System32\Drivers\crashdmp.sys
0x057E5000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x057F1000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x05400000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05413000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005C0000 \SystemRoot\System32\TSDDD.dll
0x00740000 \SystemRoot\System32\cdd.dll
0x05421000 \SystemRoot\system32\drivers\luafv.sys
0x05444000 \SystemRoot\system32\drivers\WudfPf.sys
0x0548F000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05465000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x058DC000 \SystemRoot\system32\drivers\HTTP.sys
0x059A5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x059C2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x059C4000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x059DF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05800000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05819000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05822000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05840000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05858000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05885000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x04D55000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x04C00000 \SystemRoot\system32\drivers\peauth.sys
0x059ED000 \SystemRoot\System32\Drivers\secdrv.SYS
0x04D79000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0547D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x060D1000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0613B000 \SystemRoot\System32\DRIVERS\srv.sys
0x061D3000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x06031000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x06049000 \??\C:\Windows\system32\drivers\PktIcpt.sys
0x06000000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x76F50000 \Windows\System32\ntdll.dll
0x47C40000 \Windows\System32\smss.exe
0xFF270000 \Windows\System32\apisetschema.dll
0xFF300000 \Windows\System32\autochk.exe
0xFF1F0000 \Windows\System32\gdi32.dll
0x76E50000 \Windows\System32\user32.dll
0xFF1D0000 \Windows\System32\imagehlp.dll
0x77120000 \Windows\System32\normaliz.dll
0xFF130000 \Windows\System32\clbcatq.dll
0xFE3A0000 \Windows\System32\shell32.dll
0xFE390000 \Windows\System32\nsi.dll
0xFE380000 \Windows\System32\lpk.dll
0xFE250000 \Windows\System32\wininet.dll
0xFE0D0000 \Windows\System32\urlmon.dll
0xFDFC0000 \Windows\System32\msctf.dll
0x76D30000 \Windows\System32\kernel32.dll
0xFDF40000 \Windows\System32\difxapi.dll
0xFDEF0000 \Windows\System32\ws2_32.dll
0xFDC90000 \Windows\System32\iertutil.dll
0xFDC60000 \Windows\System32\imm32.dll
0x77110000 \Windows\System32\psapi.dll
0xFDB80000 \Windows\System32\advapi32.dll
0xFDAB0000 \Windows\System32\usp10.dll
0xFD8D0000 \Windows\System32\setupapi.dll
0xFD830000 \Windows\System32\comdlg32.dll
0xFD750000 \Windows\System32\oleaut32.dll
0xFD730000 \Windows\System32\sechost.dll
0xFD6D0000 \Windows\System32\Wldap32.dll
0xFD630000 \Windows\System32\msvcrt.dll
0xFD420000 \Windows\System32\ole32.dll
0xFD2F0000 \Windows\System32\rpcrt4.dll
0xFD270000 \Windows\System32\shlwapi.dll
0xFD230000 \Windows\System32\cfgmgr32.dll
0xFD1C0000 \Windows\System32\KernelBase.dll
0xFD1A0000 \Windows\System32\devobj.dll
0xFD160000 \Windows\System32\wintrust.dll
0xFCFF0000 \Windows\System32\crypt32.dll
0xFCF50000 \Windows\System32\comctl32.dll
0xFCF40000 \Windows\System32\msasn1.dll
0x76690000 \Windows\SysWOW64\normaliz.dll

Processes (total 65):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
432 csrss.exe
492 C:\Windows\System32\wininit.exe
516 csrss.exe
548 C:\Windows\System32\services.exe
576 C:\Windows\System32\lsass.exe
584 C:\Windows\System32\lsm.exe
692 C:\Windows\System32\winlogon.exe
724 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\nvvsvc.exe
828 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
500 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1148 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1160 C:\Windows\System32\nvvsvc.exe
1256 C:\Windows\System32\spoolsv.exe
1284 C:\Windows\System32\svchost.exe
1372 C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
1504 C:\Windows\SysWOW64\svchost.exe
1540 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1592 C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
1624 C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
1652 C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
1688 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1732 C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
1784 C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
1840 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
1904 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2016 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
2136 C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
2312 C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
2916 C:\Windows\System32\taskhost.exe
2996 C:\Windows\System32\dwm.exe
3056 C:\Windows\explorer.exe
2664 C:\Windows\System32\svchost.exe
3180 C:\Windows\WindowsMobile\wmdc.exe
3192 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3220 C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe
3280 C:\Windows\System32\svchost.exe
3400 C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe
3468 C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
3484 C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
3552 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
3612 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3172 C:\Program Files (x86)\Packard Bell\Software Suite SE\SEDevDetect.exe
4676 C:\Windows\System32\svchost.exe
164 C:\Windows\System32\svchost.exe
4264 C:\Windows\System32\svchost.exe
5000 C:\Windows\System32\SearchIndexer.exe
4076 C:\Windows\System32\svchost.exe
4648 C:\Program Files\Windows Media Player\wmpnetwk.exe
2248 WUDFHost.exe
2416 C:\PROGRA~2\MOZILL~1\firefox.exe
2352 C:\Windows\System32\SearchProtocolHost.exe
5100 C:\Windows\System32\SearchFilterHost.exe
3324 C:\Windows\explorer.exe
436 C:\Windows\System32\audiodg.exe
3680 C:\Users\PBell\Desktop\MBRCheck.exe
1496 C:\Windows\System32\conhost.exe
2808 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000076`43300000 (NTFS)

PhysicalDrive0 Model Number: WDCWD10EADS-00M2B0, Rev: 01.00A01

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Virus help 12.05.2011 19:20
ehmm und dann noch eine ganz andere frage das gilt für so ein app das ich auf der seite schuelervz.de spiele das problem ist das läd immer nur bis 29% weiter und nach einer weile kommt dann ne meldung darin steht das der server im moment nicht verfügbar is aber wenn ich von meiner eltern rechner das spielen möchte läd das da und meine eltern haben win xp und ich win 7 kann das daran liegen das win 7 das nicht unteerstützt oder so? aber egal wollte das nur hier los werden^^ lag mir schonn lange am hals wolls nur los werden^^

cosinus 12.05.2011 19:25
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Virus help 12.05.2011 22:01
keine gute nachrichten naja... schade mitmalewarebytes amche ich morgen scan weils schon so spät is..


