Virus + ständiger Upload

**Phoenix20** · 01.09.2010 22:15

Hey Leute,

Ich habe ein ziemlich nerviges Problem. Vor ca. 1 Monat hatte ich den Virus "AntiVirus Pro" auf dem Rechner, welchen ich jedoch mit Hilfe von AntiVir, ClamWin, SpywarDoctor, Adaware und Spybot vom PC bekam. Danach traten keine Probleme mehr auf.
Vor 3 Tagen meldete jedoch plötzlich der AntiVir-Guard, dass sich Viren im Unterordner Drivers vom System32-Ordner befanden. Diese Dateien habe ich auch gelöscht, bis mir jedoch aufgefallen ist, dass willkürlich Dateien als Viren erkannt wurden. Also den Guard beendet und erstmal SpywareDoctor und AntVir drüber laufen lassen. Ab diesem Momente hatte ich jedoch immer eine CPU-Auslastung der svchost.exe von 99-100%. Gleich ab dem Hochfahren! Nach langem suchen habe ich erkannt, dass sich eine Datei "sysrda32.exe" in den Autostart eingeschlichen hatte. Diese aus dem Autostart genommen und gelöscht, weitere Virenscans durchgeführt und der Rechner lief wieder mit normaler CPU-Auslastung, wobei noch 2 Viren gefunden wurden:
SpywareDoctor: In dem Ordner "SecuRom" befinden sich 2 Dateien mit unleserlichem Namen, welche
nicht gelöscht werden können, da sie als Systemdateien erkannt werden.
AntiVir: Im Ordner System32 und dann "drivers" befindet sich die Datei "woqrxp.sys", welche
ebenfalls nicht gelöscht werden kann.
Sonst werden keine Viren mehr entdeckt.

Jetzt zum eigentlichen Problem. Seitdem habe ich ständig ~200-400 kbit/s Upload und einen Download von ~100kbit/s. Ich weis jedoch nicht, wodurch dieser Traffic entsteht bzw. welches Programm dafür sorgt, dass ständig etwas gesendet wird. Habe mir das Programm "TCPViewer" installiert, jedoch steige ich da nicht richtig durch.

Ich bitte euch den Logfile von HijackThis mal anzusehen und mir hoffentlich helfen zu können. Wäre wirklich klasse!

Hier ist der Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:05, on 01.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\IcqUpdater.exe" -upgrade 2820 "C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\E8FC7D~1 /silent" "C:\PROGRA~1\ICQ6.5\ICQ.exe loginmode=2 sname=255247107 pwdHashed=dNJwd6BCuRnuWHA6bVrKbS8rDheDi+YpcCev1aLDG/s= status=4 visibility=4 " /autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120679678515
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems International - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

--
End of file - 8287 bytes

Ich hoffe ich habe alles richtig gemacht; bin das erste Mal hier! Falls noch weitere Infos benötigt werden, einfach schreiben!

Mit freundlichen Grüßen

Phoenix20

**Speedy** · 01.09.2010 22:29

hi

schaun wir mal

lege folgenden ordner an c:\programm_download\ccleaner
download die aktuelle version des ccleaners in diesen ordner
erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
installieren den ccleaner durch einen doppelklick auf die heruntergeladene datei (die yahoo toolbar musst du nicht mitinstallieren)
starte nun den ccleaner und wähle unter options settings "german"
bereinige nun damit dein system (alle am system vorhandenen temp. ordner und den prefetch ordner leeren, applications und registry bereinigen) (germanversion)
(quick-tour und screenshots)
wechsle im ccleaner nach extras -> programme deinstallieren -> als textdatei speichern -> poste auch dieses logfile (schreib dazu, wozu du jedes einzelne programm benötigst).

erstelle mit hjtscanlist von mopao ein logfile, verwende für die erstellung "1"
(wenn man sich an die anleitung hält, sind die [code] tags schon integriert)

**Phoenix20** · 02.09.2010 14:34

Erstmal vielen Dank für die schnelle Antwort!
Dann versuche ich es mal:
Logfile von Ccleaner:

Code:

Ad-Aware SE Personal	Lavasoft	[zur Bereinigung meines PCs]
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.53.64	[Keine Ahnung]
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.82.76	[Keine Ahnung]
Adobe Reader 7.1.0 - Deutsch	Adobe Systems Incorporated	7.1.0		[zum Öffnen von PDFs]
Ahead Nero Burning ROM		[Brennen von CDs/DVDs]	
AMP WinOFF	[nicht unbedingt benötigt, man kann PC zu einer beliebigen Uhrzeit herunterfahren]	
ANNO 1503	[zum spielen]		
Apple Application Support	Apple Inc.	1.3.0		[Ipod]
Apple Mobile Device Support	Apple Inc.	3.1.0.62	[Ipod]
Apple Software Update	Apple Inc.	2.1.1.116		[Ipod]
Avira AntiVir Personal - Free Antivirus	Avira GmbH	[Antivirenprogramm]
Bonjour	Apple Inc.	2.0.2.0		[Keine Ahnung - ist von Apple]
Browser Defender 2.0.6.15	Threat Expert Ltd.	2.0.6.15	[Keine Ahnung]
CCleaner	Piriform	2.35		[durch euch auf meinem Rechner]
ClamWin Free Antivirus 0.96.1	alch		[zur Bereinigung meines PCs]
Command & Conquer 3	Ihr Firmenname	1.00.0000	[zum spielen]
Command & Conquer Generals	Electronic Arts	0.50.0000	[zum spielen]
Counter-Strike 1.6		1.00.0000	[zum spielen]
DivX Codec	DivX, Inc.	6.8.5		[zum anschauen von DivX-Filmen?]
DivX Converter	DivX, Inc.	6.6.1		[zum anschauen von DivX-Filmen?]
DivX Player	DivXNetworks, Inc.	6.8.2	[zum anschauen von DivX-Filmen?]
DivX Web Player	DivX,Inc.	1.4.2		[zum anschauen von DivX-Filmen?]
FlashFXP v3	IniCom Networks, Inc.	v3.2.0 build 1080	[brauch ich nicht]
Google Earth	Google	5.2.1.1329		[brauch ich nicht mehr]
Google Toolbar for Internet Explorer	Google Inc.	[Keine Ahnung]
Guitar Hero III	Activision	1.00.0000		[zum spielen]
Half-Life(R) 2	Valve	1.0.0.0
Hamachi 1.0.1.5		[zum spielen]
HijackThis 2.0.2	TrendMicro	2.0.2		[fürs Board]
ICQ6.5	ICQ	6.5		[zum chatten]
Indeo® software		[Keine Ahnung]	
IrfanView (remove only)		[zum betrachten + bearbeiten]		
iTunes	Apple Inc.	9.2.1.5		[Ipod]
J2SE Runtime Environment 5.0 Update 2	Sun Microsystems, Inc.	1.5.0.20  	[Keine Ahnung]
King’s Bounty: The Legend (Nur entfernen)	Nobilis	1.0.0.0		[zum spielen]
Logitech MouseWare 9.80		[für meine Maus]
Logitech Resource Center	[für meine Maus]	
Macromedia Shockwave Player	[Keine Ahnung]	
Microsoft .NET Framework 1.1	[Keine Ahnung]	
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322		[Keine Ahnung]
Microsoft AutoRoute 2005	Microsoft Corporation	12.00.07.1200		[brauch ich nicht mehr, Berechnung von Fahrten]
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1	[Keine Ahnung]
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.2701.0	[für das Arbeiten]
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	[Keine Ahnung]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729	[Keine Ahnung]
Microsoft Visual J# .NET Redistributable Package 1.1	Microsoft	1.1.4322	[Keine Ahnung]
mIRC		[brauche ich nicht mehr]
Mozilla Firefox (3.6.8)	Mozilla	3.6.8 (de)	[Browser]
Mozilla Thunderbird (1.0.2)	Mozilla	1.0.2 (de)	[E-mails]
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0	[Keine Ahnung]
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0	[Keine Ahnung]
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0	[Keine Ahnung]
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0	[Keine Ahnung]
Nokia Connectivity Cable Driver	Nokia	1.00.136.1	[Übertragung Handy / PC]
Nokia PC Suite	Nokia	6.3.14		[Übertragung Handy / PC]
NVIDIA Drivers		[Graka-treiber]
PDF24 Creator	PDF24.org	[zum Umwandeln von Worddateien in PDF]
PokerStars.net	PokerStars.net		[zum spielen]
PowerDVD		[DVD-Programm]
QuickTime	Apple Inc.	7.66.71.0	[Keine Ahnung]
Realtek AC'97 Audio		[Treiber für Sound?]
Skype™ 4.2	Skype Technologies S.A.	4.2.169		[zum telefonieren]
Spybot - Search & Destroy	Safer Networking Limited	1.6.0	[zur Bereinigung meines PCs]
Spybot - Search & Destroy 1.3	Safer Networking Limited	1.3	[zur Bereinigung meines PCs]
Spyware Doctor 7.0	PC Tools	7.0 	[zur Bereinigung meines PCs]
Steam		[zum spielen]
Systemsteuerung "MobileMe"	Apple Inc.	2.1.0.24	[Keine Ahnung]
T-DSL SpeedManager	T-Com	6.00.0030	[durch dieses Programm erkenne ich meinen Down-/Upload => Ständiger Upload z.Z.]
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60	[zum spielen]
Ventrilo	Flagship Industries, Inc.	2.1.4	[zum spielen]
VideoLAN VLC media player 0.8.4	VideoLAN Team	0.8.4	[Filme]
Visitenkarten professionell		[keine Ahnung]
Warcraft III: All Products		[zum spielen]
Winamp (remove only)		[Musik]	
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	[Keine Ahnung]
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743		[Browser]
Windows Media Format 11 runtime		[Keine Ahnung]
Windows Media Player 11			[Musik]
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514		[Verbesserung des Systems]
WinRAR Archivierer		[zum entpacken]
World of Warcraft	Blizzard Entertainment		[zum spielen]

