+ Auf Thema antworten
Seite 1 von 5 1 2 3 ... LetzteLetzte
Zeige Ergebnis 1 bis 10 von 43

Thema: avira hat rootkit gefunden

  1. 02.09.2010 11:54 #1
    MetalWolf
    MetalWolf ist offline
    Einsteiger
    Registriert seit
    02.09.2010
    Beiträge
    20

    avira hat rootkit gefunden

    Hallo,
    ich habe seit einiger zeit ein Problem mit meinem Labtop. Nach wenigen sekunden bricht die internetverbindung ab.
    ich poste daher von einem anderen PC aus. mit dem labtop kann ich auch nicht downloaden o.ä. und schaffe alle daten mit nem USB-Stick hin und her.

    ich habe vor einigen tagen dann Avira-AntiVir manuell geupdatet und laufen lassen. Es hat ein TR/Rootkit.gen gefunden im Windowsverzeichnis. die datei kann aber nicht verschoben/gelöscht werden.
    hier der Log von Avira
    Code:
    Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 1. September 2010  10:45

Es wird nach 2766314 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149986-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Franz
Computername   : FRANZXH

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:36
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:18
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:33:00
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:48:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 08:48:54
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 08:48:54
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 08:48:54
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 08:48:54
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 08:48:54
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 08:48:54
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 08:48:56
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 08:48:56
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 08:48:56
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 08:48:56
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 08:48:56
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 08:48:56
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 08:48:56
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 08:48:56
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 08:48:56
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 08:48:56
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 08:48:56
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 08:48:56
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 08:48:56
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 08:48:56
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 08:48:56
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 08:48:56
VBASE023.VDF   : 7.10.10.246   130048 Bytes  23.08.2010 08:48:56
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 08:48:56
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 08:48:56
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 08:48:56
VBASE027.VDF   : 7.10.11.53      2048 Bytes  31.08.2010 08:48:56
VBASE028.VDF   : 7.10.11.54      2048 Bytes  31.08.2010 08:48:56
VBASE029.VDF   : 7.10.11.55      2048 Bytes  31.08.2010 08:48:56
VBASE030.VDF   : 7.10.11.56      2048 Bytes  31.08.2010 08:48:56
VBASE031.VDF   : 7.10.11.58      4096 Bytes  31.08.2010 08:48:56
Engineversion  : 8.2.4.46  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  31.08.2010 08:48:50
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  31.08.2010 08:48:50
AESCN.DLL      : 8.1.6.1       127347 Bytes  31.08.2010 08:48:50
AESBX.DLL      : 8.1.3.1       254324 Bytes  31.08.2010 08:48:50
AERDL.DLL      : 8.1.8.2       614772 Bytes  31.08.2010 08:48:50
AEPACK.DLL     : 8.2.3.5       471412 Bytes  31.08.2010 08:48:50
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  31.08.2010 08:48:50
AEHEUR.DLL     : 8.1.2.19     2867574 Bytes  31.08.2010 08:48:50
AEHELP.DLL     : 8.1.13.3      242038 Bytes  31.08.2010 08:48:50
AEGEN.DLL      : 8.1.3.20      397684 Bytes  31.08.2010 08:48:50
AEEMU.DLL      : 8.1.2.0       393588 Bytes  31.08.2010 08:48:48
AECORE.DLL     : 8.1.16.2      192887 Bytes  31.08.2010 08:48:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.08.2010 08:48:48
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:12
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:08
AVREP.DLL      : 8.0.0.7       159784 Bytes  31.08.2010 08:48:56
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:46
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:50
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:12
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:26
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:56
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:10
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Windows Systemverzeichnis
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysdir.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 1. September 2010  10:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nisvcloc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkcitdl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '387' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\xpdhx.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\system32\drivers\xpdhx.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f97bcf0.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 1. September 2010  10:48
Benötigte Zeit: 03:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    258 Verzeichnisse wurden überprüft
   7036 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   7035 Dateien ohne Befall
     24 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
    avira kann , wie gesagt, nix löschen. andere Tools hab ich noch nicht auf eigene Faust versucht. bin nicht sehr bewandert was solche sachen angeht.

    ich sitze hinter einem Router mit Firewall und habe Zonealarm als zusätzliche Firewall installiert.
    die neuesten Updates von Windows kann ich leider grade nicht herunterladen, weil ja das Internet ständig abbricht .....
    ich benutze aber ServicePack 3 und hab vor einigen monaten auch die sicherheitsupdates noch gemacht (glaub ich zumindest)

    hier die Logs von RSIT:
    Die Log:
    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
Run by Franz at 2010-09-02 11:39:13
Microsoft Windows XP Professional Service Pack 3
System drive C: has 155 GB (55%) free of 282 GB
Total RAM: 3070 MB (85% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-18 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-18 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-07-11 13537280]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-07-11 86016]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-11-20 1826816]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-03 16876032]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2008-06-18 77824]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2008-06-19 2808832]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-18 149280]
"ZoneAlarm Client"=C:\Progs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"WinampAgent"=C:\Progs\WinAMP\winampa.exe [2007-10-10 36352]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"PPort11reminder"=C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
InterVideo WinCinema Manager.lnk - C:\Progs\Common\Bin\WinCinemaMgr.exe
Microsoft Office.lnk - C:\Progs\MS Office\Office\OSA9.EXE
VPN Client.lnk - C:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Progs\Maple 13\jre\bin\maple.exe"="C:\Progs\Maple 13\jre\bin\maple.exe:*:Disabled:Maple 13"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-09-02 11:20:39 ----D---- C:\rsit
2010-09-02 11:20:39 ----D---- C:\Programme\trend micro
2010-08-31 11:24:36 ----D---- C:\WINDOWS\system32\NtmsData
2010-08-31 11:16:15 ----D---- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\Avira
2010-08-30 20:28:41 ----D---- C:\WINDOWS\system32\appmgmt
2010-08-30 17:49:15 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-30 17:49:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment

======List of files/folders modified in the last 1 months======

2010-09-02 11:20:39 ----RD---- C:\Programme
2010-09-02 11:19:44 ----D---- C:\WINDOWS\Prefetch
2010-09-02 11:19:25 ----SHD---- C:\WINDOWS\Installer
2010-09-02 11:19:25 ----D---- C:\Progs
2010-09-02 10:46:25 ----D---- C:\WINDOWS\Internet Logs
2010-09-02 10:33:36 ----D---- C:\WINDOWS\Temp
2010-09-02 09:55:19 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-01 23:18:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-01 10:48:50 ----SHD---- C:\System Volume Information
2010-09-01 10:44:45 ----D---- C:\WINDOWS\Registration
2010-08-31 11:24:36 ----D---- C:\WINDOWS\system32
2010-08-31 11:24:36 ----D---- C:\WINDOWS\repair
2010-08-31 11:07:21 ----D---- C:\WINDOWS\WinSxS
2010-08-30 20:28:39 ----D---- C:\WINDOWS\system32\drivers
2010-08-30 19:00:00 ----D---- C:\Programme\Gemeinsame Dateien
2010-08-30 19:00:00 ----D---- C:\Games
2010-08-05 14:47:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 d346bus;d346bus; C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 156800]
R0 d346prt;d346prt; C:\WINDOWS\System32\Drivers\d346prt.sys [2004-03-12 5248]
R0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2008-09-04 308248]
R0 pe3ahqjb;Dawn of Magic Environment Driver (pe3ahqjb); C:\WINDOWS\system32\drivers\pe3ahqjb.sys [2007-03-29 64896]
R0 ps6ahqjb;Dawn of Magic Synchronization Driver (ps6ahqjb); C:\WINDOWS\system32\drivers\ps6ahqjb.sys [2007-03-29 52616]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]
R0 Si3531;SiI-3531 SATA Controller; C:\WINDOWS\system32\DRIVERS\Si3531.sys [2007-06-01 210736]
R0 SiFilter;SATALink driver accelerator; C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys [2007-05-25 17328]
R0 SiRemFil;SATALink External Device Filter; C:\WINDOWS\system32\DRIVERS\SiRemFil.sys [2007-05-25 12464]
R0 srescan;srescan; C:\WINDOWS\system32\ZoneLabs\srescan.sys [2008-02-27 51176]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-01 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 cvintdrv;cvintdrv; C:\WINDOWS\system32\drivers\cvintdrv.sys [2007-08-02 4096]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-06-01 18048]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys [2007-08-28 146560]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-03 4745216]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NETw4x32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2008-03-13 2530176]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-07-11 6591936]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-05-31 96896]
R3 RTSTOR;USB Mass Stroage Device; C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-09-18 44032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vpnva;Cisco AnyConnect VPN Virtual Miniport Adapter for Windows; C:\WINDOWS\system32\DRIVERS\vpnva.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Progs\VPN client\cvpnd.exe [2008-04-17 1528608]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-18 153376]
R2 LkCitadelServer;Lookout Citadel Server; C:\WINDOWS\system32\lkcitdl.exe [2007-03-21 695136]
R2 lkClassAds;National Instruments PSP Server Locator; C:\WINDOWS\system32\lkads.exe [2007-07-16 40488]
R2 lkTimeSync;National Instruments Time Synchronization; C:\WINDOWS\system32\lktsrv.exe [2007-07-16 50736]
R2 NIDomainService;National Instruments Domain Service; C:\Progs\Nat-Instru\Shared\Security\nidmsrv.exe [2007-07-16 213040]
R2 niSvcLoc;NI Service Locator; C:\WINDOWS\system32\nisvcloc.exe [2007-07-19 48704]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-07-11 159812]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S2 mxssvr;NI Configuration Manager; C:\Progs\Nat-Instru\MAX\nimxs.exe []
S2 NITaggerService;National Instruments Variable Engine; C:\Progs\Nat-Instru\Shared\Tagger\tagsrv.exe [2007-07-23 609384]
S2 pr2ahqjb;Dawn of Magic Drivers Auto Removal (pr2ahqjb); C:\WINDOWS\system32\pr2ahqjb.exe [2007-03-29 407168]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 NILM License Manager;NILM License Manager; C:\Progs\Nat-Instru\Shared\License Manager\Bin\lmgrd.exe [2007-01-29 1007616]
S3 OpcEnum;OpcEnum; C:\WINDOWS\system32\OpcEnum.exe [2007-05-09 98304]

-----------------EOF-----------------
    und hier die Info
    Code:
    info.txt logfile of random's system information tool 1.08 2010-09-02 11:20:43

