Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.05.2010, 23:17   #1
käptn_blau
 
GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch? - Standard

GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?



Hallo Forum,

in der letzten Zeit hatte ich ein paar sehr seltsame Probleme, finde aber nichts (XP SP2, XP SP3).
Beschreibung: Schon längere Zeit hatte ich Ressourcen-Probleme mit GDI-Leaks, und die konnte ich im Task-Manager dem GDI-Verbrauch von Explorer.exe zuordnen.
Wenn der zu groß wurde, konnten Programme keine Fenster mehr öffnen, Rechtsklick-Menü ging nicht (v.a. in Explorer und IE, aber auch in anderen Programmen), Taskleiste füllte ganzen Bildschirm etc. etc.
Passierte normalerweise, nachdem der Rechner mehrere Wochen lief. Damals XP SP2.
Seit einiger Zeit habe ich XP SP3. Nun habe ich die gleichen Probleme (plus einige Webseiten laden seeehr langsam in IE), nur kommen sie nach ein paar Tagen statt ein paar Wochen. Das Mysterium: Ich finde im Taskmanager KEIN Programm mehr, das übermäßig GDI oder andere Ressourcen verbraucht. Oder ist da eines, das ich nicht sehe...?

Rootkit oder so?

Nachdem ich ein Avira-Update verkorkst hatte und eine Weile komplett ohne AV und noch dazu mit Admin-Rechten unterwegs war (jaja, soll man nicht machen, ich weiß, ist ein anderes Thema), kamen weitere Probleme dazu: IE-Abstürze häuften sich, Rechner fror gelegentlich komplett ein. Dazu dann noch Fehlermeldung "Runtime Error 216 at <Adresse>". Laut Rumgugeln deutet das auf Trojaner Backdoor.SubSeven. Statt Avira nun Avast, Scan mit Avast findet aber nichts.
Was das allermerkwürdigste ist: Die IE-Abstürze und der Runtime Error 216 sind seit dem vollständigen Entfernen von Avira nicht mehr aufgetreten.

(Nachtrag zu Backdoor.SubSeven: Lt. meinen Infos ist der uralt und verbreitet sich per Email-Attachement. Der kann es eigentlich gar nicht gewesen sein.)

Aber trotzdem habe ich noch das "unsichtbare" GDI-Ressourcen-Problem. Kein Programm "frisst" sie laut Taskmanager oder Process Explorer, aber wo gehen sie hin?

Hijack-Log scheint mir auch nichts anzuzeigen; aber das ist meine Frage: Ist da irgendwas zu sehen? Ich sehe da nichts außergewöhnliches.

(Habe das Log etwas editiert und bestimmte Einträge aus Datenschutzgründen entfernt bzw. mit Sternchen und Plus-Zeichen anonymisiert, die waren aber definitiv alle ungefährlich bzw. von mir selber angelegt; die "Trusted Zone"-Einträge hängen damit zusammen, daß die "Internet Zone" bei mir zugenagelt ist und die "Trusted Zone" auf die Sicherheitsinstellungen der "Internet Zone" gesetzt ist; die "Standard"-Sicherheit bekommen damit nur ausgewählte Webseiten, alle andere bekommen drastisch erhöhte Sicherheitseinstellungen; gab's mal als Anleitung in der c't.)

-----------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:25, on 27.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Tools\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Tools\SonyEricsson_PCSuite\SupServ.exe
D:\oracle\ora92\bin\omtsreco.exe
D:\Tools\USBDLM\USBDLM.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Tools\Avast5\avastUI.exe
D:\Tools\EverNote\UniClipper.exe
D:\Tools\Calimanjaro\Calimanjaro.exe
D:\Tools\AutoHotkey\AutoHotkey.exe
D:\Tools\ZBar\zbar.exe
C:\Programme\UltraEdit\UEDIT32.EXE
D:\Tools\BoxWech\BoxWech.exe
D:\Tools\EverNote\EverNote.exe
D:\Tools\FileBoxExtender\FileBX.exe
D:\Tools\Palm\HOTSYNC.EXE
D:\Tools\Insert_ToggleKey\itk.exe
D:\Tools\KatMouse\KatMouse.exe
D:\Tools\Locate\Locate32.exe
D:\Tools\WinShade\Program\WinShade.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
D:\Tools\Opera\opera.exe
D:\Tools\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Tools/GoogleAS/GoogleAS_dt.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=***+++***+++***+++***+++***+++***+++;http=***+++***+++***+++***+++***+++***+++;https=***+++***+++***+++***+++***+++***+++
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.infolinks.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Tools\Spybot_Search_Destroy\SDHelper.dll
O2 - BHO: IESessions.Manager - {6ECF15F0-468D-4E25-8997-1C710E80F5CD} - D:\Tools\IESessions\IESessions.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - D:\Tools\Linkman\LinkmanCom.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] D:\Tools\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [UniClipper] "D:\Tools\EverNote\UniClipper.exe"
O4 - HKCU\..\Run: [Calimanjaro] "D:\Tools\Calimanjaro\Calimanjaro.exe" min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: EverNote.lnk = D:\Tools\EverNote\EverNote.exe
O4 - Startup: FileBox eXtender.lnk = D:\Tools\FileBoxExtender\FileBX.exe
O4 - Startup: HotSync Manager.lnk = D:\Tools\Palm\HOTSYNC.EXE
O4 - Startup: Insert_ToggleKey.lnk = D:\Tools\Insert_ToggleKey\itk.exe
O4 - Startup: KatMouse.lnk = D:\Tools\KatMouse\KatMouse.exe
O4 - Startup: Locate32 Autorun.lnk = ?
O4 - Startup: WinShade.lnk = D:\Tools\WinShade\Program\WinShade.exe
O4 - Global Startup: AutoHotkey.lnk = D:\Tools\AutoHotkey\AutoHotkey.exe
O4 - Global Startup: zbar.lnk = D:\Tools\ZBar\zbar.exe
O8 - Extra context menu item: >Search in Linkman - file://D:\Wl\Linkman\iescript_search.htm
O8 - Extra context menu item: Add to EverNote - res://D:\Tools\EverNote\enbar.dll/2000
O8 - Extra context menu item: Add to Linkman - file://D:\Wl\Linkman\iescript_add.htm
O8 - Extra context menu item: Add to Linkman (all tabs) - file://D:\Wl\Linkman\iescript_addall.htm
O8 - Extra context menu item: Add to Linkman and Edit - file://D:\Wl\Linkman\iescript_edit.htm
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\aignes\WebSite-Watcher\config\settings\wswie.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show Linkman - file://D:\Wl\Linkman\iescript_show.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: IESessions - {32FF09D3-2F66-4814-AA2C-835D5D2BF0FD} - D:\Tools\IESessions\IESessions.dll
O9 - Extra 'Tools' menuitem: IESessions - {32FF09D3-2F66-4814-AA2C-835D5D2BF0FD} - D:\Tools\IESessions\IESessions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Add to EverNote - {A5ABA0BB-F195-40d8-A5E9-0801153E6597} - D:\Tools\EverNote\enbar.dll
O9 - Extra 'Tools' menuitem: Add to EverNote - {A5ABA0BB-F195-40d8-A5E9-0801153E6597} - D:\Tools\EverNote\enbar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Tools\Spybot_Search_Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Tools\Spybot_Search_Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: ***+++***+++***+++***+++***+++***+++
O15 - Trusted Zone: ***+++***+++***+++***+++***+++***+++
(von denen gibt's noch viel mehr, sieh Erklärung oben)
O15 - Trusted IP range: hxxp://127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***+++***+++***+++***+++***+++***+++
O17 - HKLM\Software\..\Telephony: DomainName = ***+++***+++***+++***+++***+++***+++e
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***+++***+++***+++***+++***+++***+++
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ***+++***+++***+++***+++***+++***+++
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = v***+++***+++***+++***+++***+++***+++
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Tools\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Tools\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Tools\Avast5\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Tools\iTunes\bin\iPodService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - D:\Tools\SonyEricsson_PCSuite\SupServ.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - D:\Tools\USBDLM\USBDLM.exe

-----------------------------------------------------------

Ach ja: "käptn_blaubär" passt nicht ins Feld "Benutzername"...

Geändert von käptn_blau (27.05.2010 um 23:22 Uhr)

Alt 28.05.2010, 17:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch? - Standard

GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 01.06.2010, 22:03   #3
käptn_blau
 
GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch? - Standard

GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?



Hallo Arne,

danke für die Reaktion.
Kann leider gerade nicht weitermachen, werde die Anregungen morgen aufnehmen und dann Logs posten.
__________________

Alt 02.06.2010, 21:09   #4
käptn_blau
 
GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch? - Standard

GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?



So, nu hab ich's geschafft:
-----------------------------------------------------------
1. Malwarebytes' Anti-Malware
-----------------------------------------------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4162

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

02.06.2010 16:07:01
mbam-log-2010-06-02 (16-07-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 1599158
Laufzeit: 2 Stunde(n), 54 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-----------------------------------------------------------
2. Die beiden Logs von OTL:
-----------------------------------------------------------

(z.T. mußte ich die Einträge anonymisieren mit *+*+* bzw. einzelne Einträge löschen, aus Datenschutzgründen)

OTL.txt

Code:
ATTFilter
OTL logfile created on: 02.06.2010 19:36:10 - Run 2
OTL by OldTimer - Version 3.2.5.3     Folder = F:\Dokumente und Einstellungen\*+*+*+*+*\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 72,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 12,91 Gb Free Space | 44,07% Space Free | Partition Type: NTFS
Drive D: | 45,15 Gb Total Space | 41,08 Gb Free Space | 90,98% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 309,17 Gb Total Space | 169,26 Gb Free Space | 54,75% Space Free | Partition Type: NTFS
Drive G: | 2,00 Gb Total Space | 2,00 Gb Free Space | 99,83% Space Free | Partition Type: FAT
Drive H: | 154,59 Gb Total Space | 136,05 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive L: | 195,31 Gb Total Space | 78,61 Gb Free Space | 40,25% Space Free | Partition Type: NTFS
Drive M: | 159,99 Gb Total Space | 21,69 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive N: | 174,99 Gb Total Space | 13,76 Gb Free Space | 7,86% Space Free | Partition Type: NTFS
Drive S: | 59,99 Gb Total Space | 1,32 Gb Free Space | 2,20% Space Free | Partition Type: NTFS
Drive U: | 59,99 Gb Total Space | 1,32 Gb Free Space | 2,20% Space Free | Partition Type: NTFS
Drive V: | 976,56 Gb Total Space | 73,58 Gb Free Space | 7,54% Space Free | Partition Type: NTFS
 
Computer Name: *+*+*+*+*
Current User Name: *+*+*+*+*
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - F:\Dokumente und Einstellungen\*+*+*+*+*\Lokale Einstellungen\Temp\Adobelm_Cleanup.0001 (Macrovision Europe Ltd.)
PRC - F:\Dokumente und Einstellungen\*+*+*+*+*\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Tools\Avast5\AvastUI.exe (ALWIL Software)
PRC - D:\Tools\Avast5\AvastSvc.exe (ALWIL Software)
PRC - D:\Tools\Malwarebytes_Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation)
PRC - D:\Tools\SonyEricsson_PCSuite\SupServ.exe ()
PRC - D:\Tools\ZBar\zbar.exe (Zhorn Software)
PRC - D:\Tools\USBDLM\USBDLM.exe (Uwe Sieber - www.uwe-sieber.de)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Tools\EverNote\EverNote.exe (EverNote Corp., 710 Lakeway Dr. #290, Sunnyvale, CA 94086)
PRC - D:\Tools\EverNote\UniClipper.exe (EverNote Corporation)
PRC - D:\Tools\Locate\Locate32.exe ()
PRC - C:\Programme\Microsoft Office\OFFICE11\MSACCESS.EXE (Microsoft Corporation)
PRC - D:\Tools\Calimanjaro\Calimanjaro.exe (Calimanjaro)
PRC - D:\Tools\FileBoxExtender\FileBX.exe (Hyperionics Technology LLC)
PRC - D:\Tools\AutoHotkey\AutoHotkey.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
PRC - D:\Tools\KatMouse\KatMouse.exe ()
PRC - C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - D:\Tools\Palm\HOTSYNC.EXE (Palm, Inc.)
PRC - C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
PRC - C:\Programme\UltraEdit\UEDIT32.EXE (IDM Computer Solutions, Inc.)
PRC - D:\Oracle\ora92\bin\omtsreco.exe (Oracle Corporation)
PRC - D:\Tools\BoxWech\BoxWech.exe (Oliver Reuther GmbH)
PRC - D:\Tools\Insert_ToggleKey\itk.exe ()
PRC - D:\Tools\WinShade\Program\WinShade.exe (Blue Carpet)
 
 
========== Modules (SafeList) ==========
 
MOD - F:\Dokumente und Einstellungen\*+*+*+*+*\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\Tools\ZBar\solhook11.dll ()
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - D:\Tools\FileBoxExtender\FileBXH.dll (Hyperionics Technology LLC)
MOD - D:\Tools\KatMouse\KatMouseS.dll ()
MOD - D:\Tools\WinShade\Program\WinShade.dll (Blue Carpet)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MDM) --  File not found
SRV - (avast! Web Scanner) -- D:\Tools\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- D:\Tools\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Antivirus) -- D:\Tools\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (OMSI download service) -- D:\Tools\SonyEricsson_PCSuite\SupServ.exe ()
SRV - (vmware-converter-server) -- D:\Tools\VMware_Converter\vmware-converter.exe (VMware, Inc.)
SRV - (vmware-converter-agent) -- D:\Tools\VMware_Converter\vmware-converter-a.exe (VMware, Inc.)
SRV - (USBDLM) -- D:\Tools\USBDLM\USBDLM.exe (Uwe Sieber - www.uwe-sieber.de)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (iPodService) -- D:\Tools\iTunes\bin\iPodService.exe (Apple Computer, Inc.)
SRV - (OracleOraHome92ClientCache) -- D:\Oracle\ora92\bin\ONRSD.EXE ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (OracleMTSRecoveryService) -- D:\oracle\ora92\bin\omtsreco.exe (Oracle Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (bmdrvr) -- C:\WINDOWS\system32\drivers\bmdrvr.sys (VMware, Inc.)
DRV - (vstor2-mntapi10) -- D:\Tools\VMware_Converter\vstor2-mntapi10.sys (VMware, Inc.)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (BDA_Capture_220A) -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys (WideViewer Electronics CO., LTD)
DRV - (WDM_Loader_220A) -- C:\WINDOWS\system32\drivers\WDM_Loader_220A.sys (WideView Technology Inc.)
DRV - (VirtualFD) -- D:\Tools\VirtualFloppyDrive\vfd.sys (Ken Kato)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI)
DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI)
DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)
DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Creative Technology Ltd.)
DRV - (WDM_Capture_220A) -- C:\WINDOWS\system32\drivers\WDM_Capture_220A.sys (Computer & Entertainment, Inc.)
DRV - (PalmUSBD) -- C:\WINDOWS\system32\drivers\PalmUSBD.sys (Palm, Inc.)
DRV - (omci) -- C:\WINDOWS\system32\drivers\omci.sys (Dell Inc)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\lmouflt2.sys (Logitech, Inc.)
DRV - (lhidflt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Tools/GoogleAS/GoogleAS_dt.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *+*+*+*+*
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ftp=*+*+*+*+*;http=*+*+*+*+*;https=*+*+*+*+*
 
FF - HKLM\software\mozilla\K-Meleon\Extensions\\Plugins: D:\Tools\K-Meleon\Plugins [2010.04.14 13:14:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\K-Meleon\Extensions\\Components: D:\Tools\K-Meleon\Components [2010.04.14 13:14:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.3\extensions\\Components: D:\Tools\Mozilla Sunbird\components [2009.01.20 18:53:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.3\extensions\\Plugins: D:\Tools\Mozilla Sunbird\plugins [2009.08.10 09:29:22 | 000,000,000 | ---D | M]
 
[2009.07.17 03:10:33 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\*+*+*+*+*\Anwendungsdaten\Mozilla\Sunbird\Profiles\9y9acpvg.default\extensions
 
O1 HOSTS File: ([2006.09.10 05:44:02 | 000,000,929 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       intellitxt.com
O1 - Hosts: 127.0.0.1	vibrantmedia.com
O1 - Hosts: 127.0.0.1	kontera.com
O1 - Hosts: 127.0.0.1	tribalfusion.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Tools\Spybot_Search_Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (IESessions.Manager) - {6ECF15F0-468D-4E25-8997-1C710E80F5CD} - D:\Tools\IESessions\IESessions.dll (BaoBau™)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Linkman) - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - D:\Tools\Linkman\LinkmanCom.dll (Outertech)
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avast5] D:\Tools\Avast5\avastUI.exe (ALWIL Software)
O4 - HKLM..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKCU..\Run: [Calimanjaro] D:\Tools\Calimanjaro\Calimanjaro.exe (Calimanjaro)
O4 - HKCU..\Run: [UniClipper] D:\Tools\EverNote\UniClipper.exe (EverNote Corporation)
O4 - Startup: F:\Dokumente und Einstellungen\*+*+*+*+*\Startmenü\Programme\Autostart\!BoxWech.lnk = D:\Tools\BoxWech\BoxWech.exe (Oliver Reuther GmbH)
O4 - Startup: F:\Dokumente und Einstellungen\*+*+*+*+*\Startmenü\Programme\Autostart\EverNote.lnk = D:\Tools\EverNote\EverNote.exe (EverNote Corp., 710 Lakeway Dr. #290, Sunnyvale, CA 94086)
O4 - Startup: F:\Dokumente und Einstellungen\*+*+*+*+*\Startmenü\Programme\Autostart\FileBox eXtender.lnk = D:\Tools\FileBoxExtender\FileBX.exe (Hyperionics Technology LLC)
O4 - Startup: F:\Dokumente und Einstellungen\*+*+*+*+*\Startmenü\Programme\Autostart\HotSync Manager.lnk = D:\Tools\Palm\HOTSYNC.EXE (Palm, Inc.)
O4 - Startup: F:\Dokumente und Einstellungen\*+*+*+*+*\Startmenü\Programme\Autostart\Insert_ToggleKey.lnk = D:\Tools\Insert_ToggleKey\itk.exe ()
O4 - Startup: F:\Dokumente und Einstellungen\*+*+*+*+*\Startmenü\Programme\Autostart\KatMouse.lnk = D:\Tools\KatMouse\KatMouse.exe ()
O4 - Startup: F:\Dokumente und Einstellungen\*+*+*+*+*\Startmenü\Programme\Autostart\Locate32 Autorun.lnk = D:\Tools\Locate\Locate32.exe ()
O4 - Startup: F:\Dokumente und Einstellungen\*+*+*+*+*\Startmenü\Programme\Autostart\WinShade.lnk = D:\Tools\WinShade\Program\WinShade.exe (Blue Carpet)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\New Windows present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\SearchScopes present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\SQM present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonType = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: >Search in Linkman - D:\Wl\Linkman\iescript_search.htm ()
O8 - Extra context menu item: Add to EverNote - D:\Tools\EverNote\enbar.dll (EverNote Corporation)
O8 - Extra context menu item: Add to Linkman - D:\Wl\Linkman\iescript_add.htm ()
O8 - Extra context menu item: Add to Linkman (all tabs) - D:\Wl\Linkman\iescript_addall.htm ()
O8 - Extra context menu item: Add to Linkman and Edit - D:\Wl\Linkman\iescript_edit.htm ()
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Dokumente und Einstellungen\*+*+*+*+*\Anwendungsdaten\aignes\WebSite-Watcher\config\settings\wswie.htm ()
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Show Linkman - D:\Wl\Linkman\iescript_show.htm ()
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: IESessions - {32FF09D3-2F66-4814-AA2C-835D5D2BF0FD} - D:\Tools\IESessions\IESessions.dll (BaoBau™)
O9 - Extra 'Tools' menuitem : IESessions - {32FF09D3-2F66-4814-AA2C-835D5D2BF0FD} - D:\Tools\IESessions\IESessions.dll (BaoBau™)
O9 - Extra Button: Add to EverNote - {A5ABA0BB-F195-40d8-A5E9-0801153E6597} - D:\Tools\EverNote\enbar.dll (EverNote Corporation)
O9 - Extra 'Tools' menuitem : Add to EverNote - {A5ABA0BB-F195-40d8-A5E9-0801153E6597} - D:\Tools\EverNote\enbar.dll (EverNote Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Tools\Spybot_Search_Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: *+*+*+*+* ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: msdn.com ([*.blogs] * in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: onlinetvrecorder.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: syncmycal.com ([]* in Vertrauenswürdige Sites)
((weitere Einträge in Vertrauenswürdige Sites gelöscht))
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Vertrauenswürdige Sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = *+*+*+*+* *+*+*+*+*
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *+*+*+*+*
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\WINDOWS\system32\tcgina2.dll) - C:\WINDOWS\system32\tcgina2.dll ()
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Dokumente und Einstellungen\*+*+*+*+*\Lokale Einstellungen\Anwendungsdaten\ZBarWallpaper.bmp
O24 - Desktop BackupWallPaper: F:\Dokumente und Einstellungen\*+*+*+*+*\Lokale Einstellungen\Anwendungsdaten\ZBarWallpaper.bmp
O28 - HKLM ShellExecuteHooks: {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - D:\Tools\DirectoryOpus\dopuslib.dll (GP Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.02 03:47:30 | 000,436,122 | ---- | M] () - S:\autorität.knt -- [ NTFS ]
O33 - MountPoints2\{4b608aba-2520-11df-825d-0014222844a4}\Shell - "" = AutoRun
O33 - MountPoints2\{4b608aba-2520-11df-825d-0014222844a4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b608aba-2520-11df-825d-0014222844a4}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
((einige Einträge gelöscht))
[2010.06.02 12:27:48 | 000,571,904 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\*+*+*+*+*\Desktop\OTL.exe
[2010.05.16 01:44:43 | 000,164,048 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.05.16 01:44:43 | 000,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.05.16 01:44:42 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.05.16 01:44:41 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.05.16 01:44:40 | 000,100,432 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.05.16 01:44:40 | 000,094,800 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.05.16 01:44:39 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.05.16 01:44:23 | 000,165,032 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.05.16 01:44:23 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010.05.12 11:21:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
((einige Einträge gelöscht))
[2010.06.02 15:58:38 | 000,000,171 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2010.06.02 15:13:50 | 016,777,216 | ---- | M] () -- F:\Dokumente und Einstellungen\*+*+*+*+*\NTUSER.DAT
[2010.06.02 13:10:31 | 000,002,584 | ---- | M] () -- C:\WINDOWS\UltraEdit
[2010.06.02 13:08:43 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.02 13:07:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.02 13:07:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.02 12:27:52 | 000,571,904 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\*+*+*+*+*\Desktop\OTL.exe
[2010.06.02 08:27:29 | 000,000,300 | -HS- | M] () -- F:\Dokumente und Einstellungen\*+*+*+*+*\ntuser.ini
[2010.05.28 21:39:34 | 000,013,824 | ---- | M] () -- C:\dvb.GRF
[2010.05.26 10:22:27 | 000,223,789 | ---- | M] () -- C:\WINDOWS\System32\AdobeFnt.lst
[2010.05.16 01:44:40 | 000,002,990 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.05.14 16:04:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.12 11:20:37 | 000,000,818 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.12 11:20:37 | 000,000,293 | RHS- | M] () -- C:\boot.ini
[2010.05.12 11:20:37 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.06 22:59:57 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010.05.06 22:59:36 | 000,165,032 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.05.06 22:39:23 | 000,046,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.05.06 22:39:00 | 000,164,048 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.05.06 22:34:27 | 000,023,376 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.05.06 22:33:59 | 000,100,432 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.05.06 22:33:55 | 000,094,800 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.05.06 22:33:47 | 000,019,024 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.05.06 22:33:29 | 000,028,880 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.05.05 11:45:56 | 000,016,934 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2009.12.01 19:40:25 | 000,000,143 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS
[2009.07.17 20:48:19 | 000,700,928 | ---- | C] () -- C:\WINDOWS\System32\tcgina2.dll
[2009.07.17 02:50:36 | 000,150,528 | ---- | C] () -- C:\WINDOWS\System32\tcgina.dll
[2009.06.24 22:24:29 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2009.06.24 22:24:29 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2009.06.24 22:24:29 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2008.11.03 23:38:20 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008.11.03 21:44:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.08.11 22:44:56 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.04.13 18:09:33 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.01.19 23:47:46 | 003,997,696 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2007.11.14 21:37:26 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2007.07.29 19:31:27 | 000,002,984 | ---- | C] () -- C:\WINDOWS\irHelp.ini
[2007.07.28 19:37:01 | 000,005,255 | ---- | C] () -- C:\WINDOWS\iRapid.INI
[2006.12.07 20:02:24 | 000,012,599 | ---- | C] () -- C:\WINDOWS\uedit32.ini
[2006.10.18 17:12:36 | 000,000,239 | ---- | C] () -- C:\WINDOWS\Wincmd.ini
[2006.07.13 13:31:10 | 000,000,468 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2006.06.29 00:03:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI
[2006.06.28 14:00:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\Merge7z429.dll
[2006.06.28 14:00:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\Merge7z428.dll
[2006.06.28 14:00:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\Merge7z427.dll
[2006.06.28 14:00:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\Merge7z426.dll
[2006.06.28 14:00:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\Merge7z425.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z442.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z440.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z439.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z438.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z437.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z436.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z435.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z434.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z433.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z432.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z431.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z430.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z429U.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z428U.dll
[2006.06.28 14:00:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\Merge7z427U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z442U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z440U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z439U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z438U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z437U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z436U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z435U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z434U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z433U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z432U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z431U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z430U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z426U.dll
[2006.06.28 14:00:00 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\Merge7z425U.dll
[2006.06.16 15:44:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2006.06.14 08:46:11 | 000,000,596 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.03 21:17:22 | 000,000,108 | RHS- | C] () -- C:\WINDOWS\neoqaz2.dll
[2005.11.17 09:38:08 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.11.16 19:56:34 | 000,000,018 | ---- | C] () -- C:\WINDOWS\EslBatch.ini
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[1999.07.30 10:24:34 | 000,000,218 | ---- | C] () -- C:\WINDOWS\oraodbc.ini
[1995.03.14 06:22:21 | 000,000,080 | --S- | C] () -- C:\WINDOWS\System32\argtmp39.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 61 bytes -> F:\Dokumente und Einstellungen\*+*+*+*+*\Lokale Einstellungen:ntfslink.junction-tracking
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 185 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:527DAC91
@Alternate Data Stream - 108 bytes -> C:\WINDOWS:
< End of report >
         

Extras.txt:

Code:
ATTFilter
OTL Extras logfile created on: 02.06.2010 19:36:13 - Run 2
OTL by OldTimer - Version 3.2.5.3     Folder = F:\Dokumente und Einstellungen\*+*+*+*+*\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 72,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 12,91 Gb Free Space | 44,07% Space Free | Partition Type: NTFS
Drive D: | 45,15 Gb Total Space | 41,08 Gb Free Space | 90,98% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 309,17 Gb Total Space | 169,26 Gb Free Space | 54,75% Space Free | Partition Type: NTFS
Drive G: | 2,00 Gb Total Space | 2,00 Gb Free Space | 99,83% Space Free | Partition Type: FAT
Drive H: | 154,59 Gb Total Space | 136,05 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive L: | 195,31 Gb Total Space | 78,61 Gb Free Space | 40,25% Space Free | Partition Type: NTFS
Drive M: | 159,99 Gb Total Space | 21,69 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive N: | 174,99 Gb Total Space | 13,76 Gb Free Space | 7,86% Space Free | Partition Type: NTFS
Drive S: | 59,99 Gb Total Space | 1,32 Gb Free Space | 2,20% Space Free | Partition Type: NTFS
Drive U: | 59,99 Gb Total Space | 1,32 Gb Free Space | 2,20% Space Free | Partition Type: NTFS
Drive V: | 976,56 Gb Total Space | 73,58 Gb Free Space | 7,54% Space Free | Partition Type: NTFS
 
Computer Name: *+*+*+*+*
Current User Name: *+*+*+*+*
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = UltraEdit.js] -- C:\Programme\UltraEdit\UEDIT32.EXE (IDM Computer Solutions, Inc.)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Explore_with_FileBoss] -- "D:\Tools\FileBoss\FILEBOSS.EXE" /nosplash /o "%1" (The Utility Factory)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [locate] -- D:\Tools\Locate\Locate32.exe /p "%1" ()
Directory [open_x2] -- "D:\Tools\xplorer2\xplorer2_uc.exe" /1 /M /T "%1" (ZabKat)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Tools\TidyFavorites\TidyFavorites.exe" = D:\Tools\TidyFavorites\TidyFavorites.exe:*:Enabled:TidyFavorites -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Tools\TidyFavorites\TidyFavorites.exe" = D:\Tools\TidyFavorites\TidyFavorites.exe:*:Enabled:TidyFavorites -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06E889BC-BDFF-434E-ABD6-B39441011399}" = PocketSOAP 1.3.0
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{19A23670-1B95-41DF-94FD-DC77490D7508}" = XnView
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{300A2961-B2B5-4889-9CB9-5C2A570D08AD}" = Debugging Tools for Windows (x86)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A2E705D-393A-44D6-89B7-A7DB1E041641}" = *+*+*+*+* ((von mir entfernt, definitiv unbedenklich))
"{85C887EB-292B-4D31-985B-2E1043D23E3D}" = *+*+*+*+* ((von mir entfernt, definitiv unbedenklich))
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8C7655ED-DF5F-40E3-83C4-94FFED817058}" = Hardcopy
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901AE01E-B602-4CD6-ABC4-7680668AF67E}" = Izearc
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{95120000-0052-0407-0000-0000000FF1CE}" = Microsoft Office Visio Viewer 2007
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-1033-F400-BA7E-000000000002}" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.2 - Deutsch
"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom Gigabit Integrated Controller
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4C01337-63FB-4EEA-ACD4-2F916097E1B4}" = SyncMyCal
"{C5344219-9988-480B-8D1F-EFAB0EEF3F3C}" = VMware vCenter Converter Standalone
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2138AC1-0E59-4381-AD4F-FCE51EDA2289}" = Automatische Fonts-Verteilung
"{e4e53a40-2180-11db-a98b-0800200c9a66}" = FontLab TypeTool 3
"{E7087B61-5286-4BBB-8638-8DB670146248}" = eTrust Virenscanner XP
"{E89D78B8-28F7-412F-8B26-C684739CBBDC}" = Palm Desktop
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{FC7BACF0-1FFA-4605-B3B4-A66AB382752D}" = XML Notepad 2007
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"AC3Filter" = AC3Filter (remove only)
"Adobe Acrobat 7.0 Standard - English, Français, Deutsch" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"AutoHotkey" = AutoHotkey 1.0.44.14
"AutoItv3" = AutoIt v3.2.4.9
"avast5" = avast! Free Antivirus
"Calimanjaro_is1" = Calimanjaro 1.1.3
"FinePrint" = FinePrint
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"KatMouse" = KatMouse (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"Tweak UI 2.10" = Tweak UI
"UltraEdit-32" = UltraEdit-32 Uninstall
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.06.2010 09:17:28 | Computer Name = *+*+*+*+* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung opera.exe, Version 9.50.10081.0, fehlgeschlagenes
 Modul opera.dll, Version 9.50.10081.0, Fehleradresse 0x0002abb3.
 
[ System Events ]
Error - 02.06.2010 07:09:05 | Computer Name = *+*+*+*+* | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
 wurde mit folgendem Fehler beendet:   %%2147500053
 
 
< End of report >
         
Mein OTL spricht übrigens deutsch, wo kann ich das abstellen?

Alt 03.06.2010, 12:02   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch? - Standard

GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?



Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***+++***+++***+++***+++***+++***+++
O17 - HKLM\Software\..\Telephony: DomainName = ***+++***+++***+++***+++***+++***+++e
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***+++***+++***+++***+++***+++***+++
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ***+++***+++***+++***+++***+++***+++
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = v***+++***+++***+++***+++***+++***+++
Das ist doch ein Client-Rechner in einer Windows-Domäne!
Was sagt der Admin zum Problem oder bist Du die EDV?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.06.2010, 22:36   #6
käptn_blau
 
GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch? - Standard

GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?



siehe PN...

Antwort

Themen zu GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?
adobe, antivirus, avast!, bho, bildschirm, computer, entfernen, error, excel, fehlermeldung, frage, ftp, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, langsam, rootkit, runtime error, scan, software, system, taskleiste, taskmanager, trojaner, windows, windows xp



Ähnliche Themen: GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?


  1. Malwarebytes läuft ab - aber ist doch Freeware oder?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.07.2014 (6)
  2. Windows 7 : Möglicher Schädlingsbefall, doch Kaspersky meldet nichts
    Log-Analyse und Auswertung - 10.07.2014 (11)
  3. Probleme beim Hochfahren und zunehmende Anzahl der Abstürze
    Log-Analyse und Auswertung - 25.02.2014 (13)
  4. BKA- Trojaner aber keine Symptome oder Probleme?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (3)
  5. Windows 7: Ständige Grafikkarten-Treiber Abstürze, Freezes & Bluescreen... Verdacht auf Bitcoin-Miner o.ä!
    Log-Analyse und Auswertung - 31.10.2013 (10)
  6. Verschlüsselungs Trojaner, oder doch nicht? Nichts geht mehr II
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (7)
  7. Dateien die da sind aber dann doch nicht
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (1)
  8. Trojaner an Bord oder nicht? html/malicious.pdf.gen gefunden - aber bisher keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (37)
  9. Ständige abstürze aber nur wenn das i-net an ist...habe mal ein log gemacht
    Log-Analyse und Auswertung - 07.03.2011 (1)
  10. Trojaner eingefangen, doch Antivirus Programm findet nichts
    Log-Analyse und Auswertung - 13.10.2010 (1)
  11. Probleme beim Pc-Start, unregelmäßige Abstürze des Systems
    Log-Analyse und Auswertung - 01.08.2010 (8)
  12. Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (8)
  13. Ist doch nix dabei oder?
    Log-Analyse und Auswertung - 19.11.2006 (3)
  14. Net Sky, oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (3)
  15. PGP, GnuPGP oder doch lieber WoT ?
    Überwachung, Datenschutz und Spam - 31.03.2005 (10)
  16. Blaster, aber irgendwie doch nicht
    Plagegeister aller Art und deren Bekämpfung - 20.09.2003 (4)

Zum Thema GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch? - Hallo Forum, in der letzten Zeit hatte ich ein paar sehr seltsame Probleme, finde aber nichts (XP SP2, XP SP3). Beschreibung: Schon längere Zeit hatte ich Ressourcen-Probleme mit GDI-Leaks, und - GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?...
Archiv
Du betrachtest: GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.