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/12/2011 at 10:58 PM

Application Version : 4.52.1000

Core Rules Database Version : 7041
Trace Rules Database Version: 4853

Scan type : Complete Scan
Total Scan Time : 01:55:22

Memory items scanned : 627
Memory threats detected : 0
Registry items scanned : 14575
Registry threats detected : 0
File items scanned : 259353
File threats detected : 40

Adware.Tracking Cookie
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@doubleclick[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@invitemedia[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@imrworldwide[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ad.yieldmanager[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@content.yieldmanager[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@solution.weborama[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@content.yieldmanager[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@serving-sys[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@www.googleadservices[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@atdmt[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ru4[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@eas.apm.emediate[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@adfarm1.adition[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@webmasterplan[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ad2.adfarm1.adition[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@tribalfusion[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@tradedoubler[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@specificclick[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@zanox[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ad4.adfarm1.adition[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ad.adserver01[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ad.adc-serv[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@mediabrandsww[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@eaeacom.112.2o7[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@tracking.quisma[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@user.lucidmedia[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@traffictrack[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@www.usenext[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@media6degrees[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ad1.adfarm1.adition[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@adviva[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@apmebf[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ad.zanox[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@adbrite[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@mediaplex[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@atdmt.combing[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ads.creative-serving[1].txt
www.naiadsystems.com [ C:\Users\PBell\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JUT6Z5AX ]

Trojan.Agent/Gen-FraudTool[Tiny]
C:\QOOBOX\QUARANTINE\C\USERS\GAST\APPDATA\ROAMING\.#\MBX@ADC@3C27C0.###.VIR
C:\QOOBOX\QUARANTINE\C\USERS\GAST\APPDATA\ROAMING\.#\MBX@DE4@6E27C0.###.VIR

Virus help 12.05.2011 22:02
alsoo ich habe gelesen du muss dir das durch lesen und entscheiden was ich tuhn muss^^

cosinus 13.05.2011 15:59
SInd nur Cookies und Überreste können weg.
Was ist mit Malwarebytes?

Virus help 13.05.2011 16:30
das mache ich noch =) kommt zirka um 21uhr oder so

Virus help 15.05.2011 01:03
so hier is es^^

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6573

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

14.05.2011 11:48:23
mbam-log-2011-05-14 (11-48-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 427688
Laufzeit: 1 Stunde(n), 15 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 15.05.2011 11:36
Gut, keine weiteren Fund.
Noch Probleme oder ist nun alles wieder ok?

Virus help 15.05.2011 14:28
bis jetzt is alles ok lasse morgen früh scannen wieder mallschauen ob er was findet oder auch nicht^^ und jetzt endlich zur meine frage warum das alles ^^

cosinus 15.05.2011 14:41
Warum was alles? :wtf:

Virus help 15.05.2011 17:14
ja diese combo fix und so weiter?

cosinus 15.05.2011 17:17
Ja glaubst du eine bereinigung ist in 2 Sekunden mit dem Löschen einer Datei getan? :balla:

Virus help 15.05.2011 21:21
alles klar danke nochmalls^^

cosinus 16.05.2011 10:02
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Virus help 16.05.2011 16:13
hier habe ich ein log ^^ von antispyware

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/16/2011 at 03:27 PM

Application Version : 4.52.1000

Core Rules Database Version : 7041
Trace Rules Database Version: 4853

Scan type : Complete Scan
Total Scan Time : 01:59:34

Memory items scanned : 562
Memory threats detected : 0
Registry items scanned : 14586
Registry threats detected : 0
File items scanned : 264765
File threats detected : 12

Adware.Tracking Cookie
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@doubleclick[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ad.yieldmanager[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@content.yieldmanager[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@content.yieldmanager[3].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@atdmt[2].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@adxpose[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@ru4[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@eaeacom.112.2o7[1].txt
C:\Users\PBell\AppData\Roaming\Microsoft\Windows\Cookies\pbell@atdmt.combing[2].txt
counter.cam-content.com [ C:\Users\PBell\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JUT6Z5AX ]
Youporn Frei Geman Porn, Neu Porno Video Teen Porn turkish porn sex movies Russian porno videos [ C:\Users\PBell\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JUT6Z5AX ]
www.naiadsystems.com [ C:\Users\PBell\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JUT6Z5AX ]

cosinus 16.05.2011 20:36
Sind nur Cookies. Aber igitt, wo treibst du dich denn rum :D

Virus help 17.05.2011 13:21
hahaha ich wars nicht =P freunde surfen auch manchmal:D

cosinus 17.05.2011 14:08
Zitat:
Zitat von Virus help (Beitrag 659700)
hahaha ich wars nicht =P freunde surfen auch manchmal:D
Hätte ich jetzt auch geschrieben :zunge:


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131