Page 1 of 3 123 LastLast
Results 1 to 10 of 28

Thread: Infected by Parity.1?

  1. 2009-12-27, 18:11 #1
    stine1
    stine1 is offline
    Member
    Join Date
    Jul 2009
    Posts
    38

    Default Infected by Parity.1?

    Hi,

    my husband "played" around with some old discs and now my Avira says, that my PC has the old virus (over 10 years if Google is correct?) Parity.1 in ALL three boot sectors

    But Avira can't remove it!

    This is what Hijackthis says:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:09:25, on 27.12.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\nvsvc32.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS.0\explorer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
    O4 - HKCU\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

    --
    End of file - 2743 bytes


    Rootalyzer says that my PC is clean. Spybot and Malwarebyte's Antimalware can't find anything.

    I'm soooo scared :-(
  2. 2009-12-30, 13:12 #2
    ken545
    ken545 is offline
    Emeritus-Security Expert
    Join Date
    Nov 2005
    Location
    Florida's SpaceCoast
    Posts
    15,208

    Default

    Hello

    Welcome to Safer Networking.

    Please read Before You Post
    That said, All advice given by anyone volunteering here, is taken at your own risk.
    While best efforts are made to assist in removing infections safely, unexpected stuff can happen.



    Download DDS by sUBs from one of the following links. Save it to your desktop.
    • DDS.com
    • DDS.scr
    • DDS.pif
    • Double click on the DDS icon, allow it to run.
    • A small box will open, with an explaination about the tool. No input is needed, the scan is running.
    • Notepad will open with the results, click no to the Optional_Scan
    • Follow the instructions that pop up for posting the results.
    • Close the program window, and delete the program from your desktop.

    Please note: You may have to disable any script protection running if the scan fails to run. After downloading the tool, disconnect from the internet and disable all antivirus protection. Run the scan, enable your A/V and reconnect to the internet.

    Information on A/V control Here
    Microsoft MVP Consumer Security 2007-2008-2009-2010-2011-2012-2013-2014

    ERROR MESSAGE 386
    No KeyBoard Detected
    Press F1 To Continue

    Just a reminder that threads will be closed if no reply in 3 days.
  3. 2009-12-30, 14:10 #3
    stine1
    stine1 is offline
    Member
    Join Date
    Jul 2009
    Posts
    38

    Default

    Hi,

    this is the log. Should I upload the second log also?


    DDS (Ver_09-12-01.01) - NTFSx86
    Run by stine1 at 14:06:13,53 on 30.12.2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1665 [GMT 1:00]

    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS.0\system32\nvsvc32.exe
    C:\WINDOWS.0\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS.0\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    svchost.exe
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\ULiRaid\ULiRaid.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\WINDOWS.0\system32\wscntfy.exe
    C:\Dokumente und Einstellungen\stine1.STINE\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uRun: [ctfmon.exe] c:\windows.0\system32\ctfmon.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
    mRun: [nwiz] nwiz.exe /installquiet
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows.0\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows.0\system32\NvCpl.dll,NvStartup
    mRun: [ULiRaid] c:\programme\uliraid\ULiRaid.exe
    dRun: [CTFMON.EXE] c:\windows.0\system32\CTFMON.EXE
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Hosts: 127.0.0.1 www.spywareinfo.com

    ================= FIREFOX ===================

    FF - ProfilePath - c:\dokume~1\stine1~1.sti\anwend~1\mozilla\firefox\profiles\gxj4wz2x.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/
    FF - plugin: c:\programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\programme\mozilla firefox\plugins\npmozax.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\programme\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R0 m5288;m5288;c:\windows.0\system32\drivers\m5288.sys [2009-12-27 210304]
    R0 ULipnp;ULi PnP Driver;c:\windows.0\system32\drivers\ULiPnP.sys [2009-12-27 8064]
    R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-11-28 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-11-28 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-11-28 185089]
    R2 avgntflt;avgntflt;c:\windows.0\system32\drivers\avgntflt.sys [2009-11-28 56816]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows.0\system32\drivers\ULILAN51.SYS [2009-12-27 28672]
    S3 Ambfilt;Ambfilt;c:\windows.0\system32\drivers\Ambfilt.sys [2009-12-27 1691480]