und hier von hjtscanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  02.09.2010 13:46      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  01.09.2010 23:28      C:\programm_download --------- 0 
  01.09.2010 23:11      C:\Programme --------- 0 
  31.08.2010 19:52      C:\boot.ini --------- 211 
  05.08.2010 19:53      C:\Games --------- 0 
  25.10.2008 12:24      C:\ntldr --------- 251712 
  24.05.2008 14:39      C:\Temp --------- 0 
  19.07.2005 18:36      C:\Dokumente und Einstellungen --------- 0 
  19.07.2005 17:35      C:\BOOT.BKK --------- 211 
  17.01.2005 14:36      C:\NVIDIA --------- 0 
  11.12.2004 18:44      C:\System Volume Information --------- 0 
  11.12.2004 18:36      C:\NTDETECT.COM --------- 47564 
  11.12.2004 18:02      C:\RECYCLER --------- 0 
  11.12.2004 17:41      C:\MSDOS.SYS --------- 0 
  11.12.2004 17:41      C:\CONFIG.SYS --------- 0 
  11.12.2004 17:41      C:\AUTOEXEC.BAT --------- 0 
  11.12.2004 17:41      C:\IO.SYS --------- 0 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  02.09.2010 13:37     C:\WINDOWS\WindowsUpdate.log --------- 1234004 
  02.09.2010 13:32     C:\WINDOWS\bootstat.dat --------- 2048 
  02.09.2010 08:40     C:\WINDOWS\SchedLgU.Txt --------- 11456 
  31.08.2010 19:52     C:\WINDOWS\win.ini --------- 1047 
  31.08.2010 19:52     C:\WINDOWS\system.ini --------- 227 
  30.08.2010 23:36     C:\WINDOWS\wininit.ini --------- 576 
  15.07.2010 20:40     C:\WINDOWS\BDTSupport.dll --------- 767928 
  09.04.2010 15:05     C:\WINDOWS\msicpl.ini --------- 132 
  22.01.2010 09:56     C:\WINDOWS\SGDetectionTool.dll --------- 149456 
  22.01.2010 09:56     C:\WINDOWS\PCTBDRes.dll --------- 165840 
  22.01.2010 09:56     C:\WINDOWS\PCTBDCore.dll --------- 1652688 
  22.01.2010 09:44     C:\WINDOWS\RegISSImport.xml --------- 879 
  22.01.2010 09:44     C:\WINDOWS\RegSDImport.xml --------- 882 
  22.01.2010 01:28     C:\WINDOWS\War3Unin.dat --------- 133607 
  16.12.2009 18:09     C:\WINDOWS\War3Unin.pif --------- 2829 
  16.12.2009 18:09     C:\WINDOWS\War3Unin.exe --------- 139264 
  28.10.2009 01:36     C:\WINDOWS\UDB.zip --------- 1152444 
  26.11.2008 12:08     C:\WINDOWS\IDB.zip --------- 131 
  11.07.2008 17:42     C:\WINDOWS\QTFont.qfn --------- 54156 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  13.04.2008 16:42     C:\WINDOWS\UninstallFirefox.exe --------- 99970 
  13.04.2008 16:42     C:\WINDOWS\mozver.dat --------- 10048 
  06.04.2008 13:17     C:\WINDOWS\QTFont.for --------- 1409 
  30.06.2007 17:37     C:\WINDOWS\IMG_0030.jpg --------- 1651269 
  06.02.2007 17:25     C:\WINDOWS\jestertb.dll --------- 21504 
  27.01.2007 20:44     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  24.01.2007 20:52     C:\WINDOWS\wp.ini --------- 19 
  24.01.2007 20:52     C:\WINDOWS\wp2.ini --------- 2059 
  24.01.2007 20:52     C:\WINDOWS\guess.ini --------- 2059 
  24.01.2007 20:52     C:\WINDOWS\wp3.ini --------- 2059 
  28.12.2006 21:01     C:\WINDOWS\005158_.tmp --------- 19569 
  07.11.2006 18:10     C:\WINDOWS\uno.ini --------- 211 
  07.07.2006 15:04     C:\WINDOWS\BlendSettings.ini --------- 23 
  17.06.2006 13:38     C:\WINDOWS\esxcostum.ini --------- 2144 
  11.06.2006 13:49     C:\WINDOWS\Thumbs.db --------- 8192 
  17.04.2006 01:18     C:\WINDOWS\[INI] --------- 0 
  09.02.2006 17:45     C:\WINDOWS\_detmp.11 --------- 72764 
  21.01.2006 13:13     C:\WINDOWS\cdplayer.ini --------- 34 
  12.11.2005 14:04     C:\WINDOWS\winamp.ini --------- 192 
  05.11.2005 01:47     C:\WINDOWS\mozregistry.dat --------- 335 
  02.11.2005 21:40     C:\WINDOWS\eReg.dat --------- 619 
  15.09.2005 14:15     C:\WINDOWS\info147.sys --------- 4 
  15.09.2005 14:15     C:\WINDOWS\num41.jbd --------- 4 
  23.05.2005 01:11     C:\WINDOWS\_detmp.9 --------- 72764 
  23.05.2005 01:07     C:\WINDOWS\_detmp.7 --------- 72764 
  13.04.2005 14:23     C:\WINDOWS\UninstallThunderbird.exe --------- 100482 
  26.01.2005 19:27     C:\WINDOWS\_detmp.5 --------- 72700 
  26.01.2005 16:31     C:\WINDOWS\_detmp.3 --------- 72789 
  20.12.2004 19:02     C:\WINDOWS\ODBC.INI --------- 400 
  14.12.2004 22:07     C:\WINDOWS\nsreg.dat --------- 0 
  11.12.2004 18:48     C:\WINDOWS\_detmp.1 --------- 73212 
  11.12.2004 18:25     C:\WINDOWS\RtlRack.ini --------- 169 
  11.12.2004 17:43     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  11.12.2004 17:41     C:\WINDOWS\control.ini --------- 0 
  11.12.2004 17:41     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  11.12.2004 17:41     C:\WINDOWS\ODBCINST.INI --------- 4161 
  11.12.2004 17:40     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  11.12.2004 17:39     C:\WINDOWS\vbaddin.ini --------- 37 
  11.12.2004 17:39     C:\WINDOWS\vb.ini --------- 36 
  25.07.2004 15:26     C:\WINDOWS\Carmen_Electra_7232004114915AM917.jpg --------- 247825 
  17.07.2004 12:40     C:\WINDOWS\002033_.tmp --------- 19528 
  14.06.2004 17:52     C:\WINDOWS\IsUninst.exe --------- 306688 
  26.02.2004 17:08     C:\WINDOWS\_detmp.12 --------- 131072 
  26.02.2004 17:08     C:\WINDOWS\_detmp.4 --------- 131072 
  26.02.2004 17:08     C:\WINDOWS\_detmp.2 --------- 131072 
  26.02.2004 17:08     C:\WINDOWS\_detmp.6 --------- 131072 
  26.02.2004 16:08     C:\WINDOWS\_detmp.8 --------- 131072 
  26.02.2004 16:08     C:\WINDOWS\_detmp.10 --------- 131072 
  09.02.2004 10:54     C:\WINDOWS\SOUNDMAN.EXE --------- 65024 
  02.02.2004 12:44     C:\WINDOWS\alcrmv.exe --------- 139264 
  02.02.2004 12:37     C:\WINDOWS\alcupd.exe --------- 208896 
  11.12.2003 11:50     C:\WINDOWS\LOGI_MWX.EXE --------- 20992 
  02.04.2003 14:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\SET7.tmp --------- 13898 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.04.2003 14:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  02.04.2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 14:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  05.07.2001 18:19     C:\WINDOWS\avrack.ini --------- 164 
  15.02.2001 02:00     C:\WINDOWS\vos364mi.dll --------- 109568 
  15.02.2001 02:00     C:\WINDOWS\uno364mi.dll --------- 287744 
  15.02.2001 02:00     C:\WINDOWS\osl364mi.dll --------- 91648 
  17.11.1998 15:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 01:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 21.11.2002 09:07    C:\WINDOWS\System\crlds3d.dll --------- 765952 
----------------------------------------

 
C:\WINDOWS\System32

 02.09.2010 13:33     C:\WINDOWS\system32\nvapps.xml --------- 88566 
 02.09.2010 13:33     C:\WINDOWS\system32\wpa.dbl --------- 13714 
 02.09.2010 13:32     C:\WINDOWS\system32\CatRoot2 --------- 0 
 28.08.2010 17:09     C:\WINDOWS\system32\drivers --------- 0 
 28.08.2010 17:07     C:\WINDOWS\system32\dllcache --------- 0 
 11.08.2010 18:41     C:\WINDOWS\system32\FNTCACHE.DAT --------- 118152 
 05.08.2010 20:05     C:\WINDOWS\system32\DirectX --------- 0 
 03.08.2010 20:56     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 03.08.2010 20:09     C:\WINDOWS\system32\MRT.exe --------- 35962312 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 12.07.2010 20:37     C:\WINDOWS\system32\config --------- 0 
 12.07.2010 20:36     C:\WINDOWS\system32\wbem --------- 0 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 17:51     C:\WINDOWS\system32\ieframe.dll --------- 11077120 
 24.06.2010 14:22     C:\WINDOWS\system32\wininet.dll --------- 916480 
 24.06.2010 14:22     C:\WINDOWS\system32\urlmon.dll --------- 1210368 
 24.06.2010 14:22     C:\WINDOWS\system32\occache.dll --------- 206848 
 24.06.2010 14:22     C:\WINDOWS\system32\mstime.dll --------- 611840 
 24.06.2010 14:22     C:\WINDOWS\system32\mshtml.dll --------- 5951488 
 24.06.2010 14:21     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 24.06.2010 14:21     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 24.06.2010 14:21     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 24.06.2010 14:21     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 24.06.2010 14:21     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 24.06.2010 14:21     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 24.06.2010 14:21     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 
 23.06.2010 14:08     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 18.06.2010 20:09     C:\WINDOWS\system32\DRVSTORE --------- 0 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 28.05.2010 15:23     C:\WINDOWS\system32\TZLog.log --------- 850758 
 18.05.2010 16:35     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 18.05.2010 16:35     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 28.04.2010 20:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 04.04.2010 01:29     C:\WINDOWS\system32\Microsoft --------- 0 
 28.03.2010 17:19     C:\WINDOWS\system32\perfh009.dat --------- 380350 
 28.03.2010 17:19     C:\WINDOWS\system32\perfh007.dat --------- 391000 
 28.03.2010 17:19     C:\WINDOWS\system32\perfc009.dat --------- 52764 
 28.03.2010 17:19     C:\WINDOWS\system32\perfc007.dat --------- 63580 
 28.03.2010 17:19     C:\WINDOWS\system32\PerfStringBackup.INI --------- 897954 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 05.08.2009 10:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 31.07.2009 11:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 21.07.2009 01:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
 17.07.2009 21:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 18:15     C:\WINDOWS\system32\query.dll --------- 1441792 
 13.07.2009 23:43     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 13.07.2009 23:43     C:\WINDOWS\system32\wmpdxm.dll --------- 286208 
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.09.2010 14:19     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15468 
 02.09.2010 14:19     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 21632 
 02.09.2010 14:13     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34088 
 02.09.2010 14:09     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 91886 
 02.09.2010 14:09     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 18044 
 02.09.2010 14:09     C:\WINDOWS\Prefetch\Layout.ini --------- 465620 
 02.09.2010 14:01     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 36586 
 02.09.2010 13:52     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 67246 
 02.09.2010 13:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 23126 
 02.09.2010 13:38     C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf --------- 60112 
 02.09.2010 13:35     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 50722 
 02.09.2010 13:35     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 97500 
 02.09.2010 13:34     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 13870 
 02.09.2010 13:34     C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 89180 
 02.09.2010 13:34     C:\WINDOWS\Prefetch\READER_SL.EXE-36135169.pf --------- 51342 
 02.09.2010 13:34     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 22140 
 02.09.2010 13:34     C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf --------- 20034 
 02.09.2010 13:34     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1113512 
 02.09.2010 08:38     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 75312 
 02.09.2010 08:24     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 31788 
 02.09.2010 08:24     C:\WINDOWS\Prefetch\TSMSVC.EXE-12D6BB31.pf --------- 41012 
 02.09.2010 08:24     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 25098 
 02.09.2010 08:24     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 14604 
 02.09.2010 08:24     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 48800 
 02.09.2010 08:24     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 15694 
 02.09.2010 08:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 22800 
 01.09.2010 23:28     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18500 
 01.09.2010 22:18     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 104418 
 01.09.2010 21:58     C:\WINDOWS\Prefetch\THUNDE~1.EXE-2874618F.pf --------- 95372 
 01.09.2010 21:50     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 36414 
 01.09.2010 21:50     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 38160 
 01.09.2010 21:44     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21850 
 01.09.2010 21:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 112600 
 01.09.2010 16:49     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 86696 
 01.09.2010 16:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF48820.pf --------- 46042 
----------------------------------------

 
C:\WINDOWS\Tasks

 02.09.2010 14:01     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 878 
 02.09.2010 13:33     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 874 
 02.09.2010 13:32     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 01.08.2010 12:16     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 298 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 02.09.2010 14:17     C:\WINDOWS\Temp\a4ee833ae0878075b29984c6.tmp --------- 140 
 02.09.2010 14:13     C:\WINDOWS\Temp\359d0a2367d0566330459068.tmp --------- 128 
 02.09.2010 14:09     C:\WINDOWS\Temp\4418ac0f1ba8c710f3f70e00.tmp --------- 140 
 02.09.2010 14:06     C:\WINDOWS\Temp\9760e9e5a75265c365c9b8d7.tmp --------- 140 
 02.09.2010 14:02     C:\WINDOWS\Temp\76498188c4be04a613d2d241.tmp --------- 142 
 02.09.2010 13:59     C:\WINDOWS\Temp\2faa671e1d11448123a6bc38.tmp --------- 697793 
 02.09.2010 13:59     C:\WINDOWS\Temp\370e186dc34a816d7129682b.tmp --------- 134 
 02.09.2010 13:52     C:\WINDOWS\Temp\bb0b9e7ccb263916620c8389.tmp --------- 122 
 02.09.2010 13:50     C:\WINDOWS\Temp\558e470f4b24a1c9b6c60684.tmp --------- 180 
 02.09.2010 13:47     C:\WINDOWS\Temp\a2ed87779d9bf02613a05c67.tmp --------- 174 
 24.01.2010 02:12     C:\WINDOWS\Temp\History --------- 0 
 18.01.2007 08:11     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp

 02.09.2010 13:33      C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\~DFCFEC.tmp --------- 16384 
----------------------------------------

 
C:\Programme

 01.09.2010 23:11     C:\Programme\CCleaner --------- 0 
 01.09.2010 00:17     C:\Programme\TCPView --------- 0 
 31.08.2010 19:54     C:\Programme\Trend Micro --------- 0 
 31.08.2010 19:23     C:\Programme\Spyware Doctor --------- 0 
 29.08.2010 17:43     C:\Programme\SecuROM --------- 0 
 28.08.2010 17:29     C:\Programme\Mozilla Thunderbird --------- 0 
 28.08.2010 17:00     C:\Programme\PC Alert 4 --------- 0 
 11.08.2010 18:37     C:\Programme\Internet Explorer --------- 0 
 11.08.2010 18:34     C:\Programme\Movie Maker --------- 0 
 03.08.2010 20:55     C:\Programme\Skype --------- 0 
 03.08.2010 20:55     C:\Programme\Gemeinsame Dateien --------- 0 
 01.08.2010 12:22     C:\Programme\iTunes --------- 0 
 01.08.2010 12:21     C:\Programme\iPod --------- 0 
 30.07.2010 22:01     C:\Programme\Google --------- 0 
 26.07.2010 06:07     C:\Programme\Mozilla Firefox --------- 0 
 19.06.2010 19:59     C:\Programme\ICQ6.5 --------- 0 
 19.06.2010 10:25     C:\Programme\Nokia --------- 0 
 18.06.2010 20:08     C:\Programme\Bonjour --------- 0 
 24.05.2010 14:52     C:\Programme\ClamWin --------- 0 
 12.05.2010 19:53     C:\Programme\Outlook Express --------- 0 
 03.04.2010 20:19     C:\Programme\QuickTime --------- 0 
 23.03.2010 03:48     C:\Programme\PokerStars.NET --------- 0 
 04.03.2010 21:44     C:\Programme\pdf24 --------- 0 
 29.12.2009 05:56     C:\Programme\Avira --------- 0 
 26.11.2009 20:44     C:\Programme\MSXML 4.0 --------- 0 
 20.11.2009 19:57     C:\Programme\Spybot - Search & Destroy --------- 0 
 31.10.2009 14:01     C:\Programme\InstallShield Installation Information --------- 0 
 12.09.2009 19:08     C:\Programme\Cpu-Z --------- 0 
 08.09.2009 21:18     C:\Programme\Logitech --------- 0 
 30.06.2009 03:20     C:\Programme\Hamachi --------- 0 
 01.02.2009 01:18     C:\Programme\mIRC --------- 0 
 01.12.2008 16:42     C:\Programme\Recover 4 all (für Gelöschte Dateien) --------- 0 
 09.11.2008 04:58     C:\Programme\DivX --------- 0 
 26.10.2008 11:55     C:\Programme\Messenger --------- 0 
 25.10.2008 12:26     C:\Programme\NetMeeting --------- 0 
 25.10.2008 12:26     C:\Programme\Windows NT --------- 0 
 11.09.2008 17:32     C:\Programme\Apple Software Update --------- 0 
 31.03.2008 15:30     C:\Programme\Winamp --------- 0 
 24.07.2007 20:59     C:\Programme\IrfanView --------- 0 
 27.01.2007 21:11     C:\Programme\windows media player --------- 0 
 27.01.2007 20:49     C:\Programme\Windows Media Connect 2 --------- 0 
 24.01.2007 20:51     C:\Programme\WZGrapher --------- 0 
 09.11.2006 15:01     C:\Programme\DAEMON Tools --------- 0 
 18.06.2006 20:31     C:\Programme\Ventrilo --------- 0 
 09.02.2006 14:35     C:\Programme\T-DSL SpeedManager --------- 0 
 21.01.2006 13:12     C:\Programme\audiograbber --------- 0 
 12.12.2005 15:28     C:\Programme\LeechEx --------- 0 
 08.12.2005 16:03     C:\Programme\VideoLAN --------- 0 
 27.11.2005 17:55     C:\Programme\FlashFXP --------- 0 
 26.10.2005 17:43     C:\Programme\Intel --------- 0 
 07.10.2005 23:21     C:\Programme\Teamspeak2_RC2 --------- 0 
 17.09.2005 14:47     C:\Programme\WinRAR --------- 0 
 05.09.2005 19:52     C:\Programme\Adobe --------- 0 
 19.07.2005 20:51     C:\Programme\Visitenkarten professionell --------- 0 
 15.06.2005 18:02     C:\Programme\Microsoft AutoRoute --------- 0 
 13.04.2005 14:42     C:\Programme\AMP WinOFF --------- 0 
 31.03.2005 13:06     C:\Programme\Java --------- 0 
 31.03.2005 13:00     C:\Programme\Microsoft Visual Studio --------- 0 
 20.12.2004 19:01     C:\Programme\Microsoft Office --------- 0 
 18.12.2004 15:17     C:\Programme\Nero --------- 0 
 15.12.2004 22:44     C:\Programme\CyberLink --------- 0 
 15.12.2004 22:16     C:\Programme\WindowsUpdate --------- 0 
 15.12.2004 21:09     C:\Programme\Lavasoft --------- 0 
 13.12.2004 18:42     C:\Programme\XP-AntiSpy --------- 0 
 11.12.2004 18:29     C:\Programme\VIA --------- 0 
 11.12.2004 17:51     C:\Programme\Uninstall Information --------- 0 
 11.12.2004 17:41     C:\Programme\microsoft frontpage --------- 0 
 11.12.2004 17:41     C:\Programme\xerox --------- 0 
 11.12.2004 17:40     C:\Programme\Online-Dienste --------- 0 
 11.12.2004 17:39     C:\Programme\Online Services --------- 0 
 11.12.2004 17:39     C:\Programme\MSN --------- 0 
 11.12.2004 17:39     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Alexander Ringler    
LocalService    
Administrator    
NetworkService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	2008search-destroy.com
127.0.0.1	www.2008search-destroy.com
127.0.0.1	2008-search-destroy.com
127.0.0.1	www.2008-search-destroy.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	24.365soft.info
127.0.0.1	www.24.365soft.info

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    824 Console                   0           416 K
csrss.exe                   880 Console                   0         4.344 K
winlogon.exe                904 Console                   0         3.732 K
services.exe                948 Console                   0        17.708 K
lsass.exe                   960 Console                   0         1.812 K
svchost.exe                1120 Console                   0         5.208 K
svchost.exe                1204 Console                   0         4.768 K
svchost.exe                1244 Console                   0        30.200 K
svchost.exe                1284 Console                   0         3.424 K
svchost.exe                1456 Console                   0         9.568 K
svchost.exe                1488 Console                   0         4.164 K
spoolsv.exe                1584 Console                   0         5.072 K
sched.exe                  1620 Console                   0           860 K
svchost.exe                1664 Console                   0         3.784 K
avguard.exe                1724 Console                   0        19.420 K
AppleMobileDeviceService.  1736 Console                   0         3.608 K
mDNSResponder.exe          1748 Console                   0         4.044 K
BDTUpdateService.exe       1772 Console                   0         1.352 K
nvsvc32.exe                1872 Console                   0         3.852 K
alg.exe                     560 Console                   0         3.884 K
explorer.exe               1976 Console                   0        31.560 K
SOUNDMAN.EXE                848 Console                   0         3.416 K
EM_EXEC.EXE                1416 Console                   0         4.324 K
DATALA~1.EXE               1152 Console                   0         8.048 K
TRAYAP~1.EXE               1428 Console                   0         7.492 K
SpeedMgr.exe               2060 Console                   0         1.576 K
avgnt.exe                  2088 Console                   0         1.620 K
iTunesHelper.exe           2108 Console                   0        14.276 K
TSMSvc.exe                 2116 Console                   0         4.908 K
ctfmon.exe                 2164 Console                   0         4.188 K
GoogleToolbarNotifier.exe  2204 Console                   0         1.724 K
ServiceLayer.exe           2212 Console                   0         5.576 K
iPodService.exe            2664 Console                   0         3.980 K
firefox.exe                4072 Console                   0        74.000 K
cmd.exe                    3968 Console                   0         2.452 K
tasklist.exe               4056 Console                   0         4.624 K
wmiprvse.exe               3476 Console                   0         5.828 K

 
***** Ende des Scans 02.09.2010 um 14:19:58,87 ***

Alles dabei?

Mit freundlichen Grüßen

Phoenix20

**Speedy** · 02.09.2010 15:04

ok, irgend ein tool füllt dir den temp. ordner

deinstalliere über software

Ad-Aware SE Personal Lavasoft [zur Bereinigung meines PCs]
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.53.64 [Keine Ahnung]
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 [Keine Ahnung]
Adobe Reader 7.1.0 - Deutsch Adobe Systems Incorporated 7.1.0 [zum Öffnen von PDFs]
AMP WinOFF [nicht unbedingt benötigt, man kann PC zu einer beliebigen Uhrzeit herunterfahren]
Apple Application Support Apple Inc. 1.3.0 [Ipod]--> wenn du das tool brauchst, dann natürlich nicht deinstallieren
Apple Mobile Device Support Apple Inc. 3.1.0.62 [Ipod]--> wenn du das tool brauchst, dann natürlich nicht deinstallieren
Apple Software Update Apple Inc. 2.1.1.116 [Ipod]--> wenn du das tool brauchst, dann natürlich nicht deinstallieren
Bonjour Apple Inc. 2.0.2.0 [Keine Ahnung - ist von Apple] braucht man für iPod usw.
ClamWin Free Antivirus 0.96.1 alch [zur Bereinigung meines PCs]
Google Earth Google 5.2.1.1329 [brauch ich nicht mehr]
Google Toolbar for Internet Explorer Google Inc. [Keine Ahnung]
iTunes Apple Inc. 9.2.1.5 [Ipod]--> wenn du das tool brauchst, dann natürlich nicht deinstallieren
J2SE Runtime Environment 5.0 Update 2 Sun Microsystems, Inc. 1.5.0.20 [Keine Ahnung]
Macromedia Shockwave Player [Keine Ahnung]
mIRC [brauche ich nicht mehr]
QuickTime Apple Inc. 7.66.71.0 [Keine Ahnung] filme betrachten, kam mit applespftware (ist/war rootkitgefährdet?)
Spybot - Search & Destroy Safer Networking Limited 1.6.0 [zur Bereinigung meines PCs]
Spybot - Search & Destroy 1.3 Safer Networking Limited 1.3 [zur Bereinigung meines PCs]
Spyware Doctor 7.0 PC Tools 7.0 [zur Bereinigung meines PCs]

dann alle zurückgelassenen ordner (nicht nur unter programme, sondern auch unter C:\DOKUME~1\ALEXAN~1\ ) manuell löschen, mülleimer leeren.

ccleaner aktualisieren und damit das system bereinigen, auch die registry!

lade das tool OTL von OldTimer auf deinen desktop (alternativdownlaod)
schließe nun alle anderen anwendungen
starte das tool durch einen doppelklick auf die datei otl.exe
(vista und windows7 user klicken mit der rechten maustaste auf die datei otl.exe und wählen aus dem menü " als administrator ausführen")
verwende die einstellung genau so, wie sie auf dem bild dargestellt ist
klick nun auf den button "scan", der rechner wird einige minuten benötigen, um die daten auszulesen
wenn die prüfung beendet ist, bekommst du 2 logfile, OTL.txt und Extras.txt, die da abgespeichert wurden, von wo aus die otl.exe gestartet hast (hier war vorgabe -> desktop)
kopier nun den inhalt jeder datei und füge ihn in den [code] tags formatiert hier ein.
verwende ohne aufforderung keinen anderen button, du könntest damit die geleistet arbeit vernichten.

wechsle auf die seite von bleepingcomputer, und lies dir die deutsche beschreibung des tools sorgfälltig durch.
bzgl. wiederherstellungskonsole ! (für sp3 die sp2 verwenden)
lade nun das tool combofix mit hilfe der links auf der seite von bleepingcomputer auf deinen desktop
starte combofix und installiere die windows-systemwiederherstellungsconsole (sofern noch nicht vorhanden)
schließe alle anwendungen
nimm der rechner vom netz
beende dein antivirenprogramm (den hintergrundwächter)
starte das tool mit einem doppelklick auf die datei combofix.exe
wenn sich das fenster geöffnet hat, bekommst du verschiedene hinweise zu lesen, es geht um die risiken bei der verwendung dieses tools, aufmerksam lesen! (daher mein tipp mit der sicherung deiner persönlichen daten)
willst du das risiko nicht eingehen, dann beende das tool,
willst du die reinigung durchziehen, dann starte es mit ja
die überprüfung beginnt, lass den rechner ohne etwas zu tun laufen
das tool erstellt ein logfile, das du unter c:\combofix.txt findest
poste den inhalt
Achtung: wenn du den scan gestartet hast, lass das tool arbeiten, das kann bis zu 15 minuten dauern, mach nichts anderes, sonst kann dein desktop unter umständen nur mehr blau bleiben.
nach dem scannen und bereinigen, deine antivirensoftware aktivieren (hier kann es zu einer meldung kommen -->eicar testfile) und erst dann mit dem rechner wieder ins netz gehen

p.s. sollte die combofix.exe nicht gestartet werden können, dann in test2.com umbenennen.

**Phoenix20** · 03.09.2010 15:02

Hier die neue Liste der installierten Programme von CCleaner:

Code:

Ahead Nero Burning ROM		
ANNO 1503		
Apple Application Support	Apple Inc.	1.3.0
Apple Mobile Device Support	Apple Inc.	3.1.0.62
Apple Software Update	Apple Inc.	2.1.1.116
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Bonjour	Apple Inc.	2.0.2.0
CCleaner	Piriform	2.35
Command & Conquer 3	Ihr Firmenname	1.00.0000
Command & Conquer Generals	Electronic Arts	0.50.0000
Counter-Strike 1.6		1.00.0000
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	6.6.1
DivX Player	DivXNetworks, Inc.	6.8.2
DivX Web Player	DivX,Inc.	1.4.2
FlashFXP v3	IniCom Networks, Inc.	v3.2.0 build 1080
Guitar Hero III	Activision	1.00.0000
Half-Life(R) 2	Valve	1.0.0.0
Hamachi 1.0.1.5		
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ6.5	ICQ	6.5
Indeo® software		
IrfanView (remove only)		
iTunes	Apple Inc.	9.2.1.5
King’s Bounty: The Legend (Nur entfernen)	Nobilis	1.0.0.0
Logitech MouseWare 9.80		
Logitech Resource Center		
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft AutoRoute 2005	Microsoft Corporation	12.00.07.1200
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.2701.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual J# .NET Redistributable Package 1.1	Microsoft	1.1.4322
Mozilla Firefox (3.6.8)	Mozilla	3.6.8 (de)
Mozilla Thunderbird (1.0.2)	Mozilla	1.0.2 (de)
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Nokia Connectivity Cable Driver	Nokia	1.00.136.1
Nokia PC Suite	Nokia	6.3.14
NVIDIA Drivers		
PDF24 Creator	PDF24.org	
PokerStars.net	PokerStars.net	
PowerDVD		
Realtek AC'97 Audio		
Skype™ 4.2	Skype Technologies S.A.	4.2.169
Steam		
Systemsteuerung "MobileMe"	Apple Inc.	2.1.0.24
T-DSL SpeedManager	T-Com	6.00.0030
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
Ventrilo	Flagship Industries, Inc.	2.1.4
VideoLAN VLC media player 0.8.4	VideoLAN Team	0.8.4
Visitenkarten professionell		
Warcraft III: All Products		
Winamp (remove only)		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR Archivierer		
World of Warcraft	Blizzard Entertainment

Hier der OTL.txt:

Code:

OTL logfile created on: 03.09.2010 14:56:10 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Alexander Ringler\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 650,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 153,38 Gb Total Space | 3,96 Gb Free Space | 2,58% Space Free | Partition Type: NTFS
Drive D: | 4,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ALEXANDER
Current User Name: Alexander Ringler
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.03 14:55:24 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\OTL.com
PRC - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.01.05 12:25:36 | 000,270,336 | ---- | M] (T-Systems International) -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe
PRC - [2004.08.24 13:30:28 | 000,986,624 | ---- | M] (Nokia Mobile Phones Ltd.) -- C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
PRC - [2004.08.18 15:20:28 | 000,089,088 | ---- | M] (Nokia.) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
PRC - [2004.08.17 16:04:30 | 000,148,992 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\TrayApplication.exe
PRC - [2004.02.09 10:54:14 | 000,065,024 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2003.12.18 10:50:00 | 000,038,912 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.03 14:55:24 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\OTL.com
MOD - [2008.04.14 04:22:18 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2003.12.18 10:50:00 | 000,024,064 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL
MOD - [2003.12.18 10:50:00 | 000,006,144 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\MouseWare\system\LgWndHk.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.01.05 12:25:36 | 000,270,336 | ---- | M] (T-Systems International) [On_Demand | Running] -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe -- (TSMService)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.04.28 10:07:22 | 000,196,666 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS -- (NETFWDSL)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\dumant.sys -- (DumaNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - File not found [Kernel | System | Stopped] -- C:\Programme\Softwin\BitDefender10\bdpredir.sys -- (bdpredir)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.08 19:41:42 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:40:58 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\changer.sys -- (Changer)
DRV - [2006.10.22 13:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.06.01 14:15:20 | 000,509,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\xnacc.sys -- (xnacc)
DRV - [2005.12.01 15:38:32 | 000,013,184 | ---- | M] (T-Systems International) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004.08.26 13:42:50 | 000,125,813 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
DRV - [2004.08.26 13:42:48 | 000,009,447 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
DRV - [2004.08.26 13:42:48 | 000,006,262 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
DRV - [2004.02.18 17:51:08 | 000,610,988 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003.12.11 17:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.12.11 11:50:00 | 000,070,894 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003.12.11 11:50:00 | 000,051,582 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042PR2.SYS -- (L8042PR2)
DRV - [2003.12.11 11:50:00 | 000,037,916 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003.12.11 11:50:00 | 000,025,630 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2003.10.31 05:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viasraid.sys -- (viasraid)
DRV - [2003.07.02 05:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.12.10 12:26:30 | 000,015,345 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\PC Alert 4\ntcooler.sys -- (CoolerXPDriver)
DRV - [2000.10.15 19:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\Pcandis5.sys -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.26 06:07:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.03 14:37:44 | 000,000,000 | ---D | M]
 
[2008.12.06 03:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alexander Ringler\Anwendungsdaten\Mozilla\Extensions
[2004.12.14 22:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alexander Ringler\Anwendungsdaten\Mozilla\Firefox\Profiles\5yzjs8ox.default\extensions
[2004.12.14 22:07:47 | 000,000,000 | ---D | M] (Firefox (default)) -- C:\Dokumente und Einstellungen\Alexander Ringler\Anwendungsdaten\Mozilla\Firefox\Profiles\5yzjs8ox.default\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008.04.13 21:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alexander Ringler\Anwendungsdaten\Mozilla\Firefox\Profiles\r68bcqg5.Default User\extensions
[2008.12.06 03:50:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.20 13:59:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.20 13:59:43 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.20 13:59:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.20 13:59:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.20 13:59:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.09.16 16:39:15 | 000,331,317 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.123haustiereundmehr.com
O1 - Hosts: 127.0.0.1	123haustiereundmehr.com
O1 - Hosts: 11346 more lines...
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe (Nokia Mobile Phones Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\TrayApplication.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe (T-Systems International)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120679678515 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Programme\TGTSoft\StyleXP\CurrentLogon.EXE) - C:\Programme\TGTSoft\StyleXP\CurrentLogon.EXE File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alexander Ringler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alexander Ringler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.11 17:41:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.03.12 12:42:32 | 000,000,044 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{4b212ddd-efa3-11dd-8991-0011091e77ef}\Shell\AutoRun\command - "" = F:\1.exe -- File not found
O33 - MountPoints2\{4b212ddd-efa3-11dd-8991-0011091e77ef}\Shell\explore\Command - "" = F:\1.exe -- File not found
O33 - MountPoints2\{4b212ddd-efa3-11dd-8991-0011091e77ef}\Shell\open\Command - "" = F:\1.exe -- File not found
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Seite1.exe -- [2009.02.06 14:02:14 | 002,468,443 | R--- | M] (Computec Media AG)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.03 14:55:22 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\OTL.com
[2010.09.03 14:52:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Alexander Ringler\Recent
[2010.09.03 14:21:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.09.02 14:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\HijackThis
[2010.09.01 23:26:00 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tasklist.exe
[2010.09.01 23:11:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.01 23:05:22 | 000,000,000 | ---D | C] -- C:\programm_download
[2010.09.01 00:17:06 | 000,000,000 | ---D | C] -- C:\Programme\TCPView
[2010.08.31 19:54:08 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.28 17:06:56 | 000,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\i2omgmt.sys
[2010.08.28 17:00:08 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010.08.28 17:00:08 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2010.08.26 19:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander Ringler\Eigene Dateien\Downloads
[2010.08.05 20:05:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander Ringler\Eigene Dateien\My Games
[2010.08.05 20:05:13 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2010.08.05 20:05:13 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2010.08.05 20:05:12 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2010.08.05 20:05:12 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2010.08.05 20:05:12 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2010.08.05 20:05:11 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2010.08.05 20:05:11 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll
[2010.08.05 20:05:09 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll
[2010.08.05 20:05:09 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll
[2010.08.05 20:05:09 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll
[2010.08.05 20:05:08 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll
[2010.08.05 20:05:07 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll
[2010.08.05 20:05:07 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll
[2010.08.05 20:05:06 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll
[2010.08.05 20:05:06 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll
[2010.08.05 20:04:59 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll
[2010.08.05 20:04:52 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll
[2010.08.05 20:04:52 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll
[2010.08.05 20:04:44 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2010.08.05 20:04:43 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Alexander Ringler\*.tmp files -> C:\Dokumente und Einstellungen\Alexander Ringler\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.03 14:58:17 | 000,767,488 | ---- | M] () -- C:\WINDOWS\System32\drivers\dyhrrif.sys
[2010.09.03 14:58:16 | 000,585,504 | ---- | M] () -- C:\WINDOWS\System32\drivers\woqrxp.sys
[2010.09.03 14:55:24 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\OTL.com
[2010.09.03 14:43:55 | 000,013,714 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.03 14:43:35 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.03 14:43:28 | 000,000,874 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.03 14:43:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.03 14:43:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.03 14:41:58 | 019,398,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander Ringler\ntuser.dat
[2010.09.03 14:41:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alexander Ringler\ntuser.ini
[2010.09.03 14:01:00 | 000,000,878 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.01 22:34:22 | 000,120,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.31 19:52:53 | 000,001,047 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.31 19:52:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.31 19:52:53 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.08.30 23:36:33 | 000,000,576 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.08.28 16:56:45 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Anwendungsdaten\avdrn.dat
[2010.08.13 20:20:53 | 002,447,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\GT-I9000_UM_Open_Ger_Rev.1.1_100531.pdf
[2010.08.11 18:41:16 | 000,118,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.05 20:03:23 | 000,000,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\King's Bounty.lnk
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Alexander Ringler\*.tmp files -> C:\Dokumente und Einstellungen\Alexander Ringler\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.28 17:06:58 | 000,585,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\woqrxp.sys
[2010.08.28 16:59:19 | 000,767,488 | ---- | C] () -- C:\WINDOWS\System32\drivers\dyhrrif.sys
[2010.08.28 16:57:10 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\hngmfc.dat
[2010.08.28 16:56:45 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Anwendungsdaten\avdrn.dat
[2010.08.13 20:20:46 | 002,447,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\GT-I9000_UM_Open_Ger_Rev.1.1_100531.pdf
[2010.08.05 20:03:23 | 000,000,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Desktop\King's Bounty.lnk
[2008.09.19 23:57:34 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.09.19 23:55:10 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.09.19 23:55:10 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.09.19 23:54:18 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.02.06 17:25:44 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2007.01.24 20:52:18 | 000,000,019 | ---- | C] () -- C:\WINDOWS\wp.ini
[2007.01.24 20:52:17 | 000,002,059 | ---- | C] () -- C:\WINDOWS\wp2.ini
[2007.01.24 20:52:04 | 000,002,059 | ---- | C] () -- C:\WINDOWS\guess.ini
[2007.01.24 20:52:00 | 000,002,059 | ---- | C] () -- C:\WINDOWS\wp3.ini
[2006.11.07 17:44:29 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.11.07 17:41:40 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2006.11.07 17:41:28 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2006.11.07 17:41:28 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2006.11.07 17:41:28 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2006.10.22 13:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 13:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.04.04 20:01:22 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.02.13 15:30:25 | 000,000,576 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.12.24 12:26:46 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.10.26 17:43:55 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2005.09.15 14:15:50 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys
[2005.08.15 15:05:36 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\frapsvid.dll
[2005.03.30 20:06:35 | 000,002,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\NVStrap.sys
[2005.02.11 21:23:15 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.01.13 14:36:38 | 000,442,437 | ---- | C] () -- C:\WINDOWS\System32\Pajant.dll
[2004.12.20 19:02:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.13 19:29:48 | 000,120,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander Ringler\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.12.13 18:39:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2004.12.13 18:22:26 | 000,002,144 | ---- | C] () -- C:\WINDOWS\esxcostum.ini
[2004.12.11 18:24:34 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2004.12.11 18:24:33 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.12.11 18:17:30 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2004.12.11 18:04:51 | 000,000,132 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2004.12.11 18:03:21 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\memtest.dll
[2004.12.11 18:03:19 | 000,039,044 | R--- | C] () -- C:\WINDOWS\System32\drivers\vgauti.sys
[2004.12.11 18:03:19 | 000,039,044 | R--- | C] () -- C:\WINDOWS\System32\drivers\msicpl.sys
[2004.10.27 00:39:05 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >

und hier noch der Extras.txt:

Code:

OTL Extras logfile created on: 03.09.2010 14:56:10 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Alexander Ringler\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 650,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 153,38 Gb Total Space | 3,96 Gb Free Space | 2,58% Space Free | Partition Type: NTFS
Drive D: | 4,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ALEXANDER
Current User Name: Alexander Ringler
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader
"6112:TCP" = 6112:TCP:*:Enabled:Blizzard Downloader
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\FlashFXP\flashfxp.exe" = C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FRITZ!DSL\FritzDsl.exe" = C:\Programme\FRITZ!DSL\FritzDsl.exe:*:Enabled:FRITZ!web DSL -- File not found
"C:\Games\Counterstrike 1.6\hl.exe" = C:\Games\Counterstrike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Games\Valve\hl.exe" = C:\Games\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Games\Steam\Steam.exe" = C:\Games\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting® -- (Microsoft Corporation)
"C:\Games\CS 1.6 Lan\hl.exe" = C:\Games\CS 1.6 Lan\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\subulata\spiele\steam\Steam.exe" = C:\subulata\spiele\steam\Steam.exe:*:Enabled:Steam -- File not found
"C:\Games\Warcraft III Frozen Throne\Warcraft III.exe" = C:\Games\Warcraft III Frozen Throne\Warcraft III.exe:*:Enabled:Warcraft III -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\FlashFXP\flashfxp.exe" = C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Games\Steam\SteamApps\simon_alias_extremo\counter-strike\hl.exe" = C:\Games\Steam\SteamApps\simon_alias_extremo\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Games\Dungeon Siege 2\DungeonSiege2.exe" = C:\Games\Dungeon Siege 2\DungeonSiege2.exe:*:Enabled:Dungeon Siege 2 Game Executable -- File not found
"C:\Games\World of Warcraft\WoW-1.9.0-deDE-downloader.exe" = C:\Games\World of Warcraft\WoW-1.9.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Games\Steam\SteamApps\common\zuma deluxe\Zuma.exe" = C:\Games\Steam\SteamApps\common\zuma deluxe\Zuma.exe:*:Enabled:Zuma Deluxe Demo -- ()
"C:\Games\Steam\SteamApps\common\bejeweled 2 deluxe\WinBej2.exe" = C:\Games\Steam\SteamApps\common\bejeweled 2 deluxe\WinBej2.exe:*:Enabled:Bejeweled 2 Deluxe Demo -- (PopCap.com)
"C:\Games\Steam\SteamApps\common\chuzzle deluxe\Chuzzle.exe" = C:\Games\Steam\SteamApps\common\chuzzle deluxe\Chuzzle.exe:*:Enabled:Chuzzle Deluxe Demo -- ()
"C:\Games\Steam\SteamApps\common\insaniquarium deluxe\InsaniquariumDeluxe.exe" = C:\Games\Steam\SteamApps\common\insaniquarium deluxe\InsaniquariumDeluxe.exe:*:Enabled:Insaniquarium Deluxe Demo -- (PopCap Games)
"C:\Programme\Hamachi\hamachi.exe" = C:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi -- (LogMeIn Inc.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Games\CS 1.6\hl.exe" = C:\Games\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Games\Blobby Volley\volley.exe" = C:\Games\Blobby Volley\volley.exe:*:Enabled:volley -- ()
"C:\Games\Guitar Hero III\GH3.exe" = C:\Games\Guitar Hero III\GH3.exe:*:Disabled:Guitar Hero III -- (Aspyr Media, Inc.)
"C:\Games\Steam\SteamApps\ringleralexander\counter-strike\hl.exe" = C:\Games\Steam\SteamApps\ringleralexander\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Games\Steam\SteamApps\ringleralexander\counter-strike source\hl2.exe" = C:\Games\Steam\SteamApps\ringleralexander\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Programme\LeechEx\LeechEx.exe" = C:\Programme\LeechEx\LeechEx.exe:*:Disabled:LeechEx -- ()
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Disabled:LimeWire -- File not found
"C:\Programme\SFT-Loader\leecher.exe" = C:\Programme\SFT-Loader\leecher.exe:*:Disabled:SFT Loader -- File not found
"C:\Programme\SFT Loader\leecher.exe" = C:\Programme\SFT Loader\leecher.exe:*:Disabled:SFT Loader -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}" = Guitar Hero III
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{1762C1BA-66BF-454A-8746-F921574CFF6C}" = T-DSL SpeedManager
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{24B31FAE-B0F8-4515-A29C-8DD0FED8178A}" = Nokia PC Suite
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3ECED7D1-E469-4BC6-8A93-5CB0FFE5EBF5}" = Nokia Connectivity Cable Driver
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.80 
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DA9102E-199F-43A0-A36B-6EF48081A658}" = Systemsteuerung "MobileMe"
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{DBDFA37B-CFC7-4C37-98F8-04CF326CD327}_is1" = FlashFXP v3
"{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}" = Command & Conquer 3
"{E43ED0A0-C85E-40F0-807C-6A8A9D2FAEF3}_is1" = King’s Bounty: The Legend (Nur entfernen)
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Hamachi" = Hamachi 1.0.1.5
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Indeo® software" = Indeo® software
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{24B31FAE-B0F8-4515-A29C-8DD0FED8178A}" = Nokia PC Suite
"InstallShield_{3ECED7D1-E469-4BC6-8A93-5CB0FFE5EBF5}" = Nokia Connectivity Cable Driver
"IrfanView" = IrfanView (remove only)
"Logitech Resource Center" = Logitech Resource Center
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (1.0.2)" = Mozilla Thunderbird (1.0.2)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars.net" = PokerStars.net
"Steam" = Steam
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Visitenkarten professionell" = Visitenkarten professionell
"VLC media player" = VideoLAN VLC media player 0.8.4
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xbox_360_CC_Driver" = Xbox 360 Controller for Windows
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.08.2010 07:01:05 | Computer Name = ALEXANDER | Source = Google Update | ID = 20
Description = 
 
Error - 31.08.2010 08:01:05 | Computer Name = ALEXANDER | Source = Google Update | ID = 20
Description = 
 
Error - 31.08.2010 09:01:05 | Computer Name = ALEXANDER | Source = Google Update | ID = 20
Description = 
 
Error - 31.08.2010 10:01:05 | Computer Name = ALEXANDER | Source = Google Update | ID = 20
Description = 
 
Error - 31.08.2010 11:01:15 | Computer Name = ALEXANDER | Source = Google Update | ID = 20
Description = 
 
Error - 31.08.2010 12:01:11 | Computer Name = ALEXANDER | Source = Google Update | ID = 20
Description = 
 
Error - 31.08.2010 13:01:09 | Computer Name = ALEXANDER | Source = Google Update | ID = 20
Description = 
 
Error - 01.09.2010 15:46:49 | Computer Name = ALEXANDER | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 01.09.2010 15:46:49 | Computer Name = ALEXANDER | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
 
Error - 03.09.2010 08:41:16 | Computer Name = ALEXANDER | Source = pctsSvc.exe | ID = 0
Description = 
 
[ System Events ]
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:38:25 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.09.2010 08:43:35 | Computer Name = ALEXANDER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   bdpredir  DumaNT  sptd
 
 
< End of report >

ComboFix poste ich später

Phoenix20

**Speedy** · 03.09.2010 15:21

ok,ich warte!

**Phoenix20** · 03.09.2010 15:42

So vielen Dank für deine Geduld.
Die Logfile:

Code:

ComboFix 10-09-02.03 - Alexander Ringler 03.09.2010  15:17:17.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.574 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alexander Ringler\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Alexander Ringler\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Alexander Ringler\Anwendungsdaten\avdrn.dat
c:\windows\jestertb.dll
c:\windows\system32\driVERs\woqrxp.sys

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_woqrxp
-------\Service_woqrxp


(((((((((((((((((((((((   Dateien erstellt von 2010-08-03 bis 2010-09-03  ))))))))))))))))))))))))))))))
.

2010-09-01 21:26 . 2006-02-28 11:00	73728	----a-w-	c:\windows\system32\tasklist.exe
2010-09-01 21:11 . 2010-09-01 21:11	--------	d-----w-	c:\programme\CCleaner
2010-09-01 21:05 . 2010-09-02 12:36	--------	d-----w-	C:\programm_download
2010-08-31 22:17 . 2010-08-31 22:17	--------	d-----w-	c:\programme\TCPView
2010-08-31 17:54 . 2010-08-31 17:54	--------	d-----w-	c:\programme\Trend Micro
2010-08-28 15:06 . 2008-04-13 18:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-08-28 15:06 . 2008-04-13 18:41	8576	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-08-28 15:00 . 2008-04-13 18:40	8192	-c--a-w-	c:\windows\system32\dllcache\changer.sys
2010-08-28 15:00 . 2008-04-13 18:40	8192	----a-w-	c:\windows\system32\drivers\changer.sys
2010-08-28 14:59 . 2010-09-03 13:27	767488	----a-w-	c:\windows\system32\drivers\dyhrrif.sys
2010-08-05 18:04 . 2007-04-04 16:55	261480	----a-w-	c:\windows\system32\xactengine2_7.dll
2010-08-05 18:04 . 2007-03-15 14:57	443752	----a-w-	c:\windows\system32\d3dx10_33.dll
2010-08-05 18:04 . 2007-03-12 14:42	1123696	----a-w-	c:\windows\system32\D3DCompiler_33.dll
2010-08-05 18:04 . 2007-03-12 14:42	3495784	----a-w-	c:\windows\system32\d3dx9_33.dll
2010-08-05 18:04 . 2007-01-24 13:27	255848	----a-w-	c:\windows\system32\xactengine2_6.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-03 12:44 . 2008-06-24 12:12	--------	d-----w-	c:\dokumente und einstellungen\Alexander Ringler\Anwendungsdaten\ICQ
2010-09-03 12:41 . 2010-07-15 17:31	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-03 12:38 . 2004-12-13 16:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-03 12:32 . 2004-12-13 16:31	--------	d-----w-	c:\programme\Google
2010-09-03 12:21 . 2005-01-18 19:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-09-03 12:19 . 2004-12-15 19:10	--------	d-----w-	c:\dokumente und einstellungen\Alexander Ringler\Anwendungsdaten\Lavasoft
2010-08-29 15:43 . 2007-04-26 18:33	--------	d--h--r-	c:\programme\SecuROM
2010-08-28 15:29 . 2005-04-13 12:22	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-08-28 15:10 . 2010-08-28 15:10	16	----a-w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\hngmfc.dat
2010-08-28 15:00 . 2005-01-22 16:15	--------	d-----w-	c:\programme\PC Alert 4
2010-08-28 14:57 . 2010-08-28 14:57	16	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\hngmfc.dat
2010-08-03 19:39 . 2005-02-03 18:00	--------	d-----w-	c:\dokumente und einstellungen\Alexander Ringler\Anwendungsdaten\Skype
2010-08-03 19:24 . 2006-08-15 19:37	--------	d-----w-	c:\dokumente und einstellungen\Alexander Ringler\Anwendungsdaten\Hamachi
2010-08-03 18:56 . 2010-08-03 18:56	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-08-03 18:56 . 2010-08-03 18:56	--------	d-----w-	c:\dokumente und einstellungen\Alexander Ringler\Anwendungsdaten\skypePM
2010-08-03 18:55 . 2005-02-03 18:01	--------	d-----r-	c:\programme\Skype
2010-08-03 18:55 . 2010-08-03 18:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-03 18:54 . 2005-11-01 19:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-01 10:22 . 2010-08-01 10:21	--------	d-----w-	c:\programme\iTunes
2010-08-01 10:21 . 2010-08-01 10:21	--------	d-----w-	c:\programme\iPod
2010-08-01 10:21 . 2008-03-06 14:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-06-30 12:28 . 2003-04-02 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2003-04-02 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2003-04-02 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2003-04-02 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2003-04-02 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 07:41 . 2003-04-02 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"T-DSL SpeedMgr"="c:\programme\T-DSL SpeedManager\SpeedMgr.exe" [2006-01-05 765952]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\programme\TGTSoft\StyleXP\CurrentLogon.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
WinUpdate	REG_SZ         	c:\windows\system32\acctrest.exe

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Alexander Ringler^Startmenü^Programme^Autostart^sysrda32.exe]
path=c:\dokumente und einstellungen\Alexander Ringler\Startmenü\Programme\Autostart\sysrda32.exe
backup=c:\windows\pss\sysrda32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57	133016	----a-w-	c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53	141608	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2010-02-22 09:40	207504	----a-w-	c:\programme\pdf24\pdf24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-06-21 17:14	35328	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Games\\Steam\\Steam.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\FlashFXP\\flashfxp.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Games\\World of Warcraft\\WoW-1.9.0-deDE-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Games\\Steam\\SteamApps\\common\\zuma deluxe\\Zuma.exe"=
"c:\\Games\\Steam\\SteamApps\\common\\bejeweled 2 deluxe\\WinBej2.exe"=
"c:\\Games\\Steam\\SteamApps\\common\\chuzzle deluxe\\Chuzzle.exe"=
"c:\\Games\\Steam\\SteamApps\\common\\insaniquarium deluxe\\InsaniquariumDeluxe.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Games\\CS 1.6\\hl.exe"=
"c:\\Games\\Blobby Volley\\volley.exe"=
"c:\\Games\\Guitar Hero III\\GH3.exe"=
"c:\\Games\\Steam\\SteamApps\\ringleralexander\\counter-strike\\hl.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Games\\Steam\\SteamApps\\ringleralexander\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\LeechEx\\LeechEx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [11.12.2004 18:13 77312]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.12.2009 05:56 108289]
R3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\drivers\tsmpkt.sys [01.12.2005 15:38 13184]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2010 23:05 135664]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - dyhrrif
.
Inhalt des "geplante Tasks" Ordners

2010-08-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-11 21:05]

2010-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-11 21:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\dokumente und einstellungen\Alexander Ringler\Anwendungsdaten\Mozilla\Firefox\Profiles\r68bcqg5.Default User\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
MSConfigStartUp-ClamWin - c:\programme\ClamWin\bin\ClamTray.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\qttask.exe
MSConfigStartUp-STYLEXP - c:\programme\TGTSoft\StyleXP\StyleXP.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.5.0_02\bin\jusched.exe
MSConfigStartUp-xewcxxyg - c:\dokumente und einstellungen\Alexander Ringler\Lokale Einstellungen\Anwendungsdaten\thsimlgfu\qbfkpoatssd.exe
MSConfigStartUp-xjnatdao - c:\dokumente und einstellungen\Alexander Ringler\Lokale Einstellungen\Anwendungsdaten\tvqhmwuqq\qqfmcwbtssd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-03 15:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dyhrrif]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-299502267-725345543-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-299502267-725345543-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1d,25,d7,79,e6,98,7d,d6,3c,7d,05,18,de,ed,72,09,01,19,f3,08,78,34,d3,
   83,ab,48,9e,cd,32,e3,ed,41,da,73,29,9c,15,99,a7,03,c4,dd,3b,14,c6,3a,55,ad,\
"??"=hex:6b,84,d8,6f,a3,0e,e6,88,d8,32,71,3e,e9,a3,73,7b
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3252)
c:\programme\Logitech\MouseWare\System\LgWndHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\SOUNDMAN.EXE
c:\progra~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
c:\progra~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
c:\programme\Logitech\MouseWare\system\em_exec.exe
c:\programme\T-DSL SpeedManager\TSMSvc.exe
c:\progra~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-03  15:40:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-03 13:40

Vor Suchlauf: 4.138.020.864 Bytes frei
Nach Suchlauf: 4.058.533.888 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 6C59C32368F8F2F50EF97D996031219D

Tut mir leid für die Verzögerung, aber ich wollte zuerst die zwei anderen posten, bevor etwas passiert =) !

**Speedy** · 03.09.2010 16:38

Bitte die hier in der Codebox angeführten Dateien bei einem der verlinkten Onlinecanner (1-5) überprüfen lassen, Logfiles je nach Anleitung des Onlinescanners posten.

Code:

C:\WINDOWS\System32\drivers\dyhrrif.sys

Firewall - Ausnahmen löschen

Start => Systemsteuerung => Windows Firewall => Reiter "Ausnahmen" anklicken =>
die zu löschende Ausnahme markieren => Löschen => OK => Abfrage mit "Ja" bestätigen.

Firewall auf Standardeinstellungen zurücksetzen

Start => Systemsteuerung => Windows Firewall => Reiter "Erweitert" anklicken =>
Standardeinstellungen => Wiederherstellen => OK => Abfrage mit "Ja" bestätigen.

bitte mit dem wise-registry-cleaner das system zuerst bereinigen (vorher einen neuen systemwiederherstellungspunkt anlegen, vor dem bereinigen die reg daten als backup sichern), wird alles punkt für punkt vorgegeben, aber ok klicken musst du selber.

Rootkit.Win32.TDSS Killer von Kaspersky

Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
Starte die TDSSKiller.exe durch Doppelklick.
Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

**Phoenix20** · 04.09.2010 11:53

So habe alles nach deinen Anweisungen durchgeführt; außer Punkt 1!
Die Datei dyhrrif.sys kann mit keiner der 5 "Überprüfungsseiten" getestet werden. Auf jeder dieser Seiten kommt einer Fehlermeldung, dass die Datei kleiner 0kb oder größer 20MB ist. Sehr seltsam.
Bei Virustotal lade ich die Datei hoch und dann kommt gar nichts mehr. Bei den anderen werden wenigstens noch Fehlermeldungen gepostet.

Firewall hab ich wieder auf Ausgangsstatus gesetzt. Die Ausnahmen sind folgende:
- Datei und Druckerfreigabe (Ohne Haken)
- Remotedesktop (Ohne Haken)
- Remoteunterstützung (Mit Haken)
- UPnP-Framework (Ohne Haken)
Und bei Gruppenrichtlinien steht überall "nein".

Wise-registry-cleaner habe ich durchlaufen lassen mit "Scan" und dann über "Reparieren" die Fehler behoben, wobei einige Reg-Einträge nicht behoben werden konnten. ~450 konnten sicher behoben werden.

Nun die LogFile von TDSSKiller:

Code:

2010/09/04 11:46:37.0046	TDSS rootkit removing tool 2.4.2.0 Sep  3 2010 10:26:06
2010/09/04 11:46:37.0046	================================================================================
2010/09/04 11:46:37.0046	SystemInfo:
2010/09/04 11:46:37.0046	
2010/09/04 11:46:37.0046	OS Version: 5.1.2600 ServicePack: 3.0
2010/09/04 11:46:37.0046	Product type: Workstation
2010/09/04 11:46:37.0046	ComputerName: ALEXANDER
2010/09/04 11:46:37.0046	UserName: Alexander Ringler
2010/09/04 11:46:37.0046	Windows directory: C:\WINDOWS
2010/09/04 11:46:37.0046	System windows directory: C:\WINDOWS
2010/09/04 11:46:37.0046	Processor architecture: Intel x86
2010/09/04 11:46:37.0046	Number of processors: 1
2010/09/04 11:46:37.0046	Page size: 0x1000
2010/09/04 11:46:37.0046	Boot type: Normal boot
2010/09/04 11:46:37.0046	================================================================================
2010/09/04 11:46:37.0328	Initialize success
2010/09/04 11:46:42.0312	================================================================================
2010/09/04 11:46:42.0312	Scan started
2010/09/04 11:46:42.0312	Mode: Manual;
2010/09/04 11:46:42.0312	================================================================================
2010/09/04 11:46:44.0359	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/04 11:46:44.0468	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/04 11:46:44.0765	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/04 11:46:44.0906	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/04 11:46:45.0437	ALCXSENS        (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2010/09/04 11:46:45.0593	ALCXWDM         (4dd2c10fc6434fedcb7c71fbdc1f107a) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/09/04 11:46:46.0281	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/09/04 11:46:46.0734	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/04 11:46:46.0890	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/04 11:46:47.0140	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/04 11:46:47.0312	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/04 11:46:47.0484	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/09/04 11:46:47.0656	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/09/04 11:46:47.0796	avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/09/04 11:46:48.0015	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/04 11:46:48.0203	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/04 11:46:48.0468	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/04 11:46:48.0609	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/04 11:46:48.0781	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/04 11:46:48.0921	Changer         (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2010/09/04 11:46:49.0187	CoolerXPDriver  (ab6c82114ee1c9c0fe712f1e5e55c495) C:\Programme\PC Alert 4\NTCooler.sys
2010/09/04 11:46:49.0734	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/04 11:46:49.0906	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/04 11:46:50.0328	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/04 11:46:50.0500	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/04 11:46:50.0656	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/04 11:46:50.0921	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/04 11:46:51.0406	Suspicious service (NoAccess): dyhrrif
2010/09/04 11:46:51.0562	dyhrrif         (717b68c7e80e4e91be8d176d35b46c19) C:\WINDOWS\system32\drivers\dyhrrif.sys
2010/09/04 11:46:51.0562	Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\dyhrrif.sys. md5: 717b68c7e80e4e91be8d176d35b46c19
2010/09/04 11:46:51.0578	dyhrrif - detected Locked service (1)
2010/09/04 11:46:51.0750	ENTECH          (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.SYS
2010/09/04 11:46:51.0937	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/04 11:46:52.0140	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/04 11:46:52.0234	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2010/09/04 11:46:52.0406	FETNDISB        (d3b19a8bae6c20b4d305c7a72e255eb9) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2010/09/04 11:46:52.0578	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/04 11:46:52.0703	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/09/04 11:46:52.0875	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/04 11:46:53.0031	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/04 11:46:53.0203	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/04 11:46:53.0375	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2010/09/04 11:46:53.0546	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/04 11:46:53.0718	hamachi         (d30b31375c40309425c21efe75db90bb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2010/09/04 11:46:53.0906	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/04 11:46:54.0187	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/04 11:46:54.0328	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/09/04 11:46:54.0609	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/04 11:46:54.0765	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/04 11:46:55.0203	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/04 11:46:55.0343	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/04 11:46:55.0500	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/04 11:46:55.0640	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/04 11:46:55.0828	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/04 11:46:55.0968	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/04 11:46:56.0203	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/04 11:46:56.0343	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/04 11:46:56.0578	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/09/04 11:46:56.0812	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/04 11:46:56.0968	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/04 11:46:57.0093	L8042PR2        (42dec1fbcfa291720460705a8881a1c4) C:\WINDOWS\system32\Drivers\l8042pr2.sys
2010/09/04 11:46:57.0421	LHidFlt2        (03976c309ede05d39017c05b817cd94f) C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
2010/09/04 11:46:57.0562	LHidUsb         (25688115843c4028686a96d88bc28007) C:\WINDOWS\system32\Drivers\LHidUsb.Sys
2010/09/04 11:46:57.0765	LMouFlt2        (26407519fca64ec4091fe1f815b4afc4) C:\WINDOWS\system32\Drivers\LMouFlt2.sys
2010/09/04 11:46:57.0921	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/04 11:46:58.0062	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/04 11:46:58.0234	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/04 11:46:58.0390	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/04 11:46:58.0562	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/04 11:46:58.0812	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/04 11:46:59.0062	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/04 11:46:59.0281	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/04 11:46:59.0437	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/04 11:46:59.0578	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/04 11:46:59.0750	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/04 11:46:59.0890	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/04 11:47:00.0062	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/04 11:47:00.0234	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/04 11:47:00.0406	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/04 11:47:00.0546	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/04 11:47:00.0718	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/04 11:47:00.0843	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/04 11:47:01.0031	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/04 11:47:01.0171	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/04 11:47:01.0500	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/09/04 11:47:01.0640	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2010/09/04 11:47:01.0859	Nokia USB Generic (8205bc8eb8c4d9f175ea3b02d4a57e61) C:\WINDOWS\system32\drivers\nmwcdc.sys
2010/09/04 11:47:02.0109	Nokia USB Modem (ebc320f929e8fec0e6ca454b666f215f) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2010/09/04 11:47:02.0265	Nokia USB Phone Parent (a632fa1473edc303f080a2dd09afdcbf) C:\WINDOWS\system32\drivers\nmwcd.sys
2010/09/04 11:47:02.0468	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/04 11:47:02.0687	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/04 11:47:02.0859	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/04 11:47:03.0125	nv              (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/09/04 11:47:03.0609	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/04 11:47:03.0750	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/04 11:47:03.0921	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/09/04 11:47:04.0062	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/04 11:47:04.0187	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/04 11:47:04.0359	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/04 11:47:04.0500	PCANDIS5        (d0084a9ade989fe703e4f22171f4e4dc) C:\PROGRA~1\T-DSLS~1\PCANDIS5.SYS
2010/09/04 11:47:04.0671	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/04 11:47:04.0984	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/04 11:47:05.0921	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/04 11:47:06.0046	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/09/04 11:47:06.0234	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/04 11:47:06.0375	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/04 11:47:06.0515	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2010/09/04 11:47:07.0593	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/04 11:47:07.0734	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/04 11:47:07.0859	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/04 11:47:08.0015	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/04 11:47:08.0187	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/04 11:47:08.0343	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/04 11:47:08.0500	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/04 11:47:08.0671	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/04 11:47:08.0906	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/04 11:47:09.0125	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/04 11:47:09.0265	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/04 11:47:09.0421	sfdrv01         (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2010/09/04 11:47:09.0562	sfhlp02         (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2010/09/04 11:47:09.0718	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/04 11:47:09.0875	sfvfs02         (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2010/09/04 11:47:10.0296	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/04 11:47:10.0546	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/04 11:47:10.0734	Srv             (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/04 11:47:10.0906	ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/09/04 11:47:11.0062	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/04 11:47:11.0187	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/04 11:47:11.0859	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/04 11:47:12.0031	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/04 11:47:12.0203	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/04 11:47:12.0343	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/04 11:47:12.0546	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/04 11:47:13.0046	TSMPacket       (0cc5f5974822103302fa836d5cd30557) C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
2010/09/04 11:47:13.0218	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/04 11:47:13.0515	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/04 11:47:13.0687	USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/09/04 11:47:13.0843	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/04 11:47:13.0984	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/04 11:47:14.0156	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/04 11:47:14.0296	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/04 11:47:14.0421	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/09/04 11:47:14.0562	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/04 11:47:14.0671	viaagp1         (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2010/09/04 11:47:14.0843	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/09/04 11:47:15.0000	viasraid        (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\DRIVERS\viasraid.sys
2010/09/04 11:47:15.0171	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/04 11:47:15.0343	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/04 11:47:15.0609	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/04 11:47:15.0875	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/09/04 11:47:16.0031	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/09/04 11:47:16.0203	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/09/04 11:47:16.0343	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/09/04 11:47:16.0546	xnacc           (a668f64fe42b3b0d8d87ecad14963b00) C:\WINDOWS\system32\DRIVERS\xnacc.sys
2010/09/04 11:47:16.0687	================================================================================
2010/09/04 11:47:16.0687	Scan finished
2010/09/04 11:47:16.0687	================================================================================
2010/09/04 11:47:16.0734	Detected object count: 1
2010/09/04 11:47:31.0250	Locked service(dyhrrif) - User select action: Skip

Vielen Dank!
Phoenix20

**Speedy** · 04.09.2010 13:42

bitte zuerst das ausführen

Download von Bobbi Fleckman das Tool RegSearch auf deinen Desktop
Entpacke das Tool hier auf dem Desktop (Entpacker-Tools)
Starte nun das Tool mit einem Doppelklick auf die Datei regsearch.exe
Vista und Windows7 User klicken mit der rechten Maustaste auf die Datei hjtscanlist.bat und wählen aus dem Menü (als Administrator ausführen
Gib im oberen der Eingabefelder, in jede einzelne Zeile, einen der nachfolgenden Dateinamen aus der Codebox ein.
Code:
```
dyhrrif
```
Starte, wenn du alle Dateinamen eingegeben hast mit [Return] die Suche (dies kann etwas dauern -> bis 10 Minuten)
Wenn die Suche beendet ist, wird ein Logfile erstellt, den gesamten Inhalt markieren "Strg +a", kopieren "Strg+c", hier im Forum im Eingabefeld einfügen "Strg +v"
Vor dem Speichern im Forum den Text um die Code Tags erweitern.

Starte HjtScanList von Mopao neuerlich, verwende neben der Einstellung deines OS (XP oder Vista (Windows7) die 2 (XPScan oder VistaScanl).

Download das Removal Tool für SecuROM von Sony

Zitat von Sony

After download, to use this tool, please follow these steps:

1. Save the zip-archive to your hard disc
2. Unpack the complete content to a location of your choice
3. Start "SecuROM™ Remover.exe"
4. Agree to the terms of the EULA (find a copy of the EULA here)
5. The tool shows all SecuROM™ related files, folders and registry keys present on your PC for the currently logged on Windows user
6. Agree to delete these files
7. The tool displays the result of the process
8. You can delete the zip-archive and extracted files after completion of the removal process.

Spät aber doch

sorgfältig lesen!

ich kann versuchen, dein system von malware zu befreien, du musst dir aber im klaren sein, das wir es im schlimmsten fall mit einer schadsoftware zu tun haben, die hintertüren geöffnet hat. so kann es sein, das dein antivirenprogramm außer kraft gesetzt wurde, das jemand deine passworte geklaut hat "internetbanking", und im schlimmsten fall für die community, das dein system für ddos attacken, oder als server für verbotene bilddaten benutzt wird. bei einer backdoor-infection wird empfohlen, das system neu aufzusetzen (format:c), darüber gibt es im netz einige beiträge, hier von j.malte und eine empfehlung von microsoft. du solltest aber auch schleunigst deine zugangsdaten für internetbanking, paypal oder sonstigen pers. zugangsdaten über einen sauberen rechner ändern. diesem szenario gegenüber wird von microsoft ein removal tool angeboten, um malware sicher zu entfernen, hier sind auch schadprogramme mit backdoorfunktionalität dabei. ob man aber tatsächlich alle veränderten dateien bereinigen kann, ist oft mehr als fraglich.
die sicherste und schnellste lösung ist formatieren und neuinstallieren. man sollte sich aber vorher darüber gedanken machen, welche pers. daten man sichern will, denn nach format:c gibt es kein zurück.
will man allerdings sein gewohntes system weiterverwenden, so muss man etliches an zeit (im allgemeinen mehrere stunden) und downloadvolumen (von 1 mb bis in den 3 stelligen bereich) investieren. man bekommt das system allerdings nur dem "stand der technik" clean, ich persönlich würde damit kein internetbanking oder sonstige geldgeschäfte damit durchführen und das downloadvolumen immer im auge behalten. also entscheide dich. reinigung oder format:c
p.s. es kann auch sein, das durch die malware, oder auch bei der reinigung, windows dateien manipuliert oder verändert bzw. zerstört werden, sodass nach der bereinigung das system unter umständen nicht störungsfrei läuft.

Thema: Virus + ständiger Upload

Themen-Optionen

Virus + ständiger Upload

AW: Virus + ständiger Upload

AW: Virus + ständiger Upload

AW: Virus + ständiger Upload

AW: Virus + ständiger Upload

AW: Virus + ständiger Upload

AW: Virus + ständiger Upload

AW: Virus + ständiger Upload

AW: Virus + ständiger Upload

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Ständiger Neustart

Ständiger PC-Absturz

ständiger upload

ständiger einwahlversuch zu ad-w-a-r-e

Ständiger Datentransfer

Forumregeln