======Uninstall list======

            -->MsiExec.exe /I{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}
-->C:\Games\KNIGHT~1\Unwise.exe /U C:\Games\KNIGHT~1\install.log
-->C:\Progs\DiVX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3531-W-D-->MsiExec.exe /X{BD1587F7-B8D0-4111-8F1F-3327628AB02F}
7-Zip 4.65-->"C:\Progs\7-Zip\Uninstall.exe"
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Age of Mythology-->"C:\Games\AoM\UNINSTAL.EXE" /runtemp /addremove
Arx Fatalis-->MsiExec.exe /X{96443F45-13E2-11D6-AC87-00D0B7A9E540}
Aspell 0.6 Dictionary (Language: de)-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-de.exe"
Aspell 0.6 Dictionary (Language: en)-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-en.exe"
Aspell Data-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Uninstall-AspellData.exe"
AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /X{E815FB81-995F-4F33-8E25-F16712123AB7}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Baldur's Gate-->C:\WINDOWS\IsUn0407.exe -f"c:\games\Baldurs Gate\Uninst.isu"
Cisco Systems VPN Client 5.0.03.0530-->MsiExec.exe /X{4C271126-C295-4828-A901-5910AE0C258B}
Civilization III v1.21f-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{31E2413D-8AA1-43EC-8B8D-77B65ADA4611}\Setup.exe" 
Civilization III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}\setup.exe" 
Civilization: Call To Power-->C:\Games\CIVCTP~1\UNINST~1\UNINST~1.EXE C:\Games\Civ CTP\uninstall\Civilization-Call To Power.log
Creative DVD Audio Plugin for Audigy Series-->"C:\Programme\Creative\CTDPlugin\CTUIDVD.exe " -u
Dawn Of Magic-->"C:\Games\Dawn Of Magic\unins000.exe"
Die Sims Deluxe -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\setup.exe"  -l0007
DivX Codec-->C:\Progs\DiVX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Progs\DiVX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Progs\DiVX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Progs\DiVX\DivXWebPlayerUninstall.exe /PLUGIN
Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7  -removeonly
Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7 
Heroes of Might and Magic® III-->C:\WINDOWS\IsUn0407.exe -f"c:\games\Heros 3\Uninst.isu" -c"c:\games\Heros 3\uninst.dll
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD 6-->"C:\Programme\InstallShield Installation Information\{6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}\setup.exe" REMOVEALL
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KnightShift (Second Edition)-->C:\Games\KNIGHT~1\UNWISE.EXE C:\Games\KNIGHT~1\INSTALL.LOG
Little Fighter 2 v1.9-->C:\GAMES\LF2\Uninstal.exe
LyX 1.6.1-1-->"C:\Progs\LyX\Uninstall-LyX.exe"
Maple 13-->"C:\Progs\Maple 13\Uninstall_Maple 13\Uninstall Maple 13.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Rise Of Nations-->"C:\Games\RoN\UNINSTAL.EXE" /runtemp /addremove
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MiKTeX 2.7-->C:\Progs\MiKTeX\miktex\bin\copystart_admin.exe C:\Progs\MiKTeX\miktex\config\uninstall.dat
Mozilla Firefox (3.0.1)-->C:\Progs\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
National Instruments-Software-->"C:\Progs\Nat-Instru\Shared\NIUninstaller\uninst.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9  -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
SciMacros für Microsoft Word 2000 (Version 9)-->C:\Progs\MS Office\Office\SciM\Uninstall\SciMSetup.exe /Uninstall_1_9
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
SMPlayer 0.6.8-->C:\Progs\SMPlayer\uninst.exe
StarCraft II-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\StarCraft II\Uninstall.exe
Thief - Deadly Shadows-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC123EEA-330A-4685-911C-95B8F5E9DE68}\Setup.exe" -l0x9 
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
VP3 Codec Version 3.2.6.1-->C:\Progs\VP3 Codec\Uninstal.exe
Winamp-->"C:\Progs\WinAMP\UninstWA.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
Worms Armageddon-->C:\WINDOWS\IsUn0407.exe -fc:\games\Worms\Uninst.isu
xp-AntiSpy 3.97-9-->C:\Progs\XP-AntiSpy\Uninstall.exe
XviD MPEG-4 Video Codec-->C:\Progs\XviD\unins000.exe
ZoneAlarm-->C:\Progs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
FW: ZoneAlarm Firewall (disabled)

======System event log======

Computer Name: FRANZXH
Event Code: 7036
Message: Dienst "" befindet sich jetzt im Status "Intel(R) Wireless WiFi Link 4965AGN".

Record Number: 10323
Source Name: NETw4x32
Time Written: 20100615204214.000000+120
Event Type: Informationen
User: 

Computer Name: FRANZXH
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 10322
Source Name: EventLog
Time Written: 20100615204153.000000+120
Event Type: Informationen
User: 

Computer Name: FRANZXH
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 10321
Source Name: EventLog
Time Written: 20100615204153.000000+120
Event Type: Informationen
User: 

Computer Name: FRANZXH
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 10320
Source Name: EventLog
Time Written: 20100615132629.000000+120
Event Type: Informationen
User: 

Computer Name: FRANZXH
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 10319
Source Name: Service Control Manager
Time Written: 20100615075618.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: FRANZXH
Event Code: 1000
Message: Fehlgeschlagene Anwendung shock2.exe, Version 1.0.0.0, fehlgeschlagenes Modul lgvid.ax, Version 0.0.0.0, Fehleradresse 0x0000151d.

Record Number: 1155
Source Name: Application Error
Time Written: 20090826114040.000000+120
Event Type: Fehler
User: 

Computer Name: FRANZXH
Event Code: 4097
Message: Die Anwendung "C:\Games\SS2\Shock2.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 26.08.2009 um 11:38:23.062
Ausnahme: c0000005 an Adresse 1D24151D (lgvid!CVideoInputPin__NotifyAllocator)

Record Number: 1154
Source Name: DrWatson
Time Written: 20090826113823.000000+120
Event Type: Informationen
User: 

Computer Name: FRANZXH
Event Code: 1000
Message: Fehlgeschlagene Anwendung shock2.exe, Version 1.0.0.0, fehlgeschlagenes Modul lgvid.ax, Version 0.0.0.0, Fehleradresse 0x0000151d.

Record Number: 1153
Source Name: Application Error
Time Written: 20090826113820.000000+120
Event Type: Fehler
User: 

Computer Name: FRANZXH
Event Code: 4097
Message: Die Anwendung "C:\Games\SS2\Shock2.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 26.08.2009 um 11:38:12.093
Ausnahme: c0000005 an Adresse 1D24151D (lgvid!CVideoInputPin__NotifyAllocator)

Record Number: 1152
Source Name: DrWatson
Time Written: 20090826113812.000000+120
Event Type: Informationen
User: 

Computer Name: FRANZXH
Event Code: 1000
Message: Fehlgeschlagene Anwendung shock2.exe, Version 1.0.0.0, fehlgeschlagenes Modul lgvid.ax, Version 0.0.0.0, Fehleradresse 0x0000151d.

Record Number: 1151
Source Name: Application Error
Time Written: 20090826113809.000000+120
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\binnt;C:\Programme\binw;C:\Progs\MiKTeX\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"KMP_DUPLICATE_LIB_OK"=TRUE
"WATCOM"=C:\Programme
"MKL_SERIAL"=YES

-----------------EOF-----------------
    Ich bin bisher nach dem Thema "Neu hier? bitte abarbeiten" vorgegangen ...
    hab jetzt Demon-Tools wie beschrieben deaktiviert.
    wenn ich jetzt die Gmer.exe (MIT zufälligem namen heruntergeladen) starte, geht ein fenster auf, unten links laufen iwelche Verzeichnisse durch und nach ca 1-2 sekunden bekomme ich eine nachricht:
    " "gmer.exe" hat einen fehler festgestellt und muss beendet werden" , mit dem hinweis doch bitte microsoft zu informieren ...
    wie soll ich jetzt weitermachen?
    Mit Zitat antworten Mit Zitat antworten
  2. 02.09.2010 23:18 #2
    Swisstreasure
    Swisstreasure ist offline
    Moderator Team-Mitglied Benutzerbild von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.534
    Swisstreasure eine Nachricht über MSN schicken

    AW: avira hat rootkit gefunden

    Willkommen im HijackThis.de Supportforum MetalWolf,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bitte folgende Punkte beachten:
    • Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
    • Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
    • und keine Programme ohne Absprache installieren oder deinstallieren.
    • Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
    • Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
    • Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.
    • Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
      Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
    • Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
    • Der Besitz legaler Software ist Vorraussetzung für die Support.
      Sollten wir illegale Software finden, wird der Support eingestellt.
    Vista und Win7 User:
    • Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

    Schritt 1

    Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop.
    • Deaktiviere alle Hintergrundwächter. Besonders den deiner Anti Virensoftware.
    • Starte die RKUnhookerLE.exe
    • Klicke auf den Report Tab und danach auf Scan
    • Setze ein Häckchen bei
      • Stealth Code
    • Entferne alle anderen Hacken
    • Wenn Du gefragt wirst welcher Bereich gescannt werden soll, gehe sicher das deine Systemplatte ( meistens C: ) angehackt ist.
    • Klicke OK
    • Wenn der Scan beendet wurde
      File --> Save Report
      klicken.
    • Speichere die Datei als RKU.txt auf dem Desktop.
    • Klicke Close
    Hinweis: Solltest Du folgende Warnung bekommen
    "Rootkit Unhooker has detected a parasite inside itself! It is recommended to remove parasite, okay?"
    einfach ignorieren.

    Schritt 2

    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
    • Doppelklick auf die OTL.exe
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Oben findest Du ein Kästchen mit Ausgabe.
      Wähle bitte Minimal-Ausgabe
    • Unter Extra-Registrierung wähle bitte Benutze SafeList.
    • Mache Häckchen bei LOP- und Purity-Prüfung.
    • Klicke nun auf Scan links oben.


    • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
      Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.
    Gruss Swiss

    freiwillige Spende
    Mit Zitat antworten Mit Zitat antworten
  3. 03.09.2010 07:52 #3
    MetalWolf
    MetalWolf ist offline
    Einsteiger
    Registriert seit
    02.09.2010
    Beiträge
    20

    AW: avira hat rootkit gefunden

    danke für die antwort. bin leider bis morgen nachmitag nicht daheim. werde die ergebnisse morgen abend posten.
    Danke!
    sorry, ist erst heute morgen was geworden ....