    =============== Created Last 30 ================

    2009-12-29 13:35:38 0 d-----w- c:\temp\z30271ge
    2009-12-29 09:47:54 0 d-----w- c:\dokume~1\alluse~1.0\anwend~1\Spybot - Search & Destroy
    2009-12-28 19:18:08 0 d-----w- c:\windows.0\pss
    2009-12-27 18:45:59 79872 -c----w- c:\windows.0\system32\dllcache\raschap.dll
    2009-12-27 18:45:59 150528 -c----w- c:\windows.0\system32\dllcache\rastls.dll
    2009-12-27 18:45:22 271360 -c----w- c:\windows.0\system32\dllcache\oakley.dll
    2009-12-27 18:44:44 1850752 -c----w- c:\windows.0\system32\dllcache\win32k.sys
    2009-12-27 18:37:41 136192 -c----w- c:\windows.0\system32\dllcache\msv1_0.dll
    2009-12-27 18:35:29 1441792 -c----w- c:\windows.0\system32\dllcache\query.dll
    2009-12-27 18:34:52 58880 -c----w- c:\windows.0\system32\dllcache\msasn1.dll
    2009-12-27 18:33:42 126976 -c----w- c:\windows.0\system32\dllcache\ftpsvc2.dll
    2009-12-27 18:30:24 153088 -c----w- c:\windows.0\system32\dllcache\triedit.dll
    2009-12-27 18:27:55 82944 -c----w- c:\windows.0\system32\dllcache\tlntsess.exe
    2009-12-27 18:27:55 78848 -c----w- c:\windows.0\system32\dllcache\telnet.exe
    2009-12-27 18:27:06 132096 -c----w- c:\windows.0\system32\dllcache\wkssvc.dll
    2009-12-27 18:25:53 85504 -c----w- c:\windows.0\system32\dllcache\avifil32.dll
    2009-12-27 18:24:22 206336 -c----w- c:\windows.0\system32\dllcache\mswebdvd.dll
    2009-12-27 18:22:26 128512 -c----w- c:\windows.0\system32\dllcache\dhtmled.ocx
    2009-12-27 18:20:53 58880 -c----w- c:\windows.0\system32\dllcache\atl.dll
    2009-12-27 18:19:23 1315328 -c----w- c:\windows.0\system32\dllcache\msoe.dll
    2009-12-27 18:18:19 81920 -c----w- c:\windows.0\system32\dllcache\fontsub.dll
    2009-12-27 18:18:19 119808 -c----w- c:\windows.0\system32\dllcache\t2embed.dll
    2009-12-27 18:17:51 1296896 -c----w- c:\windows.0\system32\dllcache\quartz.dll
    2009-12-27 18:17:24 585216 -c----w- c:\windows.0\system32\dllcache\rpcrt4.dll
    2009-12-27 18:16:58 348160 -c----w- c:\windows.0\system32\dllcache\localspl.dll
    2009-12-27 18:16:30 268288 -c----w- c:\windows.0\system32\dllcache\httpext.dll
    2009-12-27 18:15:48 56832 -c----w- c:\windows.0\system32\dllcache\secur32.dll
    2009-12-27 18:15:48 1063424 -c----w- c:\windows.0\system32\dllcache\kernel32.dll
    2009-12-27 18:14:47 354304 -c----w- c:\windows.0\system32\dllcache\winhttp.dll
    2009-12-27 18:10:25 91648 -c----w- c:\windows.0\system32\dllcache\mtxoci.dll
    2009-12-27 18:10:25 66560 -c----w- c:\windows.0\system32\dllcache\mtxclu.dll
    2009-12-27 18:10:23 161792 -c----w- c:\windows.0\system32\dllcache\msdtcuiu.dll
    2009-12-27 18:10:22 956928 -c----w- c:\windows.0\system32\dllcache\msdtctm.dll
    2009-12-27 18:10:21 58880 -c----w- c:\windows.0\system32\dllcache\msdtclog.dll
    2009-12-27 18:10:21 428032 -c----w- c:\windows.0\system32\dllcache\msdtcprx.dll
    2009-12-27 18:08:56 3072 ------w- c:\windows.0\system32\xpsp4res.dll
    2009-12-27 18:08:56 217600 -c----w- c:\windows.0\system32\dllcache\wordpad.exe
    2009-12-27 18:08:56 1203922 -c----w- c:\windows.0\system32\dllcache\sysmain.sdb
    2009-12-27 18:08:27 144896 -c----w- c:\windows.0\system32\dllcache\schannel.dll
    2009-12-27 18:07:51 333952 -c----w- c:\windows.0\system32\dllcache\srv.sys
    2009-12-27 18:07:10 286720 -c----w- c:\windows.0\system32\dllcache\gdi32.dll
    2009-12-27 18:06:44 0 d-----w- c:\programme\MSXML 4.0
    2009-12-27 18:06:19 1106944 -c----w- c:\windows.0\system32\dllcache\msxml3.dll
    2009-12-27 18:05:55 455296 -c----w- c:\windows.0\system32\dllcache\mrxsmb.sys
    2009-12-27 18:05:30 337408 -c----w- c:\windows.0\system32\dllcache\netapi32.dll
    2009-12-27 18:05:12 273024 -c----w- c:\windows.0\system32\dllcache\bthport.sys
    2009-12-27 18:04:23 74752 -c----w- c:\windows.0\system32\dllcache\msw3prt.dll
    2009-12-27 18:04:23 104960 -c----w- c:\windows.0\system32\dllcache\win32spl.dll
    2009-12-27 18:04:01 253952 -c----w- c:\windows.0\system32\dllcache\es.dll
    2009-12-27 18:03:39 691712 -c----w- c:\windows.0\system32\dllcache\inetcomm.dll
    2009-12-27 18:03:17 74240 -c----w- c:\windows.0\system32\dllcache\mscms.dll
    2009-12-27 18:02:53 361600 -c----w- c:\windows.0\system32\dllcache\tcpip.sys
    2009-12-27 18:02:53 247296 -c----w- c:\windows.0\system32\dllcache\mswsock.dll
    2009-12-27 18:02:53 225856 -c----w- c:\windows.0\system32\dllcache\tcpip6.sys
    2009-12-27 18:02:53 147968 -c----w- c:\windows.0\system32\dllcache\dnsapi.dll
    2009-12-27 18:02:53 138496 -c----w- c:\windows.0\system32\dllcache\afd.sys
    2009-12-27 18:02:34 203136 -c----w- c:\windows.0\system32\dllcache\rmcast.sys
    2009-12-27 17:55:06 0 d-----w- c:\programme\eBay
    2009-12-27 17:55:06 0 d-----w- c:\dokumente und einstellungen\all users.windows.0\eBay
    2009-12-27 17:46:34 29696 ----a-w- c:\windows.0\system32\dev32.exe
    2009-12-27 17:46:34 0 d-----w- c:\programme\ULiRaid
    2009-12-27 17:46:33 8064 ----a-w- c:\windows.0\system32\drivers\ULiPnP.sys
    2009-12-27 17:46:25 9621 ----a-w- c:\windows.0\system32\drivers\ulisata.cat
    2009-12-27 17:46:25 210304 ----a-w- c:\windows.0\system32\drivers\m5288.sys
    2009-12-27 17:46:25 167936 ----a-w- c:\windows.0\system32\coin5288.dll
    2009-12-27 17:04:59 0 d-----w- c:\windows.0\system32\bits
    2009-12-27 16:41:37 0 d-----w- c:\dokume~1\stine1~1.sti\anwend~1\Malwarebytes
    2009-12-27 16:41:14 0 d-----w- c:\dokume~1\alluse~1.0\anwend~1\Malwarebytes
    2009-12-27 16:21:45 0 d-----w- c:\dokume~1\alluse~1.0\anwend~1\Avira
    2009-12-27 16:15:25 0 d-----w- c:\dokume~1\alluse~1.0\anwend~1\NVIDIA Corporation
    2009-12-27 16:15:11 0 d-----w- c:\programme\NVIDIA Corporation
    2009-12-27 15:42:40 0 d-----w- c:\programme\Windows Media Connect 2
    2009-12-27 15:40:45 0 d-sh--w- c:\dokumente und einstellungen\all users.windows.0\DRM
    2009-12-27 15:40:13 0 d-----w- c:\programme\Online-Dienste
    2009-12-27 15:37:16 0 d-----w- c:\programme\Online Services
    2009-12-27 15:37:03 0 d-----w- c:\programme\Messenger
    2009-12-27 15:28:17 0 d--h--w- c:\dokumente und einstellungen\all users.windows.0\Vorlagen
    2009-12-27 15:28:17 0 d-----w- c:\dokumente und einstellungen\all users.windows.0\Favoriten
    2009-12-27 15:28:17 0 d-----r- c:\dokumente und einstellungen\all users.windows.0\Dokumente
    2009-12-27 15:28:16 0 d-----r- c:\dokumente und einstellungen\all users.windows.0\Startmenü
    2009-12-27 15:26:06 0 d--h--r- c:\dokumente und einstellungen\all users.windows.0\Anwendungsdaten
    2009-12-26 08:19:15 0 d-----w- c:\programme\Malwarebytes' Anti-Malware
    2009-12-21 11:40:18 0 d-----w- c:\programme\TomTom International B.V
    2009-12-21 11:40:01 0 d-----w- c:\programme\TomTom HOME 2
    2009-12-21 11:33:44 0 d-----w- c:\programme\TomTom HOME

    ==================== Find3M ====================

    2009-12-28 06:33:08 63778 ----a-w- c:\windows.0\system32\perfc007.dat
    2009-12-28 06:33:08 391330 ----a-w- c:\windows.0\system32\perfh007.dat
    2009-12-27 16:11:31 15691264 ----a-r- c:\windows.0\SET5D.tmp
    2009-12-27 15:37:57 21740 ----a-w- c:\windows.0\system32\emptyregdb.dat
    2009-12-10 17:00:58 84512 ----a-w- c:\windows.0\SOUNDMAN.EXE
    2009-12-10 17:00:58 358944 ----a-w- c:\windows.0\vncutil.exe
    2009-12-10 17:00:58 1833504 ----a-w- c:\windows.0\SkyTel.exe
    2009-12-10 17:00:52 9721888 ----a-w- c:\windows.0\RTLCPL.EXE
    2009-12-10 17:00:52 1489440 ----a-w- c:\windows.0\RtlUpd.exe
    2009-12-10 17:00:46 50208 ----a-w- c:\windows.0\system32\RtkCoInstXP.dll
    2009-12-10 17:00:46 18789920 ----a-w- c:\windows.0\RTHDCPL.EXE
    2009-12-10 17:00:46 129568 ----a-w- c:\windows.0\RtkAudioService.exe
    2009-12-10 17:00:40 2177568 ----a-w- c:\windows.0\MicCal.exe
    2009-12-10 17:00:34 64032 ----a-w- c:\windows.0\ALCMTR.EXE
    2009-12-10 17:00:34 2815520 ----a-w- c:\windows.0\ALCWZRD.EXE
    2009-12-10 16:23:36 6017568 ----a-w- c:\windows.0\system32\drivers\RtkHDAud.sys
    2009-12-03 15:14:06 38224 ----a-w- c:\windows.0\system32\drivers\mbamswissarmy.sys
    2009-12-03 15:13:56 19160 ----a-w- c:\windows.0\system32\drivers\mbam.sys
    2009-11-25 10:19:02 56816 ----a-w- c:\windows.0\system32\drivers\avgntflt.sys
    2009-11-24 16:40:20 838176 ----a-w- c:\windows.0\RtlExUpd.dll
    2009-11-21 02:34:54 69632 ----a-w- c:\windows.0\system32\OpenCL.dll
    2009-11-21 02:34:54 6282752 ----a-w- c:\windows.0\system32\nv4_disp.dll
    2009-11-21 02:34:54 4038656 ----a-w- c:\windows.0\system32\nvcuda.dll
    2009-11-21 02:34:54 2293286 ----a-w- c:\windows.0\system32\nvdata.bin
    2009-11-21 02:34:54 2259560 ----a-w- c:\windows.0\system32\nvcuvid.dll
    2009-11-21 02:34:54 1989224 ----a-w- c:\windows.0\system32\nvcuvenc.dll
    2009-11-21 02:34:54 182888 ----a-w- c:\windows.0\system32\nvcodins.dll
    2009-11-21 02:34:54 182888 ----a-w- c:\windows.0\system32\nvcod.dll
    2009-11-21 02:34:54 13602816 ----a-w- c:\windows.0\system32\nvoglnt.dll
    2009-11-21 02:34:54 11374592 ----a-w- c:\windows.0\system32\nvcompiler.dll
    2009-11-21 02:34:54 1056768 ----a-w- c:\windows.0\system32\nvapi.dll
    2009-11-21 02:34:54 10235968 ----a-w- c:\windows.0\system32\drivers\nv4_mini.sys
    2009-11-18 06:17:00 1395800 ----a-w- c:\windows.0\system32\drivers\Monfilt.sys
    2009-11-18 06:16:00 1691480 ----a-w- c:\windows.0\system32\drivers\Ambfilt.sys
    2009-11-13 13:31:40 49152 ----a-r- c:\windows.0\system32\inetwh32.dll
    2009-11-13 13:31:40 1044480 ----a-r- c:\windows.0\system32\roboex32.dll
    2009-10-13 10:32:34 271360 ----a-w- c:\windows.0\system32\oakley.dll
    2009-10-12 13:38:18 79872 ----a-w- c:\windows.0\system32\raschap.dll
    2009-10-12 13:38:18 150528 ----a-w- c:\windows.0\system32\rastls.dll

    ============= FINISH: 14:06:33,59 ===============
  4. 2009-12-30, 15:00 #4
    ken545
    ken545 is offline
    Emeritus-Security Expert
    Join Date
    Nov 2005
    Location
    Florida's SpaceCoast
    Posts
    15,208

    Default

    Nothing jumping out at me, you can post the second log please

    Please download ATF Cleaner by Atribune to your desktop.

    • Double-click ATF-Cleaner.exe to run the program.
    • Under Main choose: Select All
    • Click the Empty Selected button.
    Your system may start up slower after running ATF Cleaner, this is expected but will be back to normal after the first or second boot up
    Please note: If you use online banking or are registered online with any other organizations, ensure you have memorized password and other personal information as removing cookies will temporarily disable the auto-login facility.





    Please download Malwarebytes' Anti-Malware from Here or Here

    • Double-click mbam-setup.exe and follow the prompts to install the program.
    • At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
    • If an update is found, it will download and install the latest version.
    • Once the program has loaded, select Perform quick scan, then click Scan.
    • When the scan is complete, click OK, then Show Results to view the results.
    • Be sure that everything is checked, and click Remove Selected .
    • When completed, a log will open in Notepad. Please save it to a convenient location and post the results.
    • Note: If you receive a notice that some of the items couldn't be removed, that they have been added to the delete on reboot list, please reboot.
    Post the report and also a new HJT log please
    Microsoft MVP Consumer Security 2007-2008-2009-2010-2011-2012-2013-2014

    ERROR MESSAGE 386
    No KeyBoard Detected
    Press F1 To Continue

    Just a reminder that threads will be closed if no reply in 3 days.
  5. 2009-12-30, 16:31 #5
    stine1
    stine1 is offline
    Member
    Join Date
    Jul 2009
    Posts
    38

    Default

    Hi,

    I have used ATF Cleaner. This is the additional log from DDS:


    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-12-01.01)

    Microsoft Windows XP Professional
    Boot Device: \Device\HarddiskVolume1
    Install Date: 27.12.2009 16:50:20
    System Uptime: 30.12.2009 12:15:43 (2 hours ago)

    Motherboard: | | 939SLI-eSATA2
    Processor: AMD Athlon(tm) 64 Processor 3700+ | CPUSocket | 2199/200mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) - 98 GiB total, 80,878 GiB free.
    D: is FIXED (NTFS) - 92 GiB total, 57,018 GiB free.
    F: is CDROM ()
    H: is FIXED (NTFS) - 75 GiB total, 58,292 GiB free.

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP9: 27.12.2009 18:24:57 - Windows XP Service Pack 3 wurde installiert.
    RP10: 27.12.2009 18:46:25 - Installed ULi Sata Driver
    RP11: 27.12.2009 18:54:56 - Turbo Lister 2 wurde installiert.
    RP12: 27.12.2009 18:56:15 - Installed Windows IDNMitigationAPIs.
    RP13: 27.12.2009 19:01:35 - Windows Internet Explorer 7 wurde installiert.
    RP14: 27.12.2009 19:02:28 - Windows XP KB941569 wurde installiert.
    RP15: 27.12.2009 19:02:50 - Windows XP KB950762 wurde installiert.
    RP16: 27.12.2009 19:03:11 - Windows XP KB951748 wurde installiert.
    RP17: 27.12.2009 19:03:35 - Windows XP KB952954 wurde installiert.
    RP18: 27.12.2009 19:03:58 - Windows XP KB951066 wurde installiert.
    RP19: 27.12.2009 19:04:20 - Windows XP KB950974 wurde installiert.
    RP20: 27.12.2009 19:04:44 - Windows XP KB953155 wurde installiert.
    RP21: 27.12.2009 19:05:09 - Windows XP KB956803 wurde installiert.
    RP22: 27.12.2009 19:05:27 - Windows XP KB951376-v2 wurde installiert.
    RP23: 27.12.2009 19:05:51 - Windows XP KB958644 wurde installiert.
    RP24: 27.12.2009 19:06:16 - Windows XP KB957097 wurde installiert.
    RP25: 27.12.2009 19:06:38 - Windows XP KB955069 wurde installiert.
    RP26: 27.12.2009 19:07:07 - Windows XP KB954459 wurde installiert.
    RP27: 27.12.2009 19:07:30 - Windows XP KB956802 wurde installiert.
    RP28: 27.12.2009 19:07:48 - Windows Media Player KB952069 wurde installiert.
    RP29: 27.12.2009 19:08:25 - Windows XP KB958687 wurde installiert.
    RP30: 27.12.2009 19:08:50 - Windows XP KB960225 wurde installiert.
    RP31: 27.12.2009 19:09:50 - Windows XP KB923561 wurde installiert.
    RP32: 27.12.2009 19:11:59 - Windows XP KB952004 wurde installiert.
    RP33: 27.12.2009 19:13:42 - Windows XP KB956572 wurde installiert.
    RP34: 27.12.2009 19:15:40 - Windows XP KB960803 wurde installiert.
    RP35: 27.12.2009 19:16:26 - Windows XP KB959426 wurde installiert.
    RP36: 27.12.2009 19:16:54 - Windows XP KB970483 wurde installiert.
    RP37: 27.12.2009 19:17:19 - Windows XP KB961501 wurde installiert.
    RP38: 27.12.2009 19:17:46 - Windows XP KB970238 wurde installiert.
    RP39: 27.12.2009 19:18:16 - Windows XP KB971633 wurde installiert.
    RP40: 27.12.2009 19:18:42 - Windows XP KB961371 wurde installiert.
    RP41: 27.12.2009 19:19:18 - Windows XP KB972260 wurde installiert.
    RP42: 27.12.2009 19:19:47 - Windows XP KB973354 wurde installiert.
    RP43: 27.12.2009 19:20:26 - Windows Media Player KB973540 wurde installiert.
    RP44: 27.12.2009 19:22:15 - Windows XP KB973507 wurde installiert.
    RP45: 27.12.2009 19:23:35 - Windows XP KB973869 wurde installiert.
    RP46: 27.12.2009 19:25:48 - Windows XP KB973815 wurde installiert.
    RP47: 27.12.2009 19:27:01 - Windows XP KB971557 wurde installiert.
    RP48: 27.12.2009 19:27:51 - Windows XP KB971657 wurde installiert.
    RP49: 27.12.2009 19:28:36 - Windows XP KB960859 wurde installiert.
    RP50: 27.12.2009 19:29:26 - Windows XP KB956744 wurde installiert.
    RP51: 27.12.2009 19:30:20 - Windows XP KB971961 wurde installiert.
    RP52: 27.12.2009 19:30:58 - Windows XP KB956844 wurde installiert.
    RP53: 27.12.2009 19:31:22 - Windows Media Player KB968816 wurde installiert.
    RP54: 27.12.2009 19:31:38 - Windows Media Player KB954155 wurde installiert.
    RP55: 27.12.2009 19:32:17 - Windows XP KB975025 wurde installiert.
    RP56: 27.12.2009 19:33:35 - Windows XP KB974112 wurde installiert.
    RP57: 27.12.2009 19:34:18 - Windows XP KB975254 wurde installiert.
    RP58: 27.12.2009 19:34:50 - Windows XP KB973525 wurde installiert.
    RP59: 27.12.2009 19:35:26 - Windows XP KB974571 wurde installiert.
    RP60: 27.12.2009 19:36:15 - Windows XP KB969059 wurde installiert.
    RP61: 27.12.2009 19:37:33 - Windows XP KB971486 wurde installiert.
    RP62: 27.12.2009 19:38:38 - Windows XP KB975467 wurde installiert.
    RP63: 27.12.2009 19:44:39 - Windows XP KB958869 wurde installiert.
    RP64: 27.12.2009 19:45:14 - Windows XP KB969947 wurde installiert.
    RP65: 27.12.2009 19:45:55 - Windows XP KB974392 wurde installiert.
    RP66: 27.12.2009 19:46:51 - Windows XP KB974318 wurde installiert.
    RP67: 27.12.2009 19:47:40 - Windows XP KB976325 wurde installiert.
    RP68: 27.12.2009 19:48:21 - Windows XP KB973904 wurde installiert.

    ==== Installed Programs ======================

    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Avira AntiVir Personal - Free Antivirus
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft Application Error Reporting
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Mozilla Firefox (3.5.6)
    MSXML 4.0 SP2 (KB954430)
    NVIDIA Display Control Panel
    NVIDIA Drivers
    NVIDIA nView Desktop Manager
    Realtek High Definition Audio Driver
    Sicherheitsupdate für Step by Step Interactive Training (KB898458)
    Sicherheitsupdate für Windows Media Player (KB911564)
    Sicherheitsupdate für Windows Media Player (KB952069)
    Sicherheitsupdate für Windows Media Player (KB954155)
    Sicherheitsupdate für Windows Media Player (KB968816)
    Sicherheitsupdate für Windows Media Player (KB973540)
    Sicherheitsupdate für Windows Media Player 10 (KB917734)
    Sicherheitsupdate für Windows XP (KB923561)
    Sicherheitsupdate für Windows XP (KB941569)
    Sicherheitsupdate für Windows XP (KB950762)
    Sicherheitsupdate für Windows XP (KB950974)
    Sicherheitsupdate für Windows XP (KB951066)
    Sicherheitsupdate für Windows XP (KB951376-v2)
    Sicherheitsupdate für Windows XP (KB951748)
    Sicherheitsupdate für Windows XP (KB952004)
    Sicherheitsupdate für Windows XP (KB952954)
    Sicherheitsupdate für Windows XP (KB953155)
    Sicherheitsupdate für Windows XP (KB954459)
    Sicherheitsupdate für Windows XP (KB955069)
    Sicherheitsupdate für Windows XP (KB956572)
    Sicherheitsupdate für Windows XP (KB956744)
    Sicherheitsupdate für Windows XP (KB956802)
    Sicherheitsupdate für Windows XP (KB956803)
    Sicherheitsupdate für Windows XP (KB956844)
    Sicherheitsupdate für Windows XP (KB957097)
    Sicherheitsupdate für Windows XP (KB958644)
    Sicherheitsupdate für Windows XP (KB958687)
    Sicherheitsupdate für Windows XP (KB958869)
    Sicherheitsupdate für Windows XP (KB959426)
    Sicherheitsupdate für Windows XP (KB960225)
    Sicherheitsupdate für Windows XP (KB960803)
    Sicherheitsupdate für Windows XP (KB960859)
    Sicherheitsupdate für Windows XP (KB961371)
    Sicherheitsupdate für Windows XP (KB961501)
    Sicherheitsupdate für Windows XP (KB969059)
    Sicherheitsupdate für Windows XP (KB969947)
    Sicherheitsupdate für Windows XP (KB970238)
    Sicherheitsupdate für Windows XP (KB970483)
    Sicherheitsupdate für Windows XP (KB971486)
    Sicherheitsupdate für Windows XP (KB971557)
    Sicherheitsupdate für Windows XP (KB971633)
    Sicherheitsupdate für Windows XP (KB971657)
    Sicherheitsupdate für Windows XP (KB971961)
    Sicherheitsupdate für Windows XP (KB972260)
    Sicherheitsupdate für Windows XP (KB973354)
    Sicherheitsupdate für Windows XP (KB973507)
    Sicherheitsupdate für Windows XP (KB973525)
    Sicherheitsupdate für Windows XP (KB973869)
    Sicherheitsupdate für Windows XP (KB973904)
    Sicherheitsupdate für Windows XP (KB974112)
    Sicherheitsupdate für Windows XP (KB974318)
    Sicherheitsupdate für Windows XP (KB974392)
    Sicherheitsupdate für Windows XP (KB974571)
    Sicherheitsupdate für Windows XP (KB975025)
    Sicherheitsupdate für Windows XP (KB975254)
    Sicherheitsupdate für Windows XP (KB975467)
    Sicherheitsupdate für Windows XP (KB976325)
    Turbo Lister 2
    ULi LAN Driver
    ULi Sata Driver
    Update für Windows XP (KB973815)
    WebFldrs XP
    Windows Internet Explorer 7
    Windows Media Connect
    Windows Media Format Runtime
    Windows XP Service Pack 3

    ==== Event Viewer Messages From Past Week ========

    27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\wdmaud.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
    27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\swmidi.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
    27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\splitter.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
    27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\dmusic.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.
    27.12.2009 17:05:21, Warnung: Windows File Protection [64008] - Die geschützte Systemdatei c:\windows.0\system32\drivers\aec.sys konnte nicht als gültig verifiziert werden, weil Windows-Dateischutz beendet wird. Verwenden Sie das Dateiüberprüfungsprogramm, um die Integrität der Datei zu einem späteren Zeitpunkt zu verifizieren.

    ==== End Of File ===========================


    As you can see, I had upgraded to Service Pack 3 and added some more updates for Windows.

    Log from Malwarebyte's Anti-Malware Quick Scan:

    Malwarebytes' Anti-Malware 1.42
    Datenbank Version: 3439
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    30.12.2009 16:31:09
    mbam-log-2009-12-30 (16-31-07).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 144228
    Laufzeit: 3 minute(s), 39 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
  6. 2009-12-30, 16:35 #6
    stine1
    stine1 is offline
    Member
    Join Date
    Jul 2009
    Posts
    38

    Default

    Here is the log from Hijackthis and a screenshot from the message by Avira:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:32:29, on 30.12.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\nvsvc32.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\ULiRaid\ULiRaid.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULiRaid\ULiRaid.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

    --
    End of file - 3041 bytes




    Is it possible that Avira is just over-reacting?
  7. 2009-12-30, 18:21 #7
    ken545
    ken545 is offline
    Emeritus-Security Expert
    Join Date
    Nov 2005
    Location
    Florida's SpaceCoast
    Posts
    15,208

    Default

    Download ComboFix from one of these locations:

    Link 1
    Link 2


    * IMPORTANT !!! Save ComboFix.exe to your Desktop


    • Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools
    • See this Link for programs that need to be disabled and instruction on how to disable them.
    • Remember to re-enable them when we're done.

    • Double click on ComboFix.exe & follow the prompts.

    • As part of it's process, ComboFix will check to see if the Microsoft Windows Recovery Console is installed. With malware infections being as they are today, it's strongly recommended to have this pre-installed on your machine before doing any malware removal. It will allow you to boot up into a special recovery/repair mode that will allow us to more easily help you should your computer have a problem after an attempted removal of malware.

    • Follow the prompts to allow ComboFix to download and install the Microsoft Windows Recovery Console, and when prompted, agree to the End-User License Agreement to install the Microsoft Windows Recovery Console.


    **Please note: If the Microsoft Windows Recovery Console is already installed, ComboFix will continue it's malware removal procedures.




    Once the Microsoft Windows Recovery Console is installed using ComboFix, you should see the following message:

    Click on Yes, to continue scanning for malware.

    When finished, it shall produce a log for you. Please include the C:\ComboFix.txt in your next reply along with a New Hijackthis log.

    *If there is no internet connection when Combofix has completely finished then restart your computer to restore back the connections.
    Microsoft MVP Consumer Security 2007-2008-2009-2010-2011-2012-2013-2014

    ERROR MESSAGE 386
    No KeyBoard Detected
    Press F1 To Continue

    Just a reminder that threads will be closed if no reply in 3 days.
  8. 2010-01-03, 18:48 #8
    stine1
    stine1 is offline
    Member
    Join Date
    Jul 2009
    Posts
    38

    Default

    Hi,

    this is the log from Combofix:

    ComboFix 10-01-02.05 - stine1 03.01.2010 18:39:27.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1694 [GMT 1:00]
    ausgeführt von:: c:\dokumente und einstellungen\stine1.STINE\Desktop\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\dokumente und einstellungen\stine1\Anwendungsdaten\Messenger
    c:\recycler\S-1-5-21-507921405-261903793-839522115-1003

    .
    ((((((((((((((((((((((( Dateien erstellt von 2009-12-03 bis 2010-01-03 ))))))))))))))))))))))))))))))
    .

    2010-01-03 14:32 . 2010-01-03 14:47 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\vlc
    2010-01-01 20:21 . 2010-01-01 20:21 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\ImgBurn
    2010-01-01 20:04 . 2010-01-01 20:04 -------- d-----w- c:\programme\ImgBurn
    2009-12-30 16:03 . 2009-12-30 16:03 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\clp
    2009-12-30 16:02 . 2009-12-31 10:23 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Common Toolkit Suite
    2009-12-30 16:02 . 2009-12-11 12:45 3068488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VIRUSfighter.exe
    2009-12-30 16:00 . 2009-12-30 16:00 -------- d-----w- c:\programme\Fighters
    2009-12-30 16:00 . 2009-12-31 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Common Toolkit Suite
    2009-12-30 15:52 . 2009-12-11 12:45 877192 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\A6683826\1CDBB19D\vfpro.dll
    2009-12-30 15:52 . 2009-12-11 12:45 2330248 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\CA3565B9\1CDBB19D\sfhtml.dll
    2009-12-30 15:52 . 2009-12-11 12:34 659456 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtNetwork4.dll
    2009-12-30 15:52 . 2009-12-11 12:34 344064 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtXml4.dll
    2009-12-30 15:52 . 2009-12-11 12:34 2121728 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\49D7E267\2FB67819\QtCore4.dll
    2009-12-30 15:52 . 2009-07-02 01:51 101888 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\mIDEFunc.dll\mEXEFunc.dll
    2009-12-30 15:52 . 2009-07-02 01:51 508416 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\mDown.dll\mDownExec.dll
    2009-12-30 15:52 . 2009-12-11 12:45 672392 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\VFPRO\79E6A024\1CDBB19D\vfproTray.exe
    2009-12-30 15:52 . 2009-12-11 12:45 463496 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\671F758A\DBE6FE88\FighterSuiteClient.dll
    2009-12-30 15:52 . 2009-12-11 12:45 676488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\C2DA8D7\DBE6FE88\FighterSuiteService.exe
    2009-12-30 15:52 . 2009-12-11 12:45 225928 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Toolkit\7D7770D8\DBE6FE88\FighterLauncher.exe
    2009-12-29 13:37 . 2008-05-13 10:46 32256 ----a-w- c:\windows.0\system32\RC00C140.dll
    2009-12-29 13:35 . 2009-12-29 13:35 -------- d-----w- c:\temp\z30271ge
    2009-12-29 09:47 . 2010-01-03 14:48 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Spybot - Search & Destroy
    2009-12-28 06:25 . 2009-12-28 06:25 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\PCHealth
    2009-12-27 18:45 . 2009-10-12 13:38 79872 -c----w- c:\windows.0\system32\dllcache\raschap.dll
    2009-12-27 18:45 . 2009-10-12 13:38 150528 -c----w- c:\windows.0\system32\dllcache\rastls.dll
    2009-12-27 18:45 . 2009-10-13 10:32 271360 -c----w- c:\windows.0\system32\dllcache\oakley.dll
    2009-12-27 18:44 . 2009-08-14 15:10 1850752 -c----w- c:\windows.0\system32\dllcache\win32k.sys
    2009-12-27 18:37 . 2009-09-11 14:17 136192 -c----w- c:\windows.0\system32\dllcache\msv1_0.dll
    2009-12-27 18:35 . 2009-07-17 16:15 1441792 -c----w- c:\windows.0\system32\dllcache\query.dll
    2009-12-27 18:34 . 2009-09-04 21:03 58880 -c----w- c:\windows.0\system32\dllcache\msasn1.dll
    2009-12-27 18:33 . 2009-09-06 07:09 126976 -c----w- c:\windows.0\system32\dllcache\ftpsvc2.dll
    2009-12-27 18:30 . 2009-06-21 21:45 153088 -c----w- c:\windows.0\system32\dllcache\triedit.dll
    2009-12-27 18:27 . 2009-06-15 11:08 82944 -c----w- c:\windows.0\system32\dllcache\tlntsess.exe
    2009-12-27 18:27 . 2009-06-15 10:43 78848 -c----w- c:\windows.0\system32\dllcache\telnet.exe
    2009-12-27 18:27 . 2009-06-10 06:14 132096 -c----w- c:\windows.0\system32\dllcache\wkssvc.dll
    2009-12-27 18:25 . 2009-06-10 14:13 85504 -c----w- c:\windows.0\system32\dllcache\avifil32.dll
    2009-12-27 18:24 . 2009-08-05 08:59 206336 -c----w- c:\windows.0\system32\dllcache\mswebdvd.dll
    2009-12-27 18:20 . 2009-07-17 19:01 58880 -c----w- c:\windows.0\system32\dllcache\atl.dll
    2009-12-27 18:19 . 2009-07-10 13:26 1315328 -c----w- c:\windows.0\system32\dllcache\msoe.dll
    2009-12-27 18:18 . 2009-06-16 14:36 81920 -c----w- c:\windows.0\system32\dllcache\fontsub.dll
    2009-12-27 18:18 . 2009-06-16 14:36 119808 -c----w- c:\windows.0\system32\dllcache\t2embed.dll
    2009-12-27 18:17 . 2009-06-03 19:09 1296896 -c----w- c:\windows.0\system32\dllcache\quartz.dll
    2009-12-27 18:17 . 2009-04-15 14:51 585216 -c----w- c:\windows.0\system32\dllcache\rpcrt4.dll
    2009-12-27 18:16 . 2009-05-07 15:32 348160 -c----w- c:\windows.0\system32\dllcache\localspl.dll
    2009-12-27 18:16 . 2009-05-21 18:47 268288 -c----w- c:\windows.0\system32\dllcache\httpext.dll
    2009-12-27 18:15 . 2009-03-21 14:06 1063424 -c----w- c:\windows.0\system32\dllcache\kernel32.dll
    2009-12-27 18:15 . 2009-02-03 19:57 56832 -c----w- c:\windows.0\system32\dllcache\secur32.dll
    2009-12-27 18:14 . 2008-12-16 12:30 354304 -c----w- c:\windows.0\system32\dllcache\winhttp.dll
    2009-12-27 18:10 . 2008-06-12 14:20 91648 -c----w- c:\windows.0\system32\dllcache\mtxoci.dll
    2009-12-27 18:10 . 2008-06-12 14:20 66560 -c----w- c:\windows.0\system32\dllcache\mtxclu.dll
    2009-12-27 18:10 . 2008-06-12 14:20 161792 -c----w- c:\windows.0\system32\dllcache\msdtcuiu.dll
    2009-12-27 18:10 . 2008-06-12 14:20 956928 -c----w- c:\windows.0\system32\dllcache\msdtctm.dll
    2009-12-27 18:10 . 2008-06-12 18:50 428032 -c----w- c:\windows.0\system32\dllcache\msdtcprx.dll
    2009-12-27 18:10 . 2008-06-12 14:20 58880 -c----w- c:\windows.0\system32\dllcache\msdtclog.dll
    2009-12-27 18:08 . 2008-05-05 06:25 3072 ------w- c:\windows.0\system32\xpsp4res.dll
    2009-12-27 18:08 . 2008-04-21 21:13 217600 -c----w- c:\windows.0\system32\dllcache\wordpad.exe
    2009-12-27 18:08 . 2008-12-05 06:55 144896 -c----w- c:\windows.0\system32\dllcache\schannel.dll
    2009-12-27 18:07 . 2008-12-11 10:57 333952 -c----w- c:\windows.0\system32\dllcache\srv.sys
    2009-12-27 18:07 . 2008-10-23 12:36 286720 -c----w- c:\windows.0\system32\dllcache\gdi32.dll
    2009-12-27 18:06 . 2009-12-27 18:06 -------- d-----w- c:\programme\MSXML 4.0
    2009-12-27 18:06 . 2008-09-04 17:15 1106944 -c----w- c:\windows.0\system32\dllcache\msxml3.dll
    2009-12-27 18:05 . 2008-10-24 11:21 455296 -c----w- c:\windows.0\system32\dllcache\mrxsmb.sys
    2009-12-27 18:05 . 2008-10-15 16:35 337408 -c----w- c:\windows.0\system32\dllcache\netapi32.dll
    2009-12-27 18:05 . 2008-06-14 17:32 273024 -c----w- c:\windows.0\system32\dllcache\bthport.sys
    2009-12-27 18:04 . 2008-08-28 07:46 74752 -c----w- c:\windows.0\system32\dllcache\msw3prt.dll
    2009-12-27 18:04 . 2008-08-28 07:46 104960 -c----w- c:\windows.0\system32\dllcache\win32spl.dll
    2009-12-27 18:04 . 2008-07-07 20:26 253952 -c----w- c:\windows.0\system32\dllcache\es.dll
    2009-12-27 18:03 . 2008-04-11 19:04 691712 -c----w- c:\windows.0\system32\dllcache\inetcomm.dll
    2009-12-27 18:03 . 2008-06-24 16:42 74240 -c----w- c:\windows.0\system32\dllcache\mscms.dll
    2009-12-27 18:02 . 2008-08-14 10:04 138496 -c----w- c:\windows.0\system32\dllcache\afd.sys
    2009-12-27 18:02 . 2008-06-20 17:46 247296 -c----w- c:\windows.0\system32\dllcache\mswsock.dll
    2009-12-27 18:02 . 2008-06-20 17:46 147968 -c----w- c:\windows.0\system32\dllcache\dnsapi.dll
    2009-12-27 18:02 . 2008-06-20 11:51 361600 -c----w- c:\windows.0\system32\dllcache\tcpip.sys
    2009-12-27 18:02 . 2008-06-20 11:08 225856 -c----w- c:\windows.0\system32\dllcache\tcpip6.sys
    2009-12-27 18:02 . 2008-05-08 14:02 203136 -c----w- c:\windows.0\system32\dllcache\rmcast.sys
    2009-12-27 17:55 . 2009-12-27 17:55 -------- d-----w- c:\programme\eBay
    2009-12-27 17:55 . 2009-12-27 17:55 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\eBay
    2009-12-27 17:46 . 2009-12-27 17:46 -------- d-----w- c:\programme\ULiRaid
    2009-12-27 17:46 . 2005-07-15 14:09 29696 ----a-w- c:\windows.0\system32\dev32.exe
    2009-12-27 17:46 . 2005-12-30 10:20 8064 ----a-w- c:\windows.0\system32\drivers\ULiPnP.sys
    2009-12-27 17:46 . 2005-12-23 21:54 210304 ----a-w- c:\windows.0\system32\drivers\m5288.sys
    2009-12-27 17:46 . 2005-12-20 16:28 167936 ----a-w- c:\windows.0\system32\coin5288.dll
    2009-12-27 17:13 . 2009-12-27 17:13 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
    2009-12-27 17:04 . 2009-12-27 17:04 -------- d-----w- c:\windows.0\system32\bits

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-31 10:26 . 2009-12-30 15:50 -------- dc-h--w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}
    2009-12-30 16:00 . 2009-12-30 15:50 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Fighters
    2009-12-28 12:11 . 2009-12-27 15:59 13312 ----a-w- c:\dokumente und einstellungen\stine1.STINE\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2009-12-28 06:33 . 2006-07-17 00:00 63778 ----a-w- c:\windows.0\system32\perfc007.dat
    2009-12-28 06:33 . 2006-07-17 00:00 391330 ----a-w- c:\windows.0\system32\perfh007.dat
    2009-12-27 17:46 . 2006-08-02 17:09 -------- d--h--w- c:\programme\InstallShield Installation Information
    2009-12-27 17:07 . 2009-12-27 15:41 86339 ----a-w- c:\windows.0\pchealth\helpctr\OfflineCache\index.dat
    2009-12-27 16:41 . 2009-12-27 16:41 -------- d-----w- c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Malwarebytes
    2009-12-27 16:41 . 2009-12-26 08:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
    2009-12-27 16:41 . 2009-12-27 16:41 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
    2009-12-27 16:21 . 2009-12-27 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Avira
    2009-12-27 16:18 . 2009-12-27 16:18 664 ----a-w- c:\windows.0\system32\d3d9caps.dat
    2009-12-27 16:16 . 2009-12-27 16:15 -------- d-----w- c:\programme\NVIDIA Corporation
    2009-12-27 16:15 . 2009-12-27 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\NVIDIA Corporation
    2009-12-27 16:14 . 2009-04-10 14:02 -------- d-----w- c:\programme\Realtek
    2009-12-27 16:11 . 2009-12-27 16:10 15691264 ----a-r- c:\windows.0\SET5D.tmp
    2009-12-27 16:09 . 2009-12-27 16:09 0 ----a-w- c:\windows.0\nsreg.dat
    2009-12-27 15:47 . 2009-12-27 15:47 12528 ----a-w- c:\dokumente und einstellungen\Default User.WINDOWS.0\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2009-12-27 15:42 . 2009-12-27 15:42 -------- d-----w- c:\programme\Windows Media Connect 2
    2009-12-27 15:40 . 2009-12-27 15:40 -------- d-----w- c:\programme\Online-Dienste
    2009-12-27 15:37 . 2009-12-27 15:37 21740 ----a-w- c:\windows.0\system32\emptyregdb.dat
    2009-12-27 13:04 . 2009-11-01 15:46 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\uTorrent
    2009-12-26 08:19 . 2009-12-26 08:19 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Malwarebytes
    2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\TomTom
    2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\programme\TomTom International B.V
    2009-12-21 11:40 . 2009-12-21 11:40 -------- d-----w- c:\programme\TomTom HOME 2
    2009-12-21 11:39 . 2009-12-21 11:33 -------- d-----w- c:\programme\TomTom HOME
    2009-12-20 05:29 . 2009-07-11 06:40 -------- d-----w- c:\programme\Spybot - Search & Destroy
    2009-12-20 05:27 . 2008-09-20 09:59 -------- d-----w- c:\programme\XMedia Recode
    2009-12-19 12:30 . 2009-12-19 12:30 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\MozillaControl
    2009-12-11 12:34 . 2009-12-30 15:50 13720 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\E531095F\2330518B\avfsfilter.sys
    2009-12-11 12:34 . 2009-12-30 15:50 10264 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\51EA4B42\D3E9C3E7\avfsfilter.sys
    2009-12-11 12:34 . 2009-12-30 15:50 661888 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\F631C2A\2FB67819\AVScanningService.exe
    2009-12-11 12:34 . 2009-12-30 15:50 659456 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtNetwork4.dll
    2009-12-11 12:34 . 2009-12-30 15:50 373488 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\VBAdapter.dll
    2009-12-11 12:34 . 2009-12-30 15:50 344064 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtXml4.dll
    2009-12-11 12:34 . 2009-12-30 15:50 241648 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\62CA0050\2FB67819\AVEngine.dll
    2009-12-11 12:34 . 2009-12-30 15:50 2121728 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\QtCore4.dll
    2009-12-11 12:34 . 2009-12-30 15:50 1205720 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{5163CD15-ECCB-48A1-8C5C-22A36002B9DB}\Common\C811FEAE\2FB67819\vbengnt.dll
    2009-12-10 17:00 . 2009-12-27 16:14 358944 ----a-w- c:\windows.0\vncutil.exe
    2009-12-10 17:00 . 2009-12-27 16:14 1833504 ----a-w- c:\windows.0\SkyTel.exe
    2009-12-10 17:00 . 2009-04-10 14:02 84512 ----a-w- c:\windows.0\SOUNDMAN.EXE
    2009-12-10 17:00 . 2009-04-10 14:02 1489440 ----a-w- c:\windows.0\RtlUpd.exe
    2009-12-10 17:00 . 2009-04-10 14:02 9721888 ----a-w- c:\windows.0\RTLCPL.EXE
    2009-12-10 17:00 . 2009-12-27 16:14 50208 ----a-w- c:\windows.0\system32\RtkCoInstXP.dll
    2009-12-10 17:00 . 2009-12-27 16:14 129568 ----a-w- c:\windows.0\RtkAudioService.exe
    2009-12-10 17:00 . 2009-04-10 14:02 18789920 ----a-w- c:\windows.0\RTHDCPL.EXE
    2009-12-10 17:00 . 2009-04-10 14:02 2177568 ----a-w- c:\windows.0\MicCal.exe
    2009-12-10 17:00 . 2009-04-10 14:02 64032 ----a-w- c:\windows.0\ALCMTR.EXE
    2009-12-10 17:00 . 2009-04-10 14:02 2815520 ----a-w- c:\windows.0\ALCWZRD.EXE
    2009-12-10 16:23 . 2009-04-10 14:02 6017568 ----a-w- c:\windows.0\system32\drivers\RtkHDAud.sys
    2009-12-05 19:38 . 2009-11-29 10:14 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\vlc
    2009-12-03 15:14 . 2009-12-27 16:41 38224 ----a-w- c:\windows.0\system32\drivers\mbamswissarmy.sys
    2009-12-03 15:13 . 2009-12-27 16:41 19160 ----a-w- c:\windows.0\system32\drivers\mbam.sys
    2009-11-29 10:15 . 2009-11-29 10:15 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\dvdcss
    2009-11-29 10:13 . 2009-11-29 10:13 -------- d-----w- c:\programme\VideoLAN
    2009-11-28 15:58 . 2009-11-28 15:58 -------- d-----w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Foxit Software
    2009-11-28 05:26 . 2009-11-28 05:26 -------- d-----w- c:\programme\Avira
    2009-11-25 10:19 . 2009-11-28 05:26 56816 ----a-w- c:\windows.0\system32\drivers\avgntflt.sys
    2009-11-24 16:40 . 2009-12-27 16:13 838176 ----a-w- c:\windows.0\RtlExUpd.dll
    2009-11-21 02:34 . 2009-12-27 16:14 69632 ----a-w- c:\windows.0\system32\OpenCL.dll
    2009-11-21 02:34 . 2009-12-27 16:14 2259560 ----a-w- c:\windows.0\system32\nvcuvid.dll
    2009-11-21 02:34 . 2009-12-27 16:14 1989224 ----a-w- c:\windows.0\system32\nvcuvenc.dll
    2009-11-21 02:34 . 2009-12-27 16:14 13602816 ----a-w- c:\windows.0\system32\nvoglnt.dll
    2009-11-21 02:34 . 2009-12-27 16:14 10235968 ----a-w- c:\windows.0\system32\drivers\nv4_mini.sys
    2009-11-21 02:34 . 2009-12-27 16:14 4038656 ----a-w- c:\windows.0\system32\nvcuda.dll
    2009-11-21 02:34 . 2009-12-27 16:14 182888 ----a-w- c:\windows.0\system32\nvcodins.dll
    2009-11-21 02:34 . 2009-12-27 16:14 182888 ----a-w- c:\windows.0\system32\nvcod.dll
    2009-11-21 02:34 . 2009-12-27 16:14 11374592 ----a-w- c:\windows.0\system32\nvcompiler.dll
    2009-11-21 02:34 . 2009-12-27 16:14 1056768 ----a-w- c:\windows.0\system32\nvapi.dll
    2009-11-21 02:34 . 2009-12-27 16:14 6282752 ----a-w- c:\windows.0\system32\nv4_disp.dll
    2009-11-21 02:34 . 2009-12-27 16:14 2293286 ----a-w- c:\windows.0\system32\nvdata.bin
    2009-11-18 06:17 . 2009-12-27 16:14 1395800 ----a-w- c:\windows.0\system32\drivers\Monfilt.sys
    2009-11-18 06:16 . 2009-12-27 16:14 1691480 ----a-w- c:\windows.0\system32\drivers\Ambfilt.sys
    2009-11-13 13:31 . 2009-11-13 13:31 49152 ----a-r- c:\windows.0\system32\inetwh32.dll
    2009-11-13 13:31 . 2009-11-13 13:31 1044480 ----a-r- c:\windows.0\system32\roboex32.dll
    2009-11-08 07:44 . 2009-05-25 16:45 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
    2009-11-07 13:03 . 2006-09-01 16:16 -------- d-----w- c:\programme\DivX
    2009-10-13 10:32 . 2006-07-17 00:00 271360 ----a-w- c:\windows.0\system32\oakley.dll
    2009-10-12 13:38 . 2006-07-17 00:00 79872 ----a-w- c:\windows.0\system32\raschap.dll
    2009-10-12 13:38 . 2006-07-17 00:00 150528 ----a-w- c:\windows.0\system32\rastls.dll
    2009-10-06 16:14 . 2009-10-31 09:44 52224 ----a-w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Mozilla\Firefox\Profiles\lgm0avyx.default\extensions\{6b9c3e37-fcbd-4834-a71a-fa45c106a001}\components\FFExternalAlert.dll
    2009-10-06 16:14 . 2009-10-31 09:44 114688 ----a-w- c:\dokumente und einstellungen\stine1\Anwendungsdaten\Mozilla\Firefox\Profiles\lgm0avyx.default\extensions\{6b9c3e37-fcbd-4834-a71a-fa45c106a001}\components\npmozax.dll
    2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
    2006-05-06 16:42 . 2006-11-16 12:42 7260160 -c--a-w- c:\programme\mozilla firefox\plugins\libvlc.dll
    2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
    "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2009-11-20 110184]
    "NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2009-11-20 12669544]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\dokumente und einstellungen\stine1\Startmen\Programme\Autostart\
    movie - XL.lnk - c:\programme\movie - XL\StartJP.exe [2002-7-29 45056]

    c:\dokumente und einstellungen\stine1.STINE\Startmen\Programme\Autostart\
    Verknpfung mit j-point.lnk - c:\programme\movie - XL\j-point.exe [2005-12-6 237568]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R0 m5288;m5288;c:\windows.0\system32\drivers\m5288.sys [27.12.2009 18:46 210304]
    R0 ULipnp;ULi PnP Driver;c:\windows.0\system32\drivers\ULiPnP.sys [27.12.2009 18:46 8064]
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.11.2009 06:26 108289]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows.0\system32\drivers\ULILAN51.SYS [27.12.2009 17:01 28672]
    S3 Ambfilt;Ambfilt;c:\windows.0\system32\drivers\Ambfilt.sys [27.12.2009 17:14 1691480]
    S3 AVFSFilter;AVFSFilter;c:\windows.0\system32\DRIVERS\avfsfilter.sys --> c:\windows.0\system32\DRIVERS\avfsfilter.sys [?]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    TCP: {22560E52-0334-4A26-8E0F-087223B2DC97} = 192.168.2.1
    FF - ProfilePath - c:\dokumente und einstellungen\stine1.STINE\Anwendungsdaten\Mozilla\Firefox\Profiles\gxj4wz2x.default\
    FF - prefs.js: browser.search.selectedEngine - Amazon.de
    FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/
    FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKLM-Run-nwiz - nwiz.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-03 18:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'explorer.exe'(2448)
    c:\windows.0\system32\ieframe.dll
    .
    Zeit der Fertigstellung: 2010-01-03 18:43:41
    ComboFix-quarantined-files.txt 2010-01-03 17:43

    Vor Suchlauf: 15 Verzeichnis(se), 86.927.945.728 Bytes frei
    Nach Suchlauf: 17 Verzeichnis(se), 86.914.490.368 Bytes frei

    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - AB107B1B8C6AE4BC59760766C1DDE9D5

    and this the log from Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:47:52, on 03.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\nvsvc32.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\ULiRaid\ULiRaid.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\WINDOWS.0\explorer.exe
    c:\programme\avira\antivir desktop\avscan.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Verknüpfung mit j-point.lnk = C:\Programme\movie - XL\j-point.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{22560E52-0334-4A26-8E0F-087223B2DC97}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{22560E52-0334-4A26-8E0F-087223B2DC97}: NameServer = 192.168.2.1
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

    --
    End of file - 3009 bytes

    Avira Antivir is quiet now...
  9. 2010-01-03, 20:11 #9
    ken545
    ken545 is offline
    Emeritus-Security Expert
    Join Date
    Nov 2005
    Location
    Florida's SpaceCoast
    Posts
    15,208

    Default

    Hi,

    Just use your system for a day or two and if any problems please post back
    Microsoft MVP Consumer Security 2007-2008-2009-2010-2011-2012-2013-2014

    ERROR MESSAGE 386
    No KeyBoard Detected
    Press F1 To Continue

    Just a reminder that threads will be closed if no reply in 3 days.
  10. 2010-01-05, 16:56 #10
    stine1
    stine1 is offline
    Member
    Join Date
    Jul 2009
    Posts
    38

    Default

    still there :-(
« Previous Thread | Next Thread »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules