Unbekannte dll generiert Fehlermeldungen

Dieses Thema Unbekannte dll generiert Fehlermeldungen im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Uwe B, 22. Okt. 2010.

Thema: Unbekannte dll generiert Fehlermeldungen Hallo liebe Forumsgemeinde, folgende Datei otabafojocetu.dll taucht seit Heute früh beim Systemstart mit der...

  1. Hallo liebe Forumsgemeinde,

    folgende Datei otabafojocetu.dll taucht seit Heute früh beim Systemstart mit der Fehlermeldung Datei konnte nicht gestartet werden auf. Anbei zur Übersicjht mal das aktuelle logfile:
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    G:\Sytemprogramme\Ad ware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    G:\Avast\AvastSvc.exe
    G:\Avast\avastUI.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    F:\Demo-Proggis\Desktop Kalender\Rainlendar2\Rainlendar2.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    F:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;eumex.ip;*.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\SYTEMP~1\Spybot\SPYBOT~1\Updates\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [avast5] G:\Avast\avastUI.exe /nogui
    O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Hnezojul] rundll32.exe C:\WINDOWS\otabafojocetu.dll,Startup
    O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\atiprbxx.exe /g
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Rainlendar2] F:\Demo-Proggis\Desktop Kalender\Rainlendar2\Rainlendar2.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; LTID=gfk432826) -http://www.skunkstudios.com/gutterball/real/index.html?pread=0&ractype=oldclient
    O4 - Startup: algdyw32.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: http://www.admin.tmg-it.de
    O16 - DPF: {1A18FE14-BE0D-11D3-BCB4-005056333319} (Zoom Teletext Control) - https://ssl.tius.com/cab/textzoom.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1266354296359
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
    O16 - DPF: {F5EDCD56-696F-4C50-BE2D-83871EFD0707} (Mylmweb.MyLmwebCTL) - http://www.mylmweb.de/lmi/codemod/MyLmweb.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1658D54C-8CE6-423D-B191-2DDF84F77168}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{63B725E6-372F-4DF7-839A-1F6481359E04}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E6594F-E96A-4223-8325-F9F079A212C1}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E7A8E16F-B590-4794-B20D-A800FC433DD7}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1658D54C-8CE6-423D-B191-2DDF84F77168}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1658D54C-8CE6-423D-B191-2DDF84F77168}: NameServer = 192.168.2.1
    O18 - Protocol: haufereader - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - G:\Sytemprogramme\Ad ware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - AVAST Software - G:\Avast\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - G:\Avast\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - G:\Avast\AvastSvc.exe
    O23 - Service: Dienst Bonjour (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

    Die beiden fett hervorgehobenen Prozesse werden auch von hijack als unbekannt eingestuft. Ich habe keine Ahnung was das sein soll und google kennt diese ominöse dll auch nicht. Sie lässt sich auch nicht fixen.
    Nun Frage ich mich, ob ich hier ein Problem habe? Für Hinweise zur Ergreifung Tatverdächtiger danke ich im Voraus.

    Grüße aus Oberfranken

    uwe

    *Spoiler eingefügt*
     
  2. eos
    eos
    http://www.google.de/search?hl=de&source=hp&q=algdyw32.exe&btnG=Google-Suche
    eins davon scheint durchaus bekannt zu sein........

    Hört sich alles ziemlich dubios an - sichere - falls noch nicht gemacht - zuerstmal alle wichtigen Daten extern - mgl auf Scheiben ( die kann man nachher - vor wiedereinspielen nochmal prüfen).
    Wenn Du noch Imagesicherungen von vorher!!! hast - formatiere und spiel die wieder ein.
    Sei Dir aber bewusst, dass ohne Formatierung und Neuinstallation das System immer noch korrupt bleiben kann!!!!!!!!!
    Und überlege mal, wie es dazu kommen konnte......sonst ist bald wieder alles wie jetzt.

    Nachtrag:
    lies bitte auch dies
    http://www.wintotal-forum.de/index.php/topic,147847.0.html
    http://www.wintotal-forum.de/index.php/topic,33317.0.html
    http://www.wintotal-forum.de/index.php/topic,156218.0.html
     
  3. O4 - Startup: algdyw32.exe (Trojan.Win32.Agent, Trojan.Win32.Generic, Trojan.Downloader)
    solltest du finden, unter
    C:\Benutzer(Users)\DeinUsername\AppData\Roaming\Microsoft\Windows\Startmenü\Programme\Autostart
    (C:\Users\DeinUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup)

    Der Ordner AppData ist nicht sichtbar - Tipps hierzu: 1 und 2

    O4 - HKLM\..\Run: [Hnezojul] rundll32.exe C:\WINDOWS\otabafojocetu.dll,Startup
    findest du auch unter
    C:\Benutzer(Users)\DeinUsername\AppData\Roaming\Microsoft\Windows\Startmenü\Programme\Autostart
    und
    C:\Windows

    O16 - DPF: {F5EDCD56-696F-4C50-BE2D-83871EFD0707} (Mylmweb.MyLmwebCTL) - mylmweb.de/lmi/codemod/MyLmweb.ocx
    Tool für Touristiker :-?

    Natürlich besteht der Trojaner nicht nur aus einer oder 2 Dateien, händische Bereinigung geht da gar nicht.
    Dafür gibt es ganz gute Tools:
    Malwarebytes Anti-Malware
    ComboFix
    RootkitRevealer

    pan_fee
     
  4. Hallo ans Forum,

    ich war die letzten Tage beruflich ziemlich eingespannt, deswegen erst Heute meine Antwort. Vorab recht herzlichen Dank für die Hinweise und Hilfestellung ::)

    Nun zum aktuellen logfile über OTL Teil 1:

    OTL logfile created on: 06.11.2010 21:15:55 - Run 1
    OTL by OldTimer - Version 3.2.17.3 Folder = H:\Sicherheitsprogramme\OTL Analysetool
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    767,00 Mb Total Physical Memory | 97,00 Mb Available Physical Memory | 13,00% Memory free
    2,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
    Paging file location(s): C:\pagefile.sys 0 0 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 13,42 Gb Total Space | 2,30 Gb Free Space | 17,11% Space Free | Partition Type: NTFS
    Drive D: | 19,20 Gb Total Space | 3,76 Gb Free Space | 19,58% Space Free | Partition Type: NTFS
    Drive E: | 4,89 Gb Total Space | 4,75 Gb Free Space | 97,17% Space Free | Partition Type: NTFS
    Drive F: | 9,77 Gb Total Space | 6,03 Gb Free Space | 61,74% Space Free | Partition Type: NTFS
    Drive G: | 4,91 Gb Total Space | 1,52 Gb Free Space | 30,90% Space Free | Partition Type: NTFS
    Drive H: | 37,27 Gb Total Space | 21,35 Gb Free Space | 57,28% Space Free | Partition Type: NTFS
    Drive M: | 5,08 Gb Total Space | 3,39 Gb Free Space | 66,83% Space Free | Partition Type: NTFS

    Computer Name: BEATE-7B452C43C | User Name: Beate | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - H:\Sicherheitsprogramme\OTL Analysetool\OTL.exe (OldTimer Tools)
    PRC - G:\Avast\AvastUI.exe (AVAST Software)
    PRC - G:\Avast\AvastSvc.exe (AVAST Software)
    PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    PRC - H:\Sicherheitsprogramme\Spybot search&destroy\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    PRC - F:\Demo-Proggis\Desktop Kalender\Rainlendar2\Rainlendar2.exe ()
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
    PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


    ========== Modules (SafeList) ==========

    MOD - H:\Sicherheitsprogramme\OTL Analysetool\OTL.exe (OldTimer Tools)
    MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (GfK Update Service) -- File not found
    SRV - (CCNTSVR) -- File not found
    SRV - (avast! Web Scanner) -- G:\Avast\AvastSvc.exe (AVAST Software)
    SRV - (avast! Mail Scanner) -- G:\Avast\AvastSvc.exe (AVAST Software)
    SRV - (avast! Antivirus) -- G:\Avast\AvastSvc.exe (AVAST Software)
    SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
    SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
    SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
    SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (ulisa) Telekom ISDN-Adapter (USB) -- C:\WINDOWS\System32\Drivers\ulisa.sys File not found
    DRV - (MEMSWEEP2) -- C:\WINDOWS\System32\F.tmp File not found
    DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
    DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
    DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
    DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
    DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
    DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
    DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
    DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc)
    DRV - (SipIMNDI) -- C:\WINDOWS\system32\drivers\SipIMNDI.sys (T-Systems International GmbH)
    DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
    DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
    DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
    DRV - (DiskSec) -- C:\WINDOWS\System32\drivers\disksec.sys (MAGIX)
    DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
    DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group)
    DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
    DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
    DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
    DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
    DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
    DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
    DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
    DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
    DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
    DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
    DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
    DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
    DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
    DRV - (V2210VID) -- C:\WINDOWS\system32\drivers\V2210vid.sys (Unknown)
    DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)
    DRV - (VIAudio) VIA AC'97 Enhanced Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudio.sys (VIA Technologies, Inc.)
    DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes)
    DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (Elaborate Bytes)
    DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
    DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
    DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()
     
  5. Logfile Teil 2:

    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyOverride = fritz.box;eumex.ip;*.local

    FF - HKLM\software\mozilla\Firefox\Extensions\\{948CD132-49C9-433E-B130-18C9E89EBC8D}: C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\{948CD132-49C9-433E-B130-18C9E89EBC8D} [2010.10.09 15:19:00 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 2.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.18 18:07:50 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 2.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.18 18:07:50 | 000,000,000 | ---D | M]

    [2008.09.04 07:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Extensions
    [2010.11.04 15:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\2bhhgjdx.default\extensions
    [2010.07.22 18:13:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\2bhhgjdx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2008.01.13 22:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\qqftd7sv.Administrator\extensions
    [2008.01.13 22:00:28 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\qqftd7sv.Administrator\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010.11.04 15:58:27 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.10.10 18:46:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
    [2006.10.11 09:04:58 | 000,061,036 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
    [2006.10.11 09:04:59 | 000,048,742 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
    [2006.10.11 09:05:03 | 000,029,313 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
    [2006.10.11 09:05:03 | 000,041,082 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
    [2006.10.11 09:04:58 | 000,166,510 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
    [2007.05.16 08:22:00 | 000,395,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npagent.dll
    [2005.10.18 16:05:59 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npgcplug.dll
    [2005.02.10 15:19:30 | 000,869,376 | ---- | M] (Netpioneer GmbH) -- C:\Programme\Mozilla Firefox\plugins\NPMplayPlugin.dll
    [2005.04.27 21:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npracplug.dll
    [2009.10.23 14:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    [2006.08.24 22:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2006.08.24 22:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2006.09.08 20:42:21 | 000,001,186 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2006.09.11 15:39:32 | 000,000,807 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

    O1 HOSTS File: ([2010.11.06 20:20:19 | 000,424,849 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
    O1 - Hosts: 127.0.0.1 www.007guard.com
    O1 - Hosts: 127.0.0.1 007guard.com
    O1 - Hosts: 127.0.0.1 008i.com
    O1 - Hosts: 127.0.0.1 www.008k.com
    O1 - Hosts: 127.0.0.1 008k.com
    O1 - Hosts: 127.0.0.1 www.00hq.com
    O1 - Hosts: 127.0.0.1 00hq.com
    O1 - Hosts: 127.0.0.1 010402.com
    O1 - Hosts: 127.0.0.1 www.032439.com
    O1 - Hosts: 127.0.0.1 032439.com
    O1 - Hosts: 127.0.0.1 www.0scan.com
    O1 - Hosts: 127.0.0.1 0scan.com
    O1 - Hosts: 127.0.0.1 1000gratisproben.com
    O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1 1001namen.com
    O1 - Hosts: 127.0.0.1 www.1001namen.com
    O1 - Hosts: 127.0.0.1 100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100sexlinks.com
    O1 - Hosts: 127.0.0.1 100sexlinks.com
    O1 - Hosts: 127.0.0.1 10sek.com
    O1 - Hosts: 127.0.0.1 www.10sek.com
    O1 - Hosts: 14639 more lines...
    O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Sicherheitsprogramme\Spybot search&destroy\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
    O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
    O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
    O4 - HKLM..\Run: [avast5] G:\Avast\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKCU..\Run: [Rainlendar2] F:\Demo-Proggis\Desktop Kalender\Rainlendar2\Rainlendar2.exe ()
    O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Sicherheitsprogramme\Spybot search&destroy\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O4 - HKLM..\RunOnce: [ATIPRB] C:\WINDOWS\System32\atiprbxx.exe (ATI Technologies, Inc.)
    O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -Mozilla\4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident\4.0; Mozilla\4.0 ( File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm ()
    O9 - Extra->Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Sicherheitsprogramme\Spybot search&destroy\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
    O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
    O15 - HKCU\..Trusted Domains: tmg-it.de ([www.admin] http in Trusted sites)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/downl...-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
    O16 - DPF: {1A18FE14-BE0D-11D3-BCB4-005056333319} https://ssl.tius.com/cab/textzoom.cab (Zoom Teletext Control)
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1266354296359 (MUWebControl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} Reg Error: Value error. (Reg Error: Key error.)
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: {F5EDCD56-696F-4C50-BE2D-83871EFD0707} http://www.mylmweb.de/lmi/codemod/MyLmweb.ocx (Mylmweb.MyLmwebCTL)
    O18 - Protocol\Handler\haufereader - No CLSID value found
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O28 - HKLM ShellExecuteHooks: {0cab0400-7395-11d0-a5e5-0020afe2fdd9} - C:\WINDOWS\qvphook.dll (Stellent, Inc.)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2004.11.04 20:03:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{30c90e3a-73df-11dc-84c4-00e018bc582c}\Shell - = AutoRun
    O33 - MountPoints2\{30c90e3a-73df-11dc-84c4-00e018bc582c}\Shell\AutoRun - = Auto&Play
    O33 - MountPoints2\{b903d71e-a832-11da-852d-00e018bc582c}\Shell - = AutoRun
    O33 - MountPoints2\{b903d71e-a832-11da-852d-00e018bc582c}\Shell\AutoRun - = Auto&Play
    O33 - MountPoints2\{ed03f47e-65b9-11df-bffb-404e57434431}\Shell - = AutoRun
    O33 - MountPoints2\{ed03f47e-65b9-11df-bffb-404e57434431}\Shell\AutoRun - = Auto&Play
    O33 - MountPoints2\{ed03f47e-65b9-11df-bffb-404e57434431}\Shell\AutoRun\command - = P:\pushinst.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- %1 %*
    O35 - HKLM\..exefile [open] -- %1 %*
    O36 - AppCertDlls: asr_vr32 - (C:\WINDOWS\system32\mnmsnet.dll) - C:\WINDOWS\System32\mnmsnet.dll File not found
    O37 - HKLM\...com [@ = comfile] -- %1 %*
    O37 - HKLM\...exe [@ = exefile] -- %1 %*
     
  6. Logfile Teil 3:

    ========== Files/Folders - Created Within 30 Days ==========

    [2010.11.06 18:53:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\NPE
    [2010.11.06 14:31:26 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys
    [2010.10.29 14:53:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beate\Desktop\Rechnungen Hemhofen
    [2010.10.18 18:07:49 | 000,000,000 | ---D | C] -- C:\Programme\Zylom Games
    [2010.10.14 08:13:03 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
    [2010.10.14 08:12:55 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
    [2010.10.09 18:27:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Beate\Desktop\Steuer
    [2010.10.09 15:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\{948CD132-49C9-433E-B130-18C9E89EBC8D}
    [2005.02.05 17:34:55 | 000,139,264 | R--- | C] ( ) -- C:\WINDOWS\System32\V2210dec.dll
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010.11.06 20:20:19 | 000,424,849 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
    [2010.11.06 20:09:03 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010.11.06 20:06:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010.11.06 20:04:37 | 000,000,194 | -HS- | M] () -- C:\boot.ini
    [2010.11.06 19:06:08 | 000,452,038 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2010.11.06 19:06:08 | 000,434,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010.11.06 19:06:08 | 000,081,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2010.11.06 19:06:08 | 000,068,828 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010.11.06 12:40:02 | 009,694,782 | ---- | M] () -- C:\WINDOWS\System32\CSPIU
    [2010.11.05 09:24:52 | 000,000,715 | ---- | M] () -- C:\WINDOWS\buma.ini
    [2010.11.05 09:24:50 | 000,004,641 | ---- | M] () -- C:\WINDOWS\lmplus_u.ini
    [2010.11.03 12:49:49 | 000,000,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Beate\irisplus-iplustit.properties
    [2010.10.26 07:02:22 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
    [2010.10.22 09:03:20 | 000,004,642 | -H-- | M] () -- C:\os651826.bin
    [2010.10.22 09:03:20 | 000,004,310 | -H-- | M] () -- C:\WINDOWS\System32\ws977093.ocx
    [2010.10.21 06:24:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Amazetuguzel.bin
    [2010.10.18 21:47:25 | 000,000,429 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
    [2010.10.15 17:14:10 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Fwuzogom.dat
    [2010.10.14 14:24:21 | 000,162,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.10.14 08:50:50 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2010.10.11 11:34:22 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Beate\Desktop\TMG.url
    [2010.10.10 18:46:34 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
    [2010.10.09 18:59:27 | 000,000,995 | ---- | M] () -- C:\WINDOWS\WININIT.INI
    [2010.10.09 15:36:15 | 000,271,360 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys
    [2010.10.09 15:13:47 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\avdrn.dat
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010.11.06 12:23:34 | 009,694,782 | ---- | C] () -- C:\WINDOWS\System32\CSPIU
    [2010.10.12 10:47:58 | 000,000,429 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
    [2010.10.11 11:34:22 | 000,000,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Beate\Desktop\TMG.url
    [2010.10.10 18:46:34 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
    [2010.10.10 10:03:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
    [2010.10.09 15:19:06 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Fwuzogom.dat
    [2010.10.09 15:19:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Amazetuguzel.bin
    [2010.10.09 15:14:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\cnmkat.dat
    [2010.10.09 15:13:47 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\avdrn.dat
    [2009.12.29 21:13:48 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
    [2009.10.31 20:19:03 | 000,000,111 | ---- | C] () -- C:\WINDOWS\installation.ini
    [2009.10.31 20:16:44 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
    [2009.09.01 07:39:03 | 000,000,082 | ---- | C] () -- C:\WINDOWS\KTEL.INI
    [2009.07.26 23:15:35 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
    [2009.07.26 23:14:34 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
    [2009.07.26 21:33:21 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
    [2009.07.26 21:33:20 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
    [2009.07.26 21:33:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
    [2009.07.26 19:26:56 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
    [2009.04.18 17:52:35 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009.04.18 15:34:16 | 001,090,048 | ---- | C] () -- C:\WINDOWS\System32\cygxml2-2.dll
    [2009.04.18 15:34:16 | 000,066,048 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll
    [2009.04.18 15:34:16 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\cygintl-3.dll
    [2009.04.18 15:34:15 | 000,969,728 | ---- | C] () -- C:\WINDOWS\System32\cygiconv-2.dll
    [2009.04.18 15:34:15 | 000,383,488 | ---- | C] () -- C:\WINDOWS\System32\cygfreetype-6.dll
    [2009.04.18 15:34:15 | 000,235,520 | ---- | C] () -- C:\WINDOWS\System32\cygpng12.dll
    [2009.01.29 22:51:48 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
    [2009.01.29 22:38:31 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll
    [2009.01.01 15:21:12 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\.zreglib
    [2008.12.24 14:40:49 | 000,000,019 | ---- | C] () -- C:\WINDOWS\KNP.INI
    [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
    [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
    [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
    [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
    [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
    [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
    [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
    [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
    [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
    [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
    [2008.02.20 12:08:03 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
    [2008.02.20 12:08:02 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
    [2008.02.02 11:42:01 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll
    [2008.02.02 11:42:01 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll
    [2008.02.02 11:42:01 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll
    [2008.02.02 11:42:01 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
    [2008.02.02 11:42:01 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll
    [2008.02.02 11:42:01 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll
    [2008.02.02 11:42:01 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll
    [2008.02.02 11:42:01 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll
    [2008.02.02 11:42:01 | 000,010,496 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
    [2008.02.02 11:42:01 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
    [2007.09.28 18:56:22 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
    [2007.09.28 18:53:06 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
    [2007.05.24 09:50:46 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
    [2007.05.19 20:00:47 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\pwrupcid.dll
    [2007.05.09 23:22:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
    [2006.12.31 02:02:17 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2006.11.24 18:08:14 | 000,000,065 | ---- | C] () -- C:\WINDOWS\poolemup.ini
    [2006.11.20 16:41:45 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
    [2006.11.17 10:15:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
    [2006.11.14 09:34:08 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
    [2006.10.24 19:56:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
    [2006.10.24 19:56:12 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
    [2006.10.24 19:55:49 | 000,185,344 | ---- | C] () -- C:\WINDOWS\patchw32.dll
    [2006.07.11 19:41:13 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2006.07.07 17:48:55 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
    [2006.05.12 08:30:14 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
    [2006.02.19 17:52:51 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1ssg.ini
    [2006.02.14 16:59:42 | 000,000,499 | ---- | C] () -- C:\WINDOWS\mamba.ini
    [2006.02.08 09:16:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
    [2006.01.05 18:27:34 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
    [2005.09.06 19:47:26 | 000,000,592 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
    [2005.08.25 14:00:19 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\tbd_G1ssg.ini
    [2005.07.27 17:02:28 | 000,000,288 | ---- | C] () -- C:\WINDOWS\sinksub.ini
    [2005.04.30 23:07:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
    [2005.03.15 12:25:25 | 000,000,995 | ---- | C] () -- C:\WINDOWS\WININIT.INI
    [2005.02.06 17:23:19 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
    [2005.02.05 17:34:56 | 000,028,672 | R--- | C] () -- C:\WINDOWS\vqsetup.dll
    [2005.02.03 20:17:03 | 000,000,186 | ---- | C] () -- C:\WINDOWS\basscad.ini
    [2004.11.05 16:47:43 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
    [2004.11.05 16:41:36 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
    [2004.11.05 14:18:28 | 000,004,641 | ---- | C] () -- C:\WINDOWS\lmplus_u.ini
    [2004.11.05 14:13:30 | 000,000,715 | ---- | C] () -- C:\WINDOWS\buma.ini
    [2004.11.04 20:46:17 | 000,000,211 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
    [2004.11.04 20:40:39 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
    [2004.11.04 20:27:34 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2004.11.04 19:49:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2002.12.31 13:00:00 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_004564_.tmp.dll
    [2002.12.31 13:00:00 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_004532_.tmp.dll
    [2002.05.24 01:04:34 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\win2000.dll
    [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A15F65E0
    @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69C4FB67
    @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FEBEC560
    @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3600258
    @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:94523106
    @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1F04E8D
    @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E313426
    @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E49653EF
    @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DDCA146A
    @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0104E054
    @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7F8B6E9
    @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BA3C152

    < End of report >

    Das Ausgangsproblem habe ich offenbar gelöst. Keine Fehlermeldung bzgl. der ominösen dll und Hijack ist bis auf zwei Prozesse grün. Diese beiden (einer wurde von Pan fee beanstandet) mylmweb und teletextcontrol sind o.k. (ersteres ein Flug- und Pauschalreisebuchungstool und zweiteres ein Toll zum Erstellen von Videotextseiten. Beide werden beruflich genutzt.

    Mit dem jetzt geposteten logfile kann ich hingegen gar nichts anfangen. Was ich jedoch so als Laie da sehe, treibt mir die Sorgenfalten ins Gesicht ???, Scheinen offenbar Sachen dabei, die entweder uralt (GfK) oder recht schlüpfrig (100sek etc.) sind. Wo kommt denn sowas her?

    Wenn einer der Profis mal drübergehen könnte :1

    Danke und Grüße

    Uwe
     
Die Seite wird geladen...

Unbekannte dll generiert Fehlermeldungen - Ähnliche Themen

Forum Datum
Unbekanntes Audio Device trotz richtigem Treiber Windows 7 Forum 1. Okt. 2014
Unbekanntes Konto - wie verhindern? Windows 8 Forum 15. Dez. 2013
Windows DVD Maker "unbekannter Fehler" Software: Empfehlungen, Gesuche & Problemlösungen 14. Dez. 2011
DVD-Brenner erkennt keine Medien mehr - mir unbekanntes Symbol da Windows XP Forum 5. Sep. 2011
"unbekanntes Album"? manchmal ja und manchmal nein! Windows Media Player 12 Hardware 30. Jan. 2011