    das RKU Report:
    Code:
     RkU Version: 3.8.388.590, Type LE (SR2)
==============================================
OS Name: Windows XP
Version 5.1.2600 (Service Pack 3)
Number of processors #2
==============================================
>Drivers
==============================================
0xB8C2A000 C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 6594560 bytes (NVIDIA Corporation, NVIDIA Compatible Windows 2000 Miniport Driver, Version 176.12 )
0xBF9D6000 C:\WINDOWS\System32\nv4_disp.dll 6275072 bytes (NVIDIA Corporation, NVIDIA Compatible Windows 2000 Display driver, Version 176.12 )
0xAECD0000 C:\WINDOWS\system32\drivers\RtkHDAud.sys 4915200 bytes (Realtek Semiconductor Corp., Realtek(r) High Definition Audio Function Driver)
0xB8948000 C:\WINDOWS\system32\DRIVERS\NETw4x32.sys 2531328 bytes (Intel Corporation, Intel® Wireless WiFi Link Driver)
0x804D7000 C:\WINDOWS\system32\ntkrnlpa.exe 2154496 bytes (Microsoft Corporation, NT-Kernel und -System)
0x804D7000 PnpManager 2154496 bytes
0x804D7000 RAW 2154496 bytes
0x804D7000 WMIxWDM 2154496 bytes
0xBF800000 Win32k 1851392 bytes
0xBF800000 C:\WINDOWS\System32\win32k.sys 1851392 bytes (Microsoft Corporation, Mehrbenutzer-Win32-Treiber)
0xBA5F3000 xpdhx.sys 1294336 bytes
0xAAB53000 C:\WINDOWS\System32\Drivers\dump_iaStor.sys 819200 bytes
0xBA4CE000 iaStor.sys 819200 bytes (Intel Corporation, Intel Matrix Storage Manager driver - ia32)
0xA93B9000 C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 589824 bytes (Cisco Systems, Inc., Cisco Systems VPN Client IPSec Driver)
0xBA3AA000 Ntfs.sys 577536 bytes (Microsoft Corporation, NT File System Driver)
0xAAC7F000 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 458752 bytes (Microsoft Corporation, Windows NT SMB Minirdr)
0xAAD3C000 C:\WINDOWS\System32\vsdatant.sys 393216 bytes (Zone Labs, LLC, TrueVector Device Driver)
0xB8359000 C:\WINDOWS\system32\DRIVERS\update.sys 385024 bytes (Microsoft Corporation, Update Driver)
0xAADEA000 C:\WINDOWS\system32\DRIVERS\tcpip.sys 364544 bytes (Microsoft Corporation, TCP/IP Protocol Driver)
0xA933A000 C:\WINDOWS\system32\DRIVERS\srv.sys 356352 bytes (Microsoft Corporation, Server driver)
0xA9449000 C:\WINDOWS\system32\DRIVERS\atksgt.sys 274432 bytes
0xA8B71000 C:\WINDOWS\System32\Drivers\HTTP.sys 266240 bytes (Microsoft Corporation, HTTP Protocol Stack)
0xBA498000 Si3531.sys 221184 bytes (Silicon Image, Inc, SATA Controller miniport driver)
0xB83B7000 C:\WINDOWS\system32\DRIVERS\rdpdr.sys 196608 bytes (Microsoft Corporation, Microsoft RDP Device redirector)
0xBA751000 ACPI.sys 192512 bytes (Microsoft Corporation, ACPI-Treiber für NT)
0xA9749000 C:\WINDOWS\system32\DRIVERS\mrxdav.sys 184320 bytes (Microsoft Corporation, Windows NT WebDav Minirdr)
0xBA37D000 NDIS.sys 184320 bytes (Microsoft Corporation, NDIS 5.1 wrapper driver)
0xA79B6000 C:\WINDOWS\system32\drivers\kmixer.sys 176128 bytes (Microsoft Corporation, Kernel Mode Audio Mixer)
0xAACEF000 C:\WINDOWS\system32\DRIVERS\rdbss.sys 176128 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)
0xB8BCA000 C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 163840 bytes (Windows (R) Server 2003 DDK provider, High Definition Audio Bus Driver v1.0a)
0xAAD9C000 C:\WINDOWS\system32\DRIVERS\netbt.sys 163840 bytes (Microsoft Corporation, MBT Transport driver)
0xBA780000 d346bus.sys 159744 bytes ( , PnP BIOS Extension)
0xBA5AE000 dmio.sys 155648 bytes (Microsoft Corp., Veritas Software, E/A-Treiber für NT Datenträgerverwaltung)
0xAADC4000 C:\WINDOWS\system32\DRIVERS\ipnat.sys 155648 bytes (Microsoft Corporation, IP Network Address Translator)
0xAAC39000 C:\WINDOWS\System32\Drivers\Fastfat.SYS 147456 bytes (Microsoft Corporation, Fast FAT File System Driver)
0xAECAC000 C:\WINDOWS\system32\drivers\portcls.sys 147456 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))
0xB8BF2000 C:\WINDOWS\system32\DRIVERS\USBPORT.SYS 147456 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)
0xAAE76000 C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys 143360 bytes (AuthenTec, Inc., Slide Fingerprint USB Driver)
0xAAE99000 C:\WINDOWS\system32\DRIVERS\klif.sys 143360 bytes (Kaspersky Lab, Klif Mini-Filter)
0xB8925000 C:\WINDOWS\system32\DRIVERS\ks.sys 143360 bytes (Microsoft Corporation, Kernel CSA Library)
0xAAD1A000 C:\WINDOWS\System32\drivers\afd.sys 139264 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)
0xAAC5D000 C:\WINDOWS\system32\DRIVERS\avipbb.sys 139264 bytes (Avira GmbH, Avira Driver for Security Enhancement)
0x806E5000 ACPI_HAL 134400 bytes
0x806E5000 C:\WINDOWS\system32\hal.dll 134400 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)
0xBA460000 fltmgr.sys 131072 bytes (Microsoft Corporation, Microsoft Filesystem Filter Manager)
0xBA5D4000 ftdisk.sys 126976 bytes (Microsoft Corporation, FT-Datenträgertreiber)
0xB8907000 C:\WINDOWS\system32\DRIVERS\dne2000.sys 122880 bytes (Deterministic Networks, Inc., Deterministic Network Enhancer)
0xAAC1B000 C:\WINDOWS\System32\Drivers\usbvideo.sys 122880 bytes (Microsoft Corporation, USB Video Class Driver)
0xBA33C000 Mup.sys 106496 bytes (Microsoft Corporation, Multiple UNC Provider driver)
0xBA596000           98304 bytes
0xB8BB2000 C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 98304 bytes (Realtek Semiconductor Corporation                           , Realtek 10/100/1000 NDIS 5.1 Driver                         )
0xBA480000 C:\WINDOWS\system32\DRIVERS\SCSIPORT.SYS 98304 bytes (Microsoft Corporation, SCSI Port Driver)
0xBA437000 KSecDD.sys 94208 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)
0xB88F0000 C:\WINDOWS\system32\DRIVERS\ndiswan.sys 94208 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))
0xA983E000 C:\WINDOWS\system32\DRIVERS\avgntflt.sys 86016 bytes (Avira GmbH, Avira Minifilter Driver)
0xA970C000 C:\WINDOWS\system32\drivers\wdmaud.sys 86016 bytes (Microsoft Corporation, MMSYSTEM Wave/Midi API mapper)
0xBA369000 srescan.sys 81920 bytes
0xB8C16000 C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS 81920 bytes (Microsoft Corporation, Video Port Driver)
0xAAE43000 C:\WINDOWS\system32\DRIVERS\ipsec.sys 77824 bytes (Microsoft Corporation, IPSec Driver)
0xBA356000 pe3ahqjb.sys 77824 bytes (Koch Media, Dawn of Magic Environment Driver)
0xBF9C4000 C:\WINDOWS\System32\drivers\dxg.sys 73728 bytes (Microsoft Corporation, DirectX Graphics Driver)
0xBA44E000 sr.sys 73728 bytes (Microsoft Corporation, Dateisystemfilter-Treiber der Systemwiederherstellung)
0xBA740000 pci.sys 69632 bytes (Microsoft Corporation, NT-Plug & Play PCI-Enumerator)
0xBA72F000 ps6ahqjb.sys 69632 bytes (Koch Media, Dawn of Magic Synchronization Driver)
0xB88DF000 C:\WINDOWS\system32\DRIVERS\psched.sys 69632 bytes (Microsoft Corporation, MS QoS Packet Scheduler)
0xA9172000 C:\WINDOWS\System32\Drivers\Cdfs.SYS 65536 bytes (Microsoft Corporation, CD-ROM File System Driver)
0xBA968000 C:\WINDOWS\system32\DRIVERS\cdrom.sys 65536 bytes (Microsoft Corporation, SCSI CD-ROM Driver)
0xB378A000 C:\WINDOWS\system32\drivers\drmk.sys 61440 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)
0xBA978000 C:\WINDOWS\system32\DRIVERS\redbook.sys 61440 bytes (Microsoft Corporation, Redbook-Audiofiltertreiber)
0xBAA58000 C:\WINDOWS\system32\drivers\sysaudio.sys 61440 bytes (Microsoft Corporation, System Audio WDM Filter)
0xB37AA000 C:\WINDOWS\system32\DRIVERS\usbhub.sys 61440 bytes (Microsoft Corporation, Default Hub Driver for USB)
0xBA8C8000 VolSnap.sys 57344 bytes (Microsoft Corporation, Volumeschattenkopie-Treiber)
0xBA8E8000 C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS 53248 bytes (Microsoft Corporation, SCSI Class System Dll)
0xBA948000 C:\WINDOWS\system32\DRIVERS\i8042prt.sys 53248 bytes (Microsoft Corporation, i8042-Anschlusstreiber)
0xBA988000 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 53248 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)
0xBA9A8000 C:\WINDOWS\system32\DRIVERS\raspptp.sys 49152 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)
0xABA75000 C:\WINDOWS\System32\Drivers\Fips.SYS 45056 bytes (Microsoft Corporation, FIPS-Verschlüsselungstreiber)
0xBA958000 C:\WINDOWS\system32\DRIVERS\imapi.sys 45056 bytes (Microsoft Corporation, IMAPI Kernel Driver)
0xBA8B8000 MountMgr.sys 45056 bytes (Microsoft Corporation, Mount Manager)
0xBA998000 C:\WINDOWS\system32\DRIVERS\raspppoe.sys 45056 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)
0xABA35000 C:\WINDOWS\system32\drivers\RTSTOR.SYS 45056 bytes (Realtek Semiconductor Corp., Realtek USB Mass Storage Driver for 2K/XP)
0xBA938000 C:\WINDOWS\system32\DRIVERS\intelppm.sys 40960 bytes (Microsoft Corporation, Prozessorgerätetreiber)
0xBA8A8000 isapnp.sys 40960 bytes (Microsoft Corporation, PNP-ISA-Bustreiber)
0xBAA18000 C:\WINDOWS\System32\Drivers\NDProxy.SYS 40960 bytes (Microsoft Corporation, NDIS Proxy)
0xBAA08000 C:\WINDOWS\system32\DRIVERS\termdd.sys 40960 bytes (Microsoft Corporation, Terminal Server Driver)
0xBA8D8000 disk.sys 36864 bytes (Microsoft Corporation, PnP Disk Driver)
0xB03D3000 C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS 36864 bytes (Microsoft Corporation, Hid Class Library)
0xBA9B8000 C:\WINDOWS\system32\DRIVERS\msgpc.sys 36864 bytes (Microsoft Corporation, MS General Packet Classifier)
0xABA85000 C:\WINDOWS\system32\DRIVERS\netbios.sys 36864 bytes (Microsoft Corporation, NetBIOS interface driver)
0xA8ECA000 C:\WINDOWS\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)
0xBA8F8000 PxHelp20.sys 36864 bytes (Sonic Solutions, Px Engine Device Driver for Windows 2000/XP)
0xB5087000 C:\WINDOWS\system32\DRIVERS\wanarp.sys 36864 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)
0xB73E6000 C:\WINDOWS\System32\Drivers\Npfs.SYS 32768 bytes (Microsoft Corporation, NPFS Driver)
0xB5D05000 C:\WINDOWS\system32\DRIVERS\usbccgp.sys 32768 bytes (Microsoft Corporation, USB Common Class Generic Parent Driver)
0xBABE0000 C:\WINDOWS\system32\DRIVERS\usbehci.sys 32768 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)
0xAB2F6000 C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS 28672 bytes (Microsoft Corporation, Hid Parsing Library)
0xBABE8000 C:\WINDOWS\system32\DRIVERS\kbdclass.sys 28672 bytes (Microsoft Corporation, Tastaturklassentreiber)
0xBAB28000 C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS 28672 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)
0xB5CFD000 C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 28672 bytes (Microsoft Corporation, USB Mass Storage Class Driver)
0xBABF0000 C:\WINDOWS\system32\DRIVERS\mouclass.sys 24576 bytes (Microsoft Corporation, Mausklassentreiber)
0xB73D6000 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 24576 bytes (Avira GmbH, AVIRA SnapShot Driver)
0xBABD8000 C:\WINDOWS\system32\DRIVERS\usbuhci.sys 24576 bytes (Microsoft Corporation, UHCI USB Miniport Driver)
0xB73F6000 C:\WINDOWS\System32\drivers\vga.sys 24576 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)
0xB02CF000 C:\WINDOWS\system32\DRIVERS\lirsgt.sys 20480 bytes
0xB73EE000 C:\WINDOWS\System32\Drivers\Msfs.SYS 20480 bytes (Microsoft Corporation, Mailslot driver)
0xBAB30000 PartMgr.sys 20480 bytes (Microsoft Corporation, Partition Manager)
0xBAC00000 C:\WINDOWS\system32\DRIVERS\ptilink.sys 20480 bytes (Parallel Technologies, Inc., Parallel Technologies DirectParallel IO Library)
0xBAC50000 C:\WINDOWS\system32\DRIVERS\raspti.sys 20480 bytes (Microsoft Corporation, PTI DirectParallel(R) mini-port/call-manager driver)
0xBABF8000 C:\WINDOWS\system32\DRIVERS\TDI.SYS 20480 bytes (Microsoft Corporation, TDI Wrapper)
0xAB2DE000 C:\WINDOWS\System32\watchdog.sys 20480 bytes (Microsoft Corporation, Watchdog Driver)
0xBACC0000 C:\WINDOWS\system32\DRIVERS\BATTC.SYS 16384 bytes (Microsoft Corporation, Battery Class Driver)
0xBA2B3000 C:\WINDOWS\system32\DRIVERS\CmBatt.sys 16384 bytes (Microsoft Corporation, Control Method Battery Driver)
0xBADA0000 C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16384 bytes (Microsoft Corporation, System Management BIOS Driver)
0xBA2DF000 C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16384 bytes (Microsoft Corporation, NDIS User mode I/O Driver)
0xBACC4000 ACPIEC.sys 12288 bytes (Microsoft Corporation, ACPI Embedded Controllertreiber)
0xBACB8000 C:\WINDOWS\system32\BOOTVID.dll 12288 bytes (Microsoft Corporation, VGA Boot Driver)
0xBACBC000 compbatt.sys 12288 bytes (Microsoft Corporation, Composite Battery Driver)
0xAF190000 C:\WINDOWS\System32\drivers\Dxapi.sys 12288 bytes (Microsoft Corporation, DirectX API Driver)
0xB52C5000 C:\WINDOWS\system32\DRIVERS\hidusb.sys 12288 bytes (Microsoft Corporation, USB Miniport Driver for Input Devices)
0xBA29F000 C:\WINDOWS\system32\DRIVERS\mouhid.sys 12288 bytes (Microsoft Corporation, HID-Mausfiltertreiber)
0xBA2AB000 C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12288 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)
0xAB6C2000 C:\WINDOWS\system32\DRIVERS\rasacd.sys 12288 bytes (Microsoft Corporation, RAS Automatic Connection Driver)
0xBACC8000 SiWinAcc.sys 12288 bytes (Silicon Image, Inc., Windows Accelerator Driver)
0xBA2B7000 C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 12288 bytes (Microsoft Corporation, Windows Management Interface for ACPI)
0xBAE1A000 C:\Programme\Avira\AntiVir Desktop\avgio.sys 8192 bytes (Avira GmbH, Avira AntiVir Support for Minifilter)
0xBAE00000 C:\WINDOWS\System32\Drivers\Beep.SYS 8192 bytes (Microsoft Corporation, BEEP Driver)
0xBADAC000 dmload.sys 8192 bytes (Microsoft Corp., Veritas Software., NT Disk Manager Startup Driver)
0xBADFC000 C:\WINDOWS\System32\Drivers\Fs_Rec.SYS 8192 bytes (Microsoft Corporation, File System Recognizer Driver)
0xBADA8000 C:\WINDOWS\system32\KDCOM.DLL 8192 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)
0xBAE02000 C:\WINDOWS\System32\Drivers\mnmdd.SYS 8192 bytes (Microsoft Corporation, Frame buffer simulator)
0xBAE04000 C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 8192 bytes (Microsoft Corporation, RDP Miniport)
0xBADAE000 SiRemFil.sys 8192 bytes (Silicon Image, Inc., Filter driver for Silicon Image SATALink controllers.)
0xBADE6000 C:\WINDOWS\system32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)
0xBAE44000 C:\WINDOWS\system32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)
0xBADAA000 C:\WINDOWS\system32\DRIVERS\WMILIB.SYS 8192 bytes (Microsoft Corporation, WMILIB WMI support library Dll)
0xBAF1E000 C:\WINDOWS\system32\DRIVERS\audstub.sys 4096 bytes (Microsoft Corporation, AudStub Driver)
0xBAFB9000 C:\WINDOWS\System32\Drivers\cvintdrv.SYS 4096 bytes
0xBAF88000 C:\WINDOWS\System32\drivers\dxgthk.sys 4096 bytes (Microsoft Corporation, DirectX Graphics Driver Thunk)
0xABAF2000 C:\WINDOWS\System32\Drivers\Null.SYS 4096 bytes (Microsoft Corporation, NULL Driver)
0xBAE71000 C:\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 4096 bytes (Microsoft Corporation, ACPI Operation Registration Driver)
0xBAE70000 pciide.sys 4096 bytes (Microsoft Corporation, Allgemeiner PCI IDE Bustreiber)
0x898D9110 unknown_irp_handler 3824 bytes
0x899B1240 unknown_irp_handler 3520 bytes
0x85797250 unknown_irp_handler 3504 bytes
0x897D4278 unknown_irp_handler 3464 bytes
0x897A7510 unknown_irp_handler 2800 bytes
0x897B3670 unknown_irp_handler 2448 bytes
0x89697AA0 unknown_irp_handler 1376 bytes
0x898BACF8 unknown_irp_handler 776 bytes
0x89690D10 unknown_irp_handler 752 bytes
0x89613D88 unknown_irp_handler 632 bytes
0x8963CF00 unknown_irp_handler 256 bytes
==============================================
>Stealth
==============================================
WARNING: File locked for read access [C:\WINDOWS\system32\drivers\atapi.sys]
WARNING: File locked for read access [C:\WINDOWS\system32\drivers\xpdhx.sys]
    dann die OTL.txt
    Code:
     OTL logfile created on: 05.09.2010 08:39:27 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Franz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 87.00% Memory free
5.00 Gb Paging File | 5.00 Gb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 275.41 Gb Total Space | 151.24 Gb Free Space | 54.92% Space Free | Partition Type: NTFS
Drive D: | 22.66 Gb Total Space | 12.53 Gb Free Space | 55.27% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive L: | 992.59 Mb Total Space | 906.61 Mb Free Space | 91.34% Space Free | Partition Type: FAT
 
Computer Name: FRANZXH
Current User Name: Franz
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Franz\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
PRC - C:\Progs\VPN client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
PRC - C:\WINDOWS\system32\nisvcloc.exe (National Instruments Corp.)
PRC - C:\Progs\Nat-Instru\Shared\Security\nidmsrv.exe (National Instruments Corporation)
PRC - C:\WINDOWS\system32\lktsrv.exe (National Instruments Corporation)
PRC - C:\WINDOWS\system32\lkads.exe (National Instruments Corporation)
PRC - C:\WINDOWS\system32\lkcitdl.exe (National Instruments, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Franz\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (mxssvr) -- C:\Progs\Nat-Instru\MAX\nimxs.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (CVPND) -- C:\Progs\VPN client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (NITaggerService) -- C:\Progs\Nat-Instru\Shared\Tagger\tagsrv.exe (National Instruments Corporation)
SRV - (niSvcLoc) -- C:\WINDOWS\System32\nisvcloc.exe (National Instruments Corp.)
SRV - (NIDomainService) -- C:\Progs\Nat-Instru\Shared\Security\nidmsrv.exe (National Instruments Corporation)
SRV - (lkTimeSync) -- C:\WINDOWS\system32\lktsrv.exe (National Instruments Corporation)
SRV - (lkClassAds) -- C:\WINDOWS\system32\lkads.exe (National Instruments Corporation)
SRV - (OpcEnum) -- C:\WINDOWS\system32\Opcenum.exe (OPC Foundation)
SRV - (pr2ahqjb) Dawn of Magic Drivers Auto Removal (pr2ahqjb) -- C:\WINDOWS\System32\pr2ahqjb.exe (Koch Media)
SRV - (LkCitadelServer) -- C:\WINDOWS\system32\lkcitdl.exe (National Instruments, Inc.)
SRV - (NILM License Manager) -- C:\Progs\Nat-Instru\Shared\License Manager\Bin\lmgrd.exe (Macrovision Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vpnva) -- C:\WINDOWS\System32\DRIVERS\vpnva.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (atapi) -- C:\WINDOWS\system32\DRIVERS\atapi.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (RTSTOR) -- C:\WINDOWS\system32\drivers\RTSTOR.sys (Realtek Semiconductor Corp.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (cvintdrv) -- C:\WINDOWS\System32\drivers\cvintdrv.sys ()
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (Si3531) -- C:\WINDOWS\system32\DRIVERS\Si3531.sys (Silicon Image, Inc)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (SiRemFil) -- C:\WINDOWS\system32\DRIVERS\SiRemFil.sys (Silicon Image, Inc.)
DRV - (pe3ahqjb) Dawn of Magic Environment Driver (pe3ahqjb) -- C:\WINDOWS\system32\drivers\pe3ahqjb.sys (Koch Media)
DRV - (ps6ahqjb) Dawn of Magic Synchronization Driver (ps6ahqjb) -- C:\WINDOWS\system32\drivers\ps6ahqjb.sys (Koch Media)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (d346prt) -- C:\WINDOWS\System32\Drivers\d346prt.sys ( )
DRV - (d346bus) -- C:\WINDOWS\system32\DRIVERS\d346bus.sys ( )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.sinfest.net"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:0.7.5.5
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 41
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Components: C:\Progs\Mozilla Firefox\components [2008.09.25 10:48:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Plugins: C:\Progs\Mozilla Firefox\plugins [2010.05.27 13:51:34 | 000,000,000 | ---D | M]
 
[2008.09.25 10:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\Mozilla\Extensions
[2010.08.30 11:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\extensions
[2008.10.16 14:12:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.09.07 21:52:07 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
 
O1 HOSTS File: ([2007.07.27 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Progs\WinAMP\winampa.exe ()
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Progs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Progs\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Progs\MS Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238334110417 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.04 15:44:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.02 11:20:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.09.02 11:20:39 | 000,000,000 | ---D | C] -- C:\rsit
[2010.09.02 11:17:43 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Franz\Desktop\OTL.exe
[2010.09.02 11:17:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Franz\Desktop\antivir labtop
[2010.08.31 11:24:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.31 11:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\Avira
[2010.08.30 20:28:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.08.30 17:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Franz\Eigene Dateien\StarCraft II
[2010.08.30 17:49:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2010.08.30 17:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.08.09 17:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Franz\mods
[2010.08.09 17:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Franz\Erschaffung
[2008.10.16 13:01:49 | 000,156,800 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346bus.sys
[2008.10.16 13:01:49 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346prt.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.05 08:41:54 | 000,845,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\xpdhx.sys
[2010.09.05 08:39:39 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Franz\NTUSER.DAT
[2010.09.05 08:34:41 | 009,025,568 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.09.05 08:31:50 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Desktop\RKUnhookerLE.EXE
[2010.09.05 08:27:10 | 000,358,382 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.09.05 08:27:06 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.05 08:26:43 | 000,002,265 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.09.05 08:26:42 | 000,189,645 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.05 08:26:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.05 08:26:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.05 01:07:06 | 000,107,840 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.09.02 23:37:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Franz\ntuser.ini
[2010.09.02 11:44:43 | 000,000,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\defogger_reenable
[2010.09.02 11:19:25 | 000,001,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Desktop\HiJackThis.lnk
[2010.09.02 11:15:24 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Desktop\Defogger.exe
[2010.09.02 11:13:52 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Franz\Desktop\OTL.exe
[2010.09.02 11:13:06 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Desktop\63ebpg5e.exe
[2010.09.02 11:11:52 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Desktop\HiJackThis.msi
[2010.09.02 11:04:24 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Desktop\RSIT.exe
[2010.08.31 12:58:33 | 000,075,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.30 10:36:07 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.28 16:06:16 | 001,579,942 | -H-- | M] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.23 18:45:35 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\Eigene Dateien\Fromme Rotten Turmfest.doc
[2010.08.10 00:49:02 | 000,004,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\helden.zip.hld
[2010.08.10 00:49:02 | 000,002,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\.heldEinstellungen4_1.xml
[2010.08.09 17:40:37 | 000,000,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Franz\.dsa4.properties
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.05 08:34:00 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Desktop\RKUnhookerLE.EXE
[2010.09.02 11:44:39 | 000,000,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\defogger_reenable
[2010.09.02 11:19:25 | 000,001,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Desktop\HiJackThis.lnk
[2010.09.02 11:17:45 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Desktop\63ebpg5e.exe
[2010.09.02 11:17:44 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Desktop\RSIT.exe
[2010.09.02 11:17:41 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Desktop\HiJackThis.msi
[2010.09.02 11:17:40 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Desktop\Defogger.exe
[2010.08.23 18:38:41 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Eigene Dateien\Fromme Rotten Turmfest.doc
[2010.08.10 00:49:02 | 000,004,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\helden.zip.hld
[2010.08.09 17:40:38 | 000,002,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\.heldEinstellungen4_1.xml
[2010.08.09 17:40:37 | 000,000,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\.dsa4.properties
[2010.06.10 08:36:16 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.06.10 08:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.06.10 08:16:08 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.04.13 12:24:28 | 000,845,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\xpdhx.sys
[2010.03.22 22:25:23 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\WMIMPLEX.dll
[2010.03.22 22:25:23 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\maplec.dll
[2010.03.22 22:25:23 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\maplecompat.dll
[2010.03.22 22:25:22 | 000,021,128 | ---- | C] () -- C:\Programme\license.txt
[2010.03.22 22:25:22 | 000,005,816 | ---- | C] () -- C:\Programme\readme.txt
[2010.03.22 22:25:22 | 000,000,185 | ---- | C] () -- C:\Programme\setvars.bat
[2010.03.22 22:25:19 | 000,165,376 | ---- | C] () -- C:\Programme\UNWISE.EXE
[2010.03.22 22:25:19 | 000,001,290 | ---- | C] () -- C:\Programme\README.w32
[2010.02.09 17:12:52 | 000,000,122 | ---- | C] () -- C:\WINDOWS\wa.INI
[2009.11.22 12:08:58 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2009.11.22 12:08:57 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2009.11.22 12:08:57 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2009.11.22 12:08:57 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2009.11.22 12:08:57 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2009.11.22 12:08:57 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2009.11.22 12:08:38 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\cddvdint.dll
[2009.06.26 14:54:46 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.06.01 21:35:26 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.01 21:35:26 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.11.01 16:28:34 | 000,110,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.16 13:18:02 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.10.16 13:06:39 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008.10.16 13:06:39 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008.10.16 13:06:21 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008.07.11 05:08:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.07.11 05:08:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.07.11 05:08:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.07.11 05:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.04.17 09:08:56 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2008.04.17 09:08:44 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.11.30 00:30:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.11.30 00:28:24 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2007.11.30 00:28:24 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2007.11.28 23:52:32 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.08.02 10:00:00 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\cvintdrv.sys
[2007.07.27 14:00:00 | 000,096,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\atapi.sys
[2007.07.19 09:25:34 | 000,000,244 | ---- | C] () -- C:\WINDOWS\System32\nirpc.ini
[2004.06.06 13:53:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.06.05 13:56:16 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.03.15 19:28:50 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009.10.19 15:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2008.10.16 13:06:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.05.27 14:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\National Instruments
[2008.10.16 14:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2010.06.10 08:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.11.22 12:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\InterVideo
[2009.08.15 14:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\lyx16
 
========== Purity Check ==========
 
 
< End of report >
    und die Extras.txt

    Code:
     OTL Extras logfile created on: 05.09.2010 08:39:27 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Franz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 87.00% Memory free
5.00 Gb Paging File | 5.00 Gb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 275.41 Gb Total Space | 151.24 Gb Free Space | 54.92% Space Free | Partition Type: NTFS
Drive D: | 22.66 Gb Total Space | 12.53 Gb Free Space | 55.27% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive L: | 992.59 Mb Total Space | 906.61 Mb Free Space | 91.34% Space Free | Partition Type: FAT
 
Computer Name: FRANZXH
Current User Name: Franz
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Progs\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Progs\WinAMP\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Progs\WinAMP\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Progs\WinAMP\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Progs\Maple 13\jre\bin\maple.exe" = C:\Progs\Maple 13\jre\bin\maple.exe:*:Disabled:Maple 13 -- (Maplesoft)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Disc 2
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{0285C8EA-A48F-4EAF-A485-69C46C464271}" = NI LabVIEW 8.5 VI.lib
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{03B96C48-4001-46C7-AA89-6D8C5C32A5B8}" = NI Variable Manager
"{051D954D-2165-4207-B040-9FA73DE6422D}" = NI LabVIEW 8.5 gMath
"{0699C67B-F5B5-4CA3-A3A9-B976406FA4DA}" = NI Service Locator
"{071ED036-038F-4F6C-8188-B5E02602C8AD}" = NI LabVIEW MAX XML
"{09DD39A2-BD31-4964-BA18-ADF6403AE465}" = NI LabVIEW 8.5 Project
"{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}" = Civilization III
"{0C9AABD0-24B5-4E17-8579-34F2215BADD8}" = NI LabVIEW 8.5 Deutsch
"{0D77EC38-3091-40AE-A028-3C7BBEB0FC09}" = NI LabVIEW 8.5 License
"{0EBF112E-0832-47D0-9C14-C52696A7E6C2}" = NI LabVIEW 8.5 iMath
"{10798AE3-DCBB-43C3-9C93-C23512427E25}" = Die Sims Deluxe 
"{122E90F8-A899-4225-AA82-94CBA2AEA98D}" = NI LabVIEW 8.5 Examples
"{1538B06D-3F62-4622-B9D2-27B894C3496C}" = NI LVBrokerAux 8.5.0
"{15D5755D-3795-45FE-9ED6-BC0DAFA3B333}" = NI-RPC 3.4.0f1
"{17A2B2D0-3DAF-4D0E-ABF0-4BB17FD703FE}" = NI LabVIEW 8.5 Instr.lib
"{1829DACB-46DE-4624-808B-7802AC528DDF}" = NI EULA Depot
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C3D666F-87AC-4115-8A7E-CD47CA4DCFEC}" = NI LabVIEW 8.5 Applibs
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{2461AEFD-6597-4B5F-9174-754B9DB56091}" = NI LabVIEW 8.5 Project
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{297BDF30-471F-4E8C-9C05-09C3882300CD}" = NI LabWindows/CVI 8.1.1 Run-Time Engine
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2F4C21C2-2BDC-4226-961D-A9D297C4F34C}" = NI LabVIEW 8.5 Applibs
"{31E2413D-8AA1-43EC-8B8D-77B65ADA4611}" = Civilization III v1.21f
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38A4AD83-3492-4A4E-A502-48106D88DD3E}" = NI USI 1.5.0
"{4159DD60-49C1-4323-A1A5-FB060CBA35C5}" = NI Measurement Studio Recipe Processor
"{45A162D5-CF6F-49C5-9B25-A0F5DF512664}" = NI LabVIEW 8.5 Resource
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46ADF464-9D63-47E0-B59F-0D9C3A60B4C4}" = NI DataSocket 4.5.0
"{47101908-553A-4767-94F5-1F2B58012F6D}" = NI LabVIEW 8.5 Help
"{47FFFF8E-A6E7-4C9A-AB7B-1BE0FE29A95A}" = NI LabVIEW Run-Time Engine 8.5
"{4C271126-C295-4828-A901-5910AE0C258B}" = Cisco Systems VPN Client 5.0.03.0530
"{55762835-9A95-4A89-BFAE-8E46979C8C4B}" = NI LabVIEW 8.5 Manuals
"{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}" =             
"{57700DD3-0C10-4CE6-95BA-630284EE2CB1}" = NI License Manager
"{671A5B67-1A00-424A-A902-49BC020FB3D1}" = NI VC2005MSMs x86
"{69474C14-6F90-4F93-A148-83A6CB7B5269}" = NI LabVIEW 8.5 CINtools
"{6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}" = InterVideo WinDVD 6
"{6B2DC860-5B05-40E6-93DE-F17AAFE0A526}" = NI Variable Engine
"{6E605604-E2CE-4331-AA19-5FEF273F3CFD}" = NI LabVIEW Real-Time FIFO for Runtime
"{6F7D11DC-DE87-45C8-A37E-A35B724FC771}" = NI Help Assistant
"{7112A06F-A109-46CC-810E-070679754F77}" = NI LabVIEW Deployable License 8.5.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74CB3747-1685-46C1-8F02-FCDA36ADDBA9}" = NI TDMS
"{74F4EA0E-6E74-4336-BFB7-8B1376CACBB1}" = NI Instrument IO Assistant for LabVIEW 8.5
"{768ECA63-EB76-4837-A4CC-58DA5A2FDAE9}" = NI LabVIEW 8.5 WWW
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7DE3B2CC-B0EA-4607-B407-7E5E7C8BEAB0}" = NI LabVIEW Broker
"{873B6C52-4EAF-4FA8-A156-907FE78D74F3}" = NI LabWindows/CVI Code Generator
"{8A702909-3A7D-4ABD-846B-1869A49D850B}" = NI MDF Support
"{8ADCDB2F-89F5-4B49-ABA3-52E315E36A0E}" = NI Variable Engine LabVIEW 8.5 (German) Support
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AE51614-30BE-4F0F-B50F-459AB979D219}" = NI LabVIEW 8.5
"{8C8D1F1E-DC31-44F2-97F5-0D84CE49BB56}" = NI Uninstaller
"{8FA9410D-5894-4191-B8A4-CCEFAE34051C}" = NI OPC Support
"{9198EBF1-7EBB-40D4-87C8-7415CF8AE448}" = NI MXS
"{92228315-BA53-4061-A404-0F05A72E946B}" = NI Logos XT Support
"{96443F45-13E2-11D6-AC87-00D0B7A9E540}" = Arx Fatalis
"{97C686BD-6FF3-4E3B-830D-552FE06128AA}" = NI LabVIEW 8.5 Templates
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C008728-2EF9-44A7-9149-EEC43B9F87AF}" = NI LabVIEW 8.5 Menus
"{9D9C8C52-6D2F-4FBA-B98B-DDA5817F6D67}" = NI LabVIEW 8.5 MeasAppChm File
"{9FBEC876-60EB-4BAC-BF51-E7EF29C1D71A}" = NI Assistant Framework LabVIEW Code Generator 8.2
"{A4ED947E-EC39-44F4-A576-44FA9E9F4AE3}" = NI Logos LabVIEW 8.5 Support
"{ABFAA6D6-7832-4C57-BF92-BA4A7244DE7C}" = NI LabVIEW 8.5 iMath
"{AC262599-507B-4B3A-833A-18244FEFA9C7}" = NI LabVIEW 8.5 Examples
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B05599F2-55E3-47D2-9047-AE171F35A90B}" = NI Logos 4.9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B6440D7E-E115-4B11-8935-54A329E364E0}" = NI LabVIEW 8.5 gMath
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7944A61-5832-40F1-B052-1D0BAB45EF95}" = NI LabVIEW 8.5 Simulation
"{B974D37E-AF24-43F2-8A4E-BB388EE714D4}" = NI LabVIEW 8.5 Menus
"{B9ABCF67-5977-4E25-92FB-29C90FF982A6}" = NI LabVIEW 8.5 Help
"{BB6B7CF3-6231-4F11-8F5B-8A7F10F3F587}" = NI Assistant Framework
"{BD1587F7-B8D0-4111-8F1F-3327628AB02F}" = 3531-W-D
"{C4908416-75CE-456B-9AA5-531DE7FF6415}" = NI LabVIEW 8.5 User.lib
"{C6ADD96D-0781-465B-B88C-3D345F2CA4F6}" = NI Logos LabVIEW 8.5 (German) Support
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D2EB6337-42E5-4D6E-B01F-2FF9E30F4A06}" = NI Web Pipeline
"{D3FE1E36-DF92-442F-AAE6-FFF4D5913834}" = NI LabVIEW Merge Utility 8.5.0
"{DB2C5648-700D-4AEF-83E1-70C72F0C34FA}" = NI Math Kernel Libraries
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{DEC25D81-2317-47F6-8B26-D54A939DA1EE}" = NI LabVIEW C Interface
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E6BBBB50-76E9-4F2F-AA8C-3FDDEB978A87}" = NI Assistant Framework LabVIEW Code Generator 8.5
"{E815FB81-995F-4F33-8E25-F16712123AB7}" = AuthenTec Fingerprint Sensor Minimum Install
"{EC610AB8-3B18-4AD9-BCE5-8D014C94CD64}" = NI Example Finder 8.5
"{EC65BD78-DE1B-4352-B701-73D80DF3F800}" = NI LabVIEW 8.5 Manuals
"{EDF51FA5-6909-47E1-AAFE-411BA8900AA1}" = NI-DAQmx - LabVIEW shared documentation
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4AEDCEC-88CD-4408-80F4-6E7560AE2122}" = NI Variable Engine LabVIEW 8.5 Support
"{F8049452-CA05-4A21-B1F5-B86352C90D6F}" = NI LabVIEW 8.5 Help File
"{FADFF346-8180-4F39-AEC7-FE81087315BC}" = NI LabVIEW 8.5 CINtools
"{FC123EEA-330A-4685-911C-95B8F5E9DE68}" = Thief - Deadly Shadows
"{FC9144C1-F70B-47CF-BCDC-FEFE4C0BA7D1}" = NI LabVIEW 8.5 Instr.lib
"{FDA3B45E-073C-4394-90F5-44887B54CC2C}" = NI LabVIEW 8.5 Device Detection and Deployment Support
"{FDEABB07-6AC3-41E1-A17C-CA5D9707EF72}" = NI-RPC 3.4.0f1 for Phar Lap ETS
"7-Zip" = 7-Zip 4.65
"Activision_CivCTPUninstallKey" = Civilization: Call To Power
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Aspell" = Aspell Data
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Baldur's Gate" = Baldur's Gate
"CTDVDAudio Plugin" = Creative DVD Audio Plugin for Audigy Series
"Dawn Of Magic_is1" = Dawn Of Magic
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InterActual Player" = InterActual Player
"KnightShift (Second Edition)" = KnightShift (Second Edition)
"Little Fighter 2 v1.9" = Little Fighter 2 v1.9
"LyX" = LyX 1.6.1-1
"Maple 13" = Maple 13
"MiKTeX 2.7" = MiKTeX 2.7
"Mozilla Firefox (3.0.1)" = Mozilla Firefox (3.0.1)
"NI Uninstaller" = National Instruments-Software
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"RiseOfNations 1.0" = Microsoft Rise Of Nations
"SciMacros für Microsoft Word 9" = SciMacros für Microsoft Word 2000 (Version 9)
"Shockwave" = Shockwave
"SMPlayer" = SMPlayer 0.6.8
"StarCraft II" = StarCraft II
"VP3 Codec Version 3.2.6.1" = VP3 Codec Version 3.2.6.1
"Winamp" = Winamp
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"Worms Armageddon" = Worms Armageddon
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"XviD_is1" = XviD MPEG-4 Video Codec
"ZoneAlarm" = ZoneAlarm
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.08.2010 10:38:07 | Computer Name = FRANZXH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 31.08.2010 19:03:00 | Computer Name = FRANZXH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 01.09.2010 04:43:49 | Computer Name = FRANZXH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 01.09.2010 09:39:56 | Computer Name = FRANZXH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 02.09.2010 03:55:35 | Computer Name = FRANZXH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 02.09.2010 05:46:18 | Computer Name = FRANZXH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 02.09.2010 05:47:36 | Computer Name = FRANZXH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 63ebpg5e.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul 63ebpg5e.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 02.09.2010 05:47:46 | Computer Name = FRANZXH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 63ebpg5e.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul 63ebpg5e.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 04.09.2010 18:55:15 | Computer Name = FRANZXH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 05.09.2010 02:26:37 | Computer Name = FRANZXH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
[ Cisco AnyConnect VPN Client Events ]
Error - 30.08.2010 14:27:33 | Computer Name = FRANZXH | Source = vpnui | ID = 67108866
Description = Function: MSSaxErrorHandlerImpl::fatalError File: .\Xml\MSSaxErrorHandlerImpl.cpp
Line:
 31 Invoked Function: CVCMSSaxParser Return Code: -1072897499 (0xC00CE225) Description:
 WINDOWS_ERROR_CODE XML Parser fatal error: Fehler bei der Überprüfung.  
 
Error - 30.08.2010 14:27:33 | Computer Name = FRANZXH | Source = vpnui | ID = 67108866
Description = Function: CTransportWinInet::SendRequest File: .\CTransportWinInet.cpp
Line:
 1313 Invoked Function: CTransportWinInet::SendRequest Return Code: 12007 (0x00002EE7)
Description:
 Der Servername oder die Serveradresse konnte nicht verarbeitet werden.   
 
Error - 30.08.2010 14:27:33 | Computer Name = FRANZXH | Source = vpnui | ID = 67108866
Description = Function: ConnectIfc::connect File: .\ConnectIfc.cpp Line: 349 Invoked
 Function: CTransport::SendRequest Return Code: -29949934 (0xFE370012) Description:
 CTRANSPORT_ERROR_HOST_RESOLUTION 
 
Error - 30.08.2010 14:27:33 | Computer Name = FRANZXH | Source = vpnui | ID = 67108866
Description = Function: ConnectMgr::connect File: .\ConnectMgr.cpp Line: 974 Invoked
 Function: ConnectIfc::connect Return Code: -29949934 (0xFE370012) Description: CTRANSPORT_ERROR_HOST_RESOLUTION

 
Error - 30.08.2010 14:27:33 | Computer Name = FRANZXH | Source = vpnui | ID = 67108866
Description = Function: ConnectMgr::processIfcData File: .\ConnectMgr.cpp Line: 1193
Invoked
 Function: ConnectMgr :: processIfcData Return Code: -33554423 (0xFE000009) Description:
 GLOBAL_ERROR_UNEXPECTED Unrecognized content type (Unknown) received.
 
Error - 30.08.2010 14:27:33 | Computer Name = FRANZXH | Source = vpnui | ID = 67108866
Description = Function: ConnectMgr::processIfcData File: .\ConnectMgr.cpp Line: 1219
Invoked
 Function: ConnectMgr :: processIfcData Return Code: -33554423 (0xFE000009) Description:
 GLOBAL_ERROR_UNEXPECTED Unable to process response from asa05.lrz.de. 
 
Error - 30.08.2010 14:27:33 | Computer Name = FRANZXH | Source = vpnui | ID = 67108866
Description = Function: ConnectMgr::processIfcData File: .\ConnectMgr.cpp Line: 1300
Invoked
 Function: ConnectMgr::processIfcData Return Code: -33554423 (0xFE000009) Description:
 GLOBAL_ERROR_UNEXPECTED Unable to contact asa05.lrz.de. 
 
Error - 30.08.2010 14:28:39 | Computer Name = FRANZXH | Source = vpnagent | ID = 67110873
Description = Termination reason code 7: The agent has been stopped.
 
Error - 30.08.2010 14:28:39 | Computer Name = FRANZXH | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::getDownloaderMessage File: .\MainThread.cpp Line:
 963 Invoked Function: CVpnMgr::processEvents Return Code: 0 (0x00000000) Description:
 fatal error, stopping service 
 
Error - 30.08.2010 14:28:39 | Computer Name = FRANZXH | Source = vpnagent | ID = 67108866
Description = Function: service_main_NT File: .\Agent.cpp Line: 674 Invoked Function:
 WaitForSingleObject Return Code: 6 (0x00000006) Description: Das Handle ist ungültig.


 
[ System Events ]
Error - 30.08.2010 08:52:15 | Computer Name = FRANZXH | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.167 für die Netzwerkkarte mit der Netzwerkadresse
 001F1606B5A8 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 30.08.2010 11:36:46 | Computer Name = FRANZXH | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.167 für die Netzwerkkarte mit der Netzwerkadresse
 001F1606B5A8 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 30.08.2010 11:39:06 | Computer Name = FRANZXH | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.167 für die Netzwerkkarte mit der Netzwerkadresse
 001F1606B5A8 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 30.08.2010 11:47:32 | Computer Name = FRANZXH | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.167 für die Netzwerkkarte mit der Netzwerkadresse
 001F1606B5A8 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 30.08.2010 11:50:12 | Computer Name = FRANZXH | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.167 für die Netzwerkkarte mit der Netzwerkadresse
 001F1606B5A8 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 31.08.2010 05:07:12 | Computer Name = FRANZXH | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 31.08.2010 05:07:12 | Computer Name = FRANZXH | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 31.08.2010 05:07:12 | Computer Name = FRANZXH | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\Franz\LOKALE~1\Temp\RarSFX2\redist.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 01.09.2010 04:44:52 | Computer Name = FRANZXH | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 04.09.2010 18:56:20 | Computer Name = FRANZXH | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
 
< End of report >
    Danke !
    Geändert von MetalWolf (05.09.2010 um 08:52 Uhr)
    Mit Zitat antworten Mit Zitat antworten
  4. 10.09.2010 18:50 #4
    Swisstreasure
    Swisstreasure ist offline
    Moderator Team-Mitglied Benutzerbild von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.534
    Swisstreasure eine Nachricht über MSN schicken

    AW: avira hat rootkit gefunden

    Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
    Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



    • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
    • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
      • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
      • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
    Gruss Swiss

    freiwillige Spende
    Mit Zitat antworten Mit Zitat antworten
  5. 10.09.2010 19:47 #5
    MetalWolf
    MetalWolf ist offline
    Einsteiger
    Registriert seit
    02.09.2010
    Beiträge
    20

    AW: avira hat rootkit gefunden

    Habe ComboFix wie angegeben heruntergeladen und gespeichert. es konnte allerdings keinen neuen systemwiederherstellungspunkt erzeugen weil ein entsprechendes programm "Microsoft blabla" nicht gefunden werden konnnte. es wurde angeboten es herunterzuladen aber das habe ich abgelehnt, weil die internetverbindung nach wenigen sekunden immer abbricht.

    hier die Log:
    Code:
    ComboFix 10-09-09.04 - Franz 10.09.2010  19:35:39.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2607 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Franz\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\daemon.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-10 bis 2010-09-10  ))))))))))))))))))))))))))))))
.

2010-09-02 09:20 . 2010-09-02 09:20    --------    d-----w-    C:\rsit
2010-09-02 09:20 . 2010-09-02 09:20    --------    d-----w-    c:\programme\trend micro
2010-09-02 09:19 . 2010-09-02 09:19    388096    ----a-r-    c:\dokumente und einstellungen\Franz\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-31 09:24 . 2010-09-01 08:46    --------    d-----w-    c:\windows\system32\NtmsData
2010-08-31 09:16 . 2010-08-31 09:16    --------    d-----w-    c:\dokumente und einstellungen\Franz\Anwendungsdaten\Avira
2010-08-30 15:49 . 2010-08-30 17:00    --------    d-----w-    c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-30 15:49 . 2010-08-30 17:00    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 17:43 . 2010-04-13 10:24    845824    ----a-w-    c:\windows\system32\drivers\xpdhx.sys
2010-09-10 17:42 . 2008-10-16 11:08    9087008    --sha-w-    c:\windows\system32\drivers\fidbox.dat
2010-09-09 20:51 . 2008-10-16 11:08    107984    --sha-w-    c:\windows\system32\drivers\fidbox.idx
2010-08-31 10:58 . 2008-09-09 12:07    75720    ----a-w-    c:\dokumente und einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-30 15:44 . 2010-08-30 15:43    19685997    ----a-w-    c:\windows\Internet Logs\vsmon_on_demand_2010_08_30_17_37_38_full.dmp.zip
2010-08-29 18:57 . 2010-01-09 09:40    4864725    ----a-w-    c:\windows\Internet Logs\tvDebug.zip
2010-08-05 12:48 . 2010-08-05 12:47    20574028    ----a-w-    c:\windows\Internet Logs\vsmon_on_demand_2010_08_05_14_41_38_full.dmp.zip
2010-08-05 12:47 . 2007-07-27 12:00    48552    ----a-w-    c:\windows\system32\perfc007.dat
2010-08-05 12:47 . 2007-07-27 12:00    317168    ----a-w-    c:\windows\system32\perfh007.dat
2010-07-26 08:19 . 2008-09-04 13:55    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-07-20 18:46 . 2010-07-20 18:46    16896    ----a-r-    c:\dokumente und einstellungen\Franz\Anwendungsdaten\Microsoft\Installer\{96443F45-13E2-11D6-AC87-00D0B7A9E540}\Icon96443F453.exe
2010-07-12 16:43 . 2010-07-12 16:43    578    ----a-w-    c:\windows\eReg.dat
2010-03-22 20:25 . 2010-03-22 20:25    5816    ----a-w-    c:\programme\readme.txt
2010-03-22 20:25 . 2010-03-22 20:25    21128    ----a-w-    c:\programme\license.txt
2010-03-22 20:25 . 2010-03-22 20:25    185    ----a-w-    c:\programme\setvars.bat
2010-03-22 20:25 . 2010-03-22 20:25    165376    ----a-w-    c:\programme\UNWISE.EXE
2010-03-22 20:25 . 2010-03-22 20:25    1290    ----a-w-    c:\programme\README.w32
2007-07-24 17:03 . 2007-07-24 17:03    118784    ----a-w-    c:\programme\internet explorer\plugins\LV85ActiveXControl.dll
.

------- Sigcheck -------

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-11 13537280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-11 86016]
"SkyTel"="SkyTel.EXE" [2007-11-20 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-18 149280]
"ZoneAlarm Client"="c:\progs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"WinampAgent"="c:\progs\WinAMP\winampa.exe" [2007-10-10 36352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\progs\Common\Bin\WinCinemaMgr.exe [2009-11-22 237568]
Microsoft Office.lnk - c:\progs\MS Office\Office\OSA9.EXE [2000-1-21 65588]
VPN Client.lnk - c:\windows\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2008-9-25 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Progs\\Maple 13\\jre\\bin\\maple.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [16.10.2008 13:01 156800]
R0 pe3ahqjb;Dawn of Magic Environment Driver (pe3ahqjb);c:\windows\system32\drivers\pe3ahqjb.sys [29.03.2007 13:25 64896]
R0 ps6ahqjb;Dawn of Magic Synchronization Driver (ps6ahqjb);c:\windows\system32\drivers\ps6ahqjb.sys [29.03.2007 13:25 52616]
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [01.06.2007 10:29 210736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2009 13:46 135336]
S2 pr2ahqjb;Dawn of Magic Drivers Auto Removal (pr2ahqjb);c:\windows\system32\pr2ahqjb.exe svc --> c:\windows\system32\pr2ahqjb.exe svc [?]
S4 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [16.10.2008 13:01 5248]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - xpdhx

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper    REG_MULTI_SZ       getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: {20113169-4016-4F33-B766-DBF2E4378F32} = 10.156.33.53,129.187.5.1
FF - ProfilePath - c:\dokumente und einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sinfest.net
FF - plugin: c:\dokumente und einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\progs\DiVX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\progs\DiVX\DivX Web Player\npdivx32.dll
FF - plugin: c:\progs\Mozilla Firefox\plugins\nplv85win32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-10 19:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xpdhx]

.
Zeit der Fertigstellung: 2010-09-10  19:44:53
ComboFix-quarantined-files.txt  2010-09-10 17:44

Vor Suchlauf: 14 Verzeichnis(se), 162.313.265.152 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 162.623.836.160 Bytes frei

- - End Of File - - 4FCFDEF2720ECEAE56BAEEF61A0EC6FF
    Mit Zitat antworten Mit Zitat antworten
  6. 11.09.2010 16:24 #6
    Swisstreasure
    Swisstreasure ist offline
    Moderator Team-Mitglied Benutzerbild von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.534
    Swisstreasure eine Nachricht über MSN schicken

    AW: avira hat rootkit gefunden

    Die Antwort kommt gleich
    Gruss Swiss

    freiwillige Spende
    Mit Zitat antworten Mit Zitat antworten
  7. 12.09.2010 15:14 #7
    Swisstreasure
    Swisstreasure ist offline
    Moderator Team-Mitglied Benutzerbild von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.534
    Swisstreasure eine Nachricht über MSN schicken

    AW: avira hat rootkit gefunden

    Schritt 1

    Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

    Wähle den Download, der für dein Betriebssystem bestimmt ist:



    Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.



    Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
    • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
    • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
    • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    Bitte füge deiner nächsten Antwort das C:\ComboFix.txt Log und ein frisches HijackThis Log bei.


    Schritt 2
    Scan mit SystemLook

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

    Download Mirror #1 - Download Mirror #2
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista-User mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :contents
c:\programme\setvars.bat
c:\programme\README.w32
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
    Geändert von Swisstreasure (12.09.2010 um 15:28 Uhr)
    Gruss Swiss

    freiwillige Spende
    Mit Zitat antworten Mit Zitat antworten
  8. 13.09.2010 10:02 #8
    MetalWolf
    MetalWolf ist offline
    Einsteiger
    Registriert seit
    02.09.2010
    Beiträge
    20

    AW: avira hat rootkit gefunden

    die ComboFix-Log:
    Code:
    ComboFix 10-09-09.04 - Franz 13.09.2010   9:44.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2656 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Franz\Desktop\Combo-Fix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Franz\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-13 bis 2010-09-13  ))))))))))))))))))))))))))))))
.

2010-09-02 09:20 . 2010-09-02 09:20    --------    d-----w-    C:\rsit
2010-09-02 09:20 . 2010-09-02 09:20    --------    d-----w-    c:\programme\trend micro
2010-09-02 09:19 . 2010-09-02 09:19    388096    ----a-r-    c:\dokumente und einstellungen\Franz\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-31 09:24 . 2010-09-01 08:46    --------    d-----w-    c:\windows\system32\NtmsData
2010-08-31 09:16 . 2010-08-31 09:16    --------    d-----w-    c:\dokumente und einstellungen\Franz\Anwendungsdaten\Avira
2010-08-30 15:49 . 2010-08-30 17:00    --------    d-----w-    c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-30 15:49 . 2010-08-30 17:00    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-13 07:48 . 2010-04-13 10:24    845824    ----a-w-    c:\windows\system32\drivers\xpdhx.sys
2010-09-13 07:48 . 2008-10-16 11:08    9170976    --sha-w-    c:\windows\system32\drivers\fidbox.dat
2010-09-12 20:47 . 2008-10-16 11:08    108896    --sha-w-    c:\windows\system32\drivers\fidbox.idx
2010-08-31 10:58 . 2008-09-09 12:07    75720    ----a-w-    c:\dokumente und einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-30 15:44 . 2010-08-30 15:43    19685997    ----a-w-    c:\windows\Internet Logs\vsmon_on_demand_2010_08_30_17_37_38_full.dmp.zip
2010-08-29 18:57 . 2010-01-09 09:40    4864725    ----a-w-    c:\windows\Internet Logs\tvDebug.zip
2010-08-05 12:48 . 2010-08-05 12:47    20574028    ----a-w-    c:\windows\Internet Logs\vsmon_on_demand_2010_08_05_14_41_38_full.dmp.zip
2010-08-05 12:47 . 2007-07-27 12:00    48552    ----a-w-    c:\windows\system32\perfc007.dat
2010-08-05 12:47 . 2007-07-27 12:00    317168    ----a-w-    c:\windows\system32\perfh007.dat
2010-07-26 08:19 . 2008-09-04 13:55    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-07-20 18:46 . 2010-07-20 18:46    16896    ----a-r-    c:\dokumente und einstellungen\Franz\Anwendungsdaten\Microsoft\Installer\{96443F45-13E2-11D6-AC87-00D0B7A9E540}\Icon96443F453.exe
2010-07-12 16:43 . 2010-07-12 16:43    578    ----a-w-    c:\windows\eReg.dat
2010-03-22 20:25 . 2010-03-22 20:25    5816    ----a-w-    c:\programme\readme.txt
2010-03-22 20:25 . 2010-03-22 20:25    21128    ----a-w-    c:\programme\license.txt
2010-03-22 20:25 . 2010-03-22 20:25    185    ----a-w-    c:\programme\setvars.bat
2010-03-22 20:25 . 2010-03-22 20:25    165376    ----a-w-    c:\programme\UNWISE.EXE
2010-03-22 20:25 . 2010-03-22 20:25    1290    ----a-w-    c:\programme\README.w32
2007-07-24 17:03 . 2007-07-24 17:03    118784    ----a-w-    c:\programme\internet explorer\plugins\LV85ActiveXControl.dll
.

------- Sigcheck -------

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
.
(((((((((((((((((((((((((((((   SnapShot@2010-09-10_17.41.58   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-13 07:16 . 2010-09-13 07:16    16384              c:\windows\Temp\Perflib_Perfdata_608.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-11 13537280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-11 86016]
"SkyTel"="SkyTel.EXE" [2007-11-20 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-18 149280]
"ZoneAlarm Client"="c:\progs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"WinampAgent"="c:\progs\WinAMP\winampa.exe" [2007-10-10 36352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\progs\Common\Bin\WinCinemaMgr.exe [2009-11-22 237568]
Microsoft Office.lnk - c:\progs\MS Office\Office\OSA9.EXE [2000-1-21 65588]
VPN Client.lnk - c:\windows\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2008-9-25 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Progs\\Maple 13\\jre\\bin\\maple.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [16.10.2008 13:01 156800]
R0 pe3ahqjb;Dawn of Magic Environment Driver (pe3ahqjb);c:\windows\system32\drivers\pe3ahqjb.sys [29.03.2007 13:25 64896]
R0 ps6ahqjb;Dawn of Magic Synchronization Driver (ps6ahqjb);c:\windows\system32\drivers\ps6ahqjb.sys [29.03.2007 13:25 52616]
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [01.06.2007 10:29 210736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2009 13:46 135336]
S2 pr2ahqjb;Dawn of Magic Drivers Auto Removal (pr2ahqjb);c:\windows\system32\pr2ahqjb.exe svc --> c:\windows\system32\pr2ahqjb.exe svc [?]
S4 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [16.10.2008 13:01 5248]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - xpdhx

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper    REG_MULTI_SZ       getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: {20113169-4016-4F33-B766-DBF2E4378F32} = 10.156.33.53,129.187.5.1
FF - ProfilePath - c:\dokumente und einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sinfest.net
FF - plugin: c:\dokumente und einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\progs\DiVX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\progs\DiVX\DivX Web Player\npdivx32.dll
FF - plugin: c:\progs\Mozilla Firefox\plugins\nplv85win32.dll
.

**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xpdhx]

.
Zeit der Fertigstellung: 2010-09-13  09:49:30
ComboFix-quarantined-files.txt  2010-09-13 07:49
ComboFix2.txt  2010-09-10 17:44

Vor Suchlauf: 14 Verzeichnis(se), 162.768.674.816 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 162.754.809.856 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - E9956BDB3B87B54B75EDC6215352A1F1
    die HJT-Log:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:56:21, on 13.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Progs\VPN client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Progs\Nat-Instru\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Progs\HJT\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Progs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Progs\WinAMP\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Progs\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Progs\MS Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238334110417
O17 - HKLM\System\CCS\Services\Tcpip\..\{20113169-4016-4F33-B766-DBF2E4378F32}: Domain = fh-muenchen.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{20113169-4016-4F33-B766-DBF2E4378F32}: NameServer = 10.156.33.53,129.187.5.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fh-muenchen.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{20113169-4016-4F33-B766-DBF2E4378F32}: Domain = fh-muenchen.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{20113169-4016-4F33-B766-DBF2E4378F32}: NameServer = 10.156.33.53,129.187.5.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fh-muenchen.de
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Progs\VPN client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - Unknown owner - C:\Progs\Nat-Instru\MAX\nimxs.exe (file missing)
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Progs\Nat-Instru\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Progs\Nat-Instru\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - C:\Progs\Nat-Instru\Shared\Tagger\tagsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\WINDOWS\system32\pr2ahqjb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7415 bytes
    und die systemLook-log:
    Code:
    SystemLook 04.09.10 by jpshortstuff
Log created at 09:58 on 13/09/2010 by Franz
Administrator - Elevation successful

========== contents ==========

c:\programme\setvars.bat - Opened succesfully.

@echo off
SET PATH=C:\watcom\BINNT;C:\watcom\BINW;%PATH%
SET WATCOM=C:\watcom
SET EDPATH=C:\watcom\EDDAT
SET INCLUDE=C:\watcom\H;C:\watcom\H\NT
SET FINCLUDE=C:\watcom\SRC\FORTRAN


c:\programme\README.w32 - Opened succesfully.

        Free headers and libraries for the Win32 API

        Originally written by Anders Norlander <anorland@telia.com>

    Now maintained by MinGW Developers
        Send bug reports and questions to MinGW-users@lists.sourceforge.net
    URL: http://www.mingw.org
    Individual contributors can be found in the ChangeLog file.

Unless otherwise stated in individual source files,

    THIS SOFTWARE IS NOT COPYRIGHTED

    This source code is offered for use in the public domain.  You may use,
    modify or distribute it freely.

    This source code is distributed in the hope that it will be useful but
    WITHOUT ANY WARRANTY.  ALL WARRANTIES, EXPRESS OR IMPLIED ARE HEREBY
    DISCLAIMED.  This includes but is not limited to warranties of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Portions of winsock.h, winsock2.h and ws2tcpip.h are

  Copyright (c) 1980, 1983, 1988, 1993
  The Regents of the University of California.  All rights reserved.

  Copyright (c) 1993 by Digital Equipment Corporation.

gl.h is from the Mesa 3-D graphics library, Copyright (C) 1999-2001  Brian Paul   All Rights Reserved.

glext.h and glu.h are Copyright (c) 1991-2000 Silicon Graphics, Inc. and are subject to the SGI Free Software License B, Version 1.1



-= EOF =-
    Mit Zitat antworten Mit Zitat antworten
  9. 13.09.2010 17:45 #9
    Swisstreasure
    Swisstreasure ist offline
    Moderator Team-Mitglied Benutzerbild von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.534
    Swisstreasure eine Nachricht über MSN schicken

    AW: avira hat rootkit gefunden

    Vorbereitung

    Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
    Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
    • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
      Danach wieder anstellen nicht vergessen!
    • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
      Dies kann dazu führen, dass ComboFix sich aufhängt.
    Anwendung
    1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
      Code:
      FCopy::
c:\windows\ServicePackFiles\i386\atapi.sys | c:\windows\system32\drivers\atapi.sys
c:\windows\ServicePackFiles\i386\atapi.sys | c:\windows\system32\dllcache\atapi.sys

Driver::
xpdhx
pr2ahqjb

File::
c:\windows\system32\drivers\xpdhx.sys
    2. Speichere dies als CFScript.txt auf Deinem Desktop
      .

      .
    3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
    Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
    Gruss Swiss

    freiwillige Spende
    Mit Zitat antworten Mit Zitat antworten
  10. 13.09.2010 21:58 #10
    MetalWolf
    MetalWolf ist offline
    Einsteiger
    Registriert seit
    02.09.2010
    Beiträge
    20

    AW: avira hat rootkit gefunden

    ok habs wie beschrieben gemacht. ...
    hier die txt:
    Code:
    ComboFix 10-09-12.04 - Franz 13.09.2010  21:39:05.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2619 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Franz\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Franz\Desktop\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\windows\system32\drivers\xpdhx.sys"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\xpdhx.sys

.
--------------- FCopy ---------------

c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\system32\drivers\atapi.sys
c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\system32\dllcache\atapi.sys
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PR2AHQJB
-------\Legacy_XPDHX
-------\Service_pr2ahqjb
-------\Service_xpdhx


(((((((((((((((((((((((   Dateien erstellt von 2010-08-13 bis 2010-09-13  ))))))))))))))))))))))))))))))
.

2010-09-13 07:30 . 2010-09-13 07:49    --------    d-----w-    C:\Combo-Fix
2010-09-02 09:20 . 2010-09-02 09:20    --------    d-----w-    C:\rsit
2010-09-02 09:20 . 2010-09-02 09:20    --------    d-----w-    c:\programme\trend micro
2010-08-31 09:24 . 2010-09-01 08:46    --------    d-----w-    c:\windows\system32\NtmsData
2010-08-31 09:16 . 2010-08-31 09:16    --------    d-----w-    c:\dokumente und einstellungen\Franz\Anwendungsdaten\Avira
2010-08-30 15:49 . 2010-08-30 17:00    --------    d-----w-    c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-30 15:49 . 2010-08-30 17:00    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-13 19:49 . 2008-10-16 11:08    9244704    --sha-w-    c:\windows\system32\drivers\fidbox.dat
2010-09-13 19:45 . 2008-10-16 11:08    110360    --sha-w-    c:\windows\system32\drivers\fidbox.idx
2010-08-31 10:58 . 2008-09-09 12:07    75720    ----a-w-    c:\dokumente und einstellungen\Franz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-30 15:44 . 2010-08-30 15:43    19685997    ----a-w-    c:\windows\Internet Logs\vsmon_on_demand_2010_08_30_17_37_38_full.dmp.zip
2010-08-29 18:57 . 2010-01-09 09:40    4864725    ----a-w-    c:\windows\Internet Logs\tvDebug.zip
2010-08-05 12:48 . 2010-08-05 12:47    20574028    ----a-w-    c:\windows\Internet Logs\vsmon_on_demand_2010_08_05_14_41_38_full.dmp.zip
2010-08-05 12:47 . 2007-07-27 12:00    48552    ----a-w-    c:\windows\system32\perfc007.dat
2010-08-05 12:47 . 2007-07-27 12:00    317168    ----a-w-    c:\windows\system32\perfh007.dat
2010-07-26 08:19 . 2008-09-04 13:55    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-07-12 16:43 . 2010-07-12 16:43    578    ----a-w-    c:\windows\eReg.dat
2010-03-22 20:25 . 2010-03-22 20:25    5816    ----a-w-    c:\programme\readme.txt
2010-03-22 20:25 . 2010-03-22 20:25    21128    ----a-w-    c:\programme\license.txt
2010-03-22 20:25 . 2010-03-22 20:25    185    ----a-w-    c:\programme\setvars.bat
2010-03-22 20:25 . 2010-03-22 20:25    165376    ----a-w-    c:\programme\UNWISE.EXE
2010-03-22 20:25 . 2010-03-22 20:25    1290    ----a-w-    c:\programme\README.w32
2007-07-24 17:03 . 2007-07-24 17:03    118784    ----a-w-    c:\programme\internet explorer\plugins\LV85ActiveXControl.dll
.

------- Sigcheck -------

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\atapi.sys
[-] 2008-04-13 18:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
.
(((((((((((((((((((((((((((((   SnapShot@2010-09-10_17.41.58   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-13 19:46 . 2010-09-13 19:46    16384              c:\windows\Temp\Perflib_Perfdata_6bc.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-11 13537280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-11 86016]
"SkyTel"="SkyTel.EXE" [2007-11-20 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-18 149280]
"ZoneAlarm Client"="c:\progs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"WinampAgent"="c:\progs\WinAMP\winampa.exe" [2007-10-10 36352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\progs\Common\Bin\WinCinemaMgr.exe [2009-11-22 237568]
Microsoft Office.lnk - c:\progs\MS Office\Office\OSA9.EXE [2000-1-21 65588]
VPN Client.lnk - c:\windows\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2008-9-25 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Progs\\Maple 13\\jre\\bin\\maple.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [16.10.2008 13:01 156800]
R0 pe3ahqjb;Dawn of Magic Environment Driver (pe3ahqjb);c:\windows\system32\drivers\pe3ahqjb.sys [29.03.2007 13:25 64896]
R0 ps6ahqjb;Dawn of Magic Synchronization Driver (ps6ahqjb);c:\windows\system32\drivers\ps6ahqjb.sys [29.03.2007 13:25 52616]
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [01.06.2007 10:29 210736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2009 13:46 135336]
S4 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [16.10.2008 13:01 5248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper    REG_MULTI_SZ       getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: {20113169-4016-4F33-B766-DBF2E4378F32} = 10.156.33.53,129.187.5.1
FF - ProfilePath - c:\dokumente und einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sinfest.net
FF - plugin: c:\dokumente und einstellungen\Franz\Anwendungsdaten\Mozilla\Firefox\Profiles\44arc2a8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\progs\DiVX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\progs\DiVX\DivX Web Player\npdivx32.dll
FF - plugin: c:\progs\Mozilla Firefox\plugins\nplv85win32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-13 21:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\progs\VPN client\cvpnd.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\progs\Nat-Instru\Shared\Security\nidmsrv.exe
c:\windows\system32\nisvcloc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-13  21:53:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-13 19:53
ComboFix2.txt  2010-09-13 07:49
ComboFix3.txt  2010-09-10 17:44

Vor Suchlauf: 15 Verzeichnis(se), 162.755.137.536 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 162.677.633.024 Bytes frei

- - End Of File - - 2044209394642B667BE879E187E9F170
    Mit Zitat antworten Mit Zitat antworten
+ Auf Thema antworten
Seite 1 von 5 1 2 3 ... LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. Rootkit: Sichercenter und Avira lassen sich nicht starten
    Von Boerf im Forum Archiv
    Antworten: 12
    Letzter Beitrag: 31.01.2010, 22:56
  2. Avira hat Malware (Trojaner) gefunden
    Von Billy im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 22.12.2009, 16:54
  3. Avira Antivir hat TR/Agent.4014501 gefunden. Wie löschen?
    Von Nadine Raeber im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 15.11.2009, 19:47
  4. Avira hat eine Virus entdeckt
    Von unql im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 13.08.2009, 16:34
  5. Rootkit revealer hat folgendes gefunden:
    Von Bobl7 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 16.01.2006, 00:15

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln