| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.11.2010, 12:10
| #1 |
 |  HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Hallo! Liebe Grüße in die Runde! Mein Problem äussert sich folgendermaßen: Antivir findet ständig Viren, Auslagerungsdatei wird immer größer, CPU Auslastung ständig hoch und die Festpaltte rattert vor sich hin, so daß arbeiten kaum möglich ist. Was ich getan habe: Immer alles brav in Quarantäne geschoben, Antivir und Malwarebytes im abgesicherten Modus suchen lassen. Kann mir jemand helfen ich wäre sehr dankbar! Hier antivir Ergebnisse: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 13. November 2010 19:04 Es wird nach 3043988 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : NAME-70EE76A2A3 Versionsinformationen: BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:34 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:46 LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:40 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:57:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:25:50 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 00:32:16 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 12:57:14 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:06:30 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:33:30 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:37:20 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 19:29:22 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 19:29:26 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 19:29:26 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 19:29:26 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 19:29:26 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 19:29:26 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 19:29:26 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 19:29:26 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 19:29:26 VBASE017.VDF : 7.10.13.212 2048 Bytes 11.11.2010 19:29:26 VBASE018.VDF : 7.10.13.213 2048 Bytes 11.11.2010 19:29:26 VBASE019.VDF : 7.10.13.214 2048 Bytes 11.11.2010 19:29:26 VBASE020.VDF : 7.10.13.215 2048 Bytes 11.11.2010 19:29:26 VBASE021.VDF : 7.10.13.216 2048 Bytes 11.11.2010 19:29:26 VBASE022.VDF : 7.10.13.217 2048 Bytes 11.11.2010 19:29:26 VBASE023.VDF : 7.10.13.218 2048 Bytes 11.11.2010 19:29:26 VBASE024.VDF : 7.10.13.219 2048 Bytes 11.11.2010 19:29:26 VBASE025.VDF : 7.10.13.220 2048 Bytes 11.11.2010 19:29:26 VBASE026.VDF : 7.10.13.221 2048 Bytes 11.11.2010 19:29:26 VBASE027.VDF : 7.10.13.222 2048 Bytes 11.11.2010 19:29:26 VBASE028.VDF : 7.10.13.223 2048 Bytes 11.11.2010 19:29:26 VBASE029.VDF : 7.10.13.224 2048 Bytes 11.11.2010 19:29:26 VBASE030.VDF : 7.10.13.225 2048 Bytes 11.11.2010 19:29:28 VBASE031.VDF : 7.10.13.235 75776 Bytes 12.11.2010 19:29:28 Engineversion : 8.2.4.98 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:42:26 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 12.11.2010 19:29:32 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 11:12:34 AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 21:38:32 AERDL.DLL : 8.1.9.2 635252 Bytes 12.11.2010 19:29:32 AEPACK.DLL : 8.2.3.11 471416 Bytes 12.11.2010 19:29:30 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 22:09:12 AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12.11.2010 19:29:30 AEHELP.DLL : 8.1.14.0 246134 Bytes 12.11.2010 19:29:28 AEGEN.DLL : 8.1.3.24 401781 Bytes 12.11.2010 19:29:28 AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 21:38:32 AECORE.DLL : 8.1.17.0 196982 Bytes 12.11.2010 19:29:28 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 21:38:32 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:34 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:34 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:54 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:34 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:34 AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:32 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:34 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:04 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:34 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:02 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:10 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:46 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d181362\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 13. November 2010 19:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MsnMsgr.Exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EOUWiz.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNAB4RPK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OProtSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZcfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\icq_profile\icq_profile.html' C:\Programme\ICQ7.2\Xtraz\icq\content\icq_profile\icq_profile.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e6372b0.qua' verschoben! Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\icq_ls_me\me.html' C:\Programme\ICQ7.2\Xtraz\icq\content\icq_ls_me\me.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b75d19.qua' verschoben! Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\icq_profile\preloader.html' C:\Programme\ICQ7.2\Xtraz\icq\content\icq_profile\preloader.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04a707ce.qua' verschoben! Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\ls_tab\full.html' C:\Programme\ICQ7.2\Xtraz\icq\content\ls_tab\full.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62994803.qua' verschoben! Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\profile_forms\forms.html' C:\Programme\ICQ7.2\Xtraz\icq\content\profile_forms\forms.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27076537.qua' verschoben! Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\profile_forms\preloader.html' C:\Programme\ICQ7.2\Xtraz\icq\content\profile_forms\preloader.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '580f5753.qua' verschoben! Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms.html' C:\Programme\ICQ7.2\Xtraz\icq\content\profile_lightboxs\ownerEmailPhoneForms.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14b87b13.qua' verschoben! Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\profile_lightboxs\preloader.html' C:\Programme\ICQ7.2\Xtraz\icq\content\profile_lightboxs\preloader.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68af3b48.qua' verschoben! Beginne mit der Suche in 'C:\Programme\ICQ7.2\Xtraz\icq\content\pumk\pumk.html' C:\Programme\ICQ7.2\Xtraz\icq\content\pumk\pumk.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45fd1408.qua' verschoben! Beginne mit der Suche in 'C:\System Volume Information\_restore{794C9CDD-C960-411A-9987-E7C049E4DBE2}\RP582\A0091235.exe' C:\System Volume Information\_restore{794C9CDD-C960-411A-9987-E7C049E4DBE2}\RP582\A0091235.exe [FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cd02fdd.qua' verschoben! Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6SWLVH0A\CAUPSZWB.htm' C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6SWLVH0A\CAUPSZWB.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30b103fe.qua' verschoben! Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6SWLVH0A\zones[1].htm' C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6SWLVH0A\zones[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41773a39.qua' verschoben! Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HIZ07Y9\zones-take-over[1].htm' C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HIZ07Y9\zones-take-over[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6d0afe.qua' verschoben! Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HIZ07Y9\messengerscripttracking[1].htm' C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HIZ07Y9\messengerscripttracking[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a597382.qua' verschoben! Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2TOJ0ZWX\generictakeover[1].htm' C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2TOJ0ZWX\generictakeover[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '034f7729.qua' verschoben! Ende des Suchlaufs: Samstag, 13. November 2010 19:05 Benötigte Zeit: 00:59 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 73 Dateien wurden geprüft 15 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 15 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 58 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 15 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Hier malware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5105 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 13.11.2010 23:25:04 mbam-log-2010-11-13 (23-25-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 220314 Laufzeit: 1 Stunde(n), 53 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\programme\microsoft\watermark.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,,c:\programme\microsoft\watermark.exe) Good: (userinit.exe) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Microsoft\watermark.exe (Trojan.Agent) -> No action taken. |
|
14.11.2010, 14:00
| #2 |
| /// Malwareteam   | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Schritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
|
15.11.2010, 10:32
| #3 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Hallo swisstreasure! Vielen Dank für die Hilfe.
__________________Hier schonmal der CustomScan mit OTL, also Schritt 1OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.11.2010 10:02:20 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free 3,00 Gb Paging File | 1,00 Gb Available in Paging File | 20,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,51 Gb Total Space | 22,93 Gb Free Space | 30,78% Space Free | Partition Type: FAT32 Computer Name: NAME-70EE76A2A3 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.11.15 09:57:10 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2010.11.13 13:54:00 | 000,133,432 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.2\ICQ.exe PRC - [2010.10.27 15:01:06 | 012,487,856 | ---- | M] (Mozilla Messaging) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.08.02 16:09:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.16 18:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2007.04.19 16:32:46 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2007.03.12 13:49:46 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2007.03.12 13:49:46 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe PRC - [2007.03.12 13:49:26 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2005.04.12 04:17:08 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe PRC - [2005.04.07 18:37:04 | 001,839,104 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe PRC - [2005.03.27 17:00:00 | 000,057,344 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNAB4RPK.EXE PRC - [2005.03.02 21:52:08 | 000,135,648 | ---- | M] () -- C:\Programme\ASUS\Wireless Console\wcourier.exe PRC - [2004.12.21 23:23:00 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2004.12.14 02:12:02 | 000,561,518 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe PRC - [2004.11.05 07:03:00 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2004.10.15 11:31:32 | 000,434,646 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe PRC - [2004.10.15 11:30:52 | 000,176,569 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe PRC - [2004.10.15 11:27:56 | 000,463,323 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2004.10.15 11:27:38 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.10.15 11:23:12 | 000,323,963 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe PRC - [2004.10.15 11:22:14 | 000,164,286 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.10.15 11:21:38 | 000,217,527 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.11.15 09:57:10 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe MOD - [2004.12.21 23:23:00 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.04.07 09:17:30 | 000,508,824 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.04.17 21:31:52 | 000,150,894 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2007.03.12 13:49:46 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2004.10.22 03:24:18 | 000,152,077 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.10.15 11:30:52 | 000,176,569 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol) SRV - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.10.15 11:22:14 | 000,164,286 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.10.15 11:21:38 | 000,217,527 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) ========== Driver Services (SafeList) ========== DRV - [2010.08.02 16:09:48 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.08.02 16:09:48 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2007.11.29 10:39:52 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2007.11.29 10:39:42 | 000,016,896 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2007.11.29 10:39:42 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2007.11.29 10:39:40 | 000,019,328 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2007.11.20 18:35:48 | 000,049,792 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2006.08.17 16:17:10 | 000,292,096 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2006.08.17 16:16:56 | 000,027,776 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2005.12.18 20:42:12 | 000,008,801 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\DScaler\DSDrv4.sys -- (DSDrv4) DRV - [2005.02.17 08:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2005.02.12 06:45:00 | 000,986,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.01.17 13:13:28 | 000,098,304 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd) DRV - [2005.01.09 18:47:00 | 000,046,592 | ---- | M] (SMSC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2005.01.08 18:15:40 | 000,051,582 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte) DRV - [2004.12.22 04:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2004.12.21 23:23:00 | 000,186,240 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.11.16 15:51:54 | 000,050,048 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid) DRV - [2004.11.05 07:03:00 | 002,284,864 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.10.15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.10.15 00:34:00 | 000,304,512 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Rismxdp.sys -- (Rismxdp) DRV - [2004.10.15 00:34:00 | 000,057,088 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\R592.sys -- (R592) DRV - [2004.10.15 00:34:00 | 000,027,264 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys -- (risdpntk) DRV - [2004.10.05 03:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2004.09.02 08:33:00 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.09.02 08:33:00 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.09.02 08:33:00 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.08.12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA) DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2004.06.01 01:57:00 | 000,142,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp) DRV - [2003.05.09 17:31:24 | 000,207,776 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\diport40.sys -- (DiPort) DRV - [2003.01.17 14:01:04 | 001,727,984 | ---- | M] (Eicon Networks) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\disdn\Diwan.sys -- (DiWan) DRV - [2002.12.09 12:06:38 | 000,199,312 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\capi202k.sys -- (DiCapi) DRV - [2002.12.04 14:49:14 | 000,091,408 | ---- | M] (Eicon Networks) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\DISDN\dimaint.sys -- (DiMaint) DRV - [2001.10.23 01:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT) DRV - [2001.08.17 14:05:44 | 000,141,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Icam3.sys -- (ICAM3NT5) DRV - [1997.04.22 18:16:00 | 000,006,272 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASLM75.SYS -- (aslm75) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUSTeK Computer IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Offizielle Seite | Dell Deutschland IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig" FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.04.11 23:14:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.04.11 23:14:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.23 11:07:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008.06.22 23:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.10.23 11:07:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2007.04.11 23:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions [2010.10.11 23:06:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2007.04.11 23:14:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.11.13 14:05:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.11.13 14:04:40 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.10.27 06:44:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.27 06:44:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.27 06:44:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.27 06:44:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.27 06:44:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214259628171 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\programme\microsoft\watermark.exe) - c:\Programme\Microsoft\WaterMark.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell - "" = AutoRun O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2e54ac20-b4a8-11de-95e3-0012f06c989a}\Shell\AutoRun\command - "" = H:\start.html -- File not found O33 - MountPoints2\{92400434-baa9-11df-9605-0012f06c989a}\Shell\AutoRun\command - "" = start.html O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell - "" = AutoRun O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (53212381349675008) ========== Files/Folders - Created Within 30 Days ========== [2010.11.15 09:57:16 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.11.13 14:11:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.11.13 14:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.11.13 13:53:31 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.11.13 10:34:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.11.13 10:34:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.13 10:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.13 10:34:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.13 10:34:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.12 20:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2010.11.12 18:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.11.02 16:49:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL [2010.11.02 14:39:34 | 000,000,000 | -HSD | C] -- C:\FOUND.014 [2010.10.28 19:52:21 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.10.28 19:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.10.28 19:52:18 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.10.28 19:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.10.28 19:49:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.10.28 19:48:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.10.28 17:38:16 | 000,000,000 | ---D | C] -- C:\Programme\Red Chair Software [2010.10.28 16:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Stammblatt [2010.10.23 11:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2010.10.23 11:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird [2010.10.23 11:07:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.15 10:15:04 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\dmlconf.dat [2010.11.15 09:57:10 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.11.14 11:15:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.14 11:15:00 | 1072,943,104 | -HS- | M] () -- C:\hiberfil.sys [2010.11.13 19:46:12 | 000,000,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls [2010.11.13 19:45:20 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.13 14:10:50 | 000,000,514 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_141042.reg [2010.11.13 11:25:32 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_112526.reg [2010.11.13 10:53:06 | 000,008,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\PriPSPaketscheinServlet.pdf [2010.11.13 10:34:22 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.13 10:25:16 | 000,004,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_102508.reg [2010.11.13 10:19:32 | 000,006,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101928.reg [2010.11.13 10:14:18 | 000,005,650 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101415.reg [2010.11.13 10:12:28 | 000,015,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101215.reg [2010.11.12 15:52:14 | 509,903,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Outlook.pst [2010.11.12 15:52:14 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\archive.pst [2010.11.02 14:54:46 | 000,013,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101102_145441.reg [2010.11.02 14:39:42 | 000,138,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.28 18:24:28 | 000,019,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101028_182425.reg [2010.10.28 18:22:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.25 22:34:24 | 000,014,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223419.reg [2010.10.25 22:31:18 | 000,022,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223109.reg [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.14 11:14:58 | 1072,943,104 | -HS- | C] () -- C:\hiberfil.sys [2010.11.13 14:10:46 | 000,000,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_141042.reg [2010.11.13 11:25:28 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_112526.reg [2010.11.13 10:53:10 | 000,008,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\PriPSPaketscheinServlet.pdf [2010.11.13 10:34:21 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.13 10:25:13 | 000,004,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_102508.reg [2010.11.13 10:19:29 | 000,006,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101928.reg [2010.11.13 10:14:16 | 000,005,650 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101415.reg [2010.11.13 10:12:19 | 000,015,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101215.reg [2010.11.12 17:04:56 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\dmlconf.dat [2010.11.12 17:04:53 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\abpzlw.dat [2010.11.02 14:54:42 | 000,013,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101102_145441.reg [2010.10.28 18:24:26 | 000,019,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101028_182425.reg [2010.10.25 22:34:21 | 000,014,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223419.reg [2010.10.25 22:31:11 | 000,022,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223109.reg [2010.01.25 13:35:00 | 000,081,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.05.16 00:29:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\LineMon.INI [2009.03.26 13:12:09 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2009.01.12 11:55:13 | 001,607,680 | ---- | C] () -- C:\WINDOWS\System32\iPostCtl.dll [2009.01.12 11:55:13 | 001,482,240 | ---- | C] () -- C:\WINDOWS\System32\PDFCtrl.dll [2009.01.12 11:55:12 | 001,860,096 | ---- | C] () -- C:\WINDOWS\System32\iFaxCtrl.dll [2008.11.24 21:35:47 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.24 21:35:46 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.06.02 19:24:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CPC10QA4.INI [2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.03.14 14:48:42 | 000,000,017 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\19720201.dat [2008.01.02 12:08:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lmvk32.INI [2008.01.02 11:58:21 | 000,000,036 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2007.12.03 22:56:29 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.09.23 21:09:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2007.08.27 21:25:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2007.05.06 17:54:30 | 000,004,016 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.05.06 17:54:18 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.20 10:48:08 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2007.04.19 16:36:13 | 000,045,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2007.04.17 20:48:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.04.17 01:28:58 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2007.04.13 21:23:47 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.04.12 21:56:34 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.06 00:50:57 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\ASLM75.SYS [2007.04.06 00:50:55 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2007.04.06 00:50:44 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AcrobatSetupStatus.ini [2007.04.06 00:49:28 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2007.04.06 00:49:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.04.06 00:47:18 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2007.04.06 00:34:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.04.06 00:24:17 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2004.12.03 08:20:12 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2004.09.23 03:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2004.09.07 16:09:07 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2004.09.07 16:09:07 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.07 16:08:11 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2004.09.07 16:07:55 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004.08.12 08:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2004.07.21 10:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.16 07:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [2003.07.30 08:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll [2003.05.27 09:54:18 | 000,070,084 | ---- | C] () -- C:\WINDOWS\System32\DIVAprop.dll [2003.05.27 09:52:30 | 000,053,331 | ---- | C] () -- C:\WINDOWS\System32\divasu.dll [2003.05.27 09:50:42 | 000,021,816 | ---- | C] () -- C:\WINDOWS\System32\divaci.dll ========== LOP Check ========== [2007.04.17 23:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2007.04.18 00:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.09.23 21:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2008.03.14 14:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugawi [2009.03.04 14:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2009.03.26 13:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.28 19:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2007.04.17 23:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite [2007.04.17 23:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia [2007.05.04 23:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon [2007.05.10 22:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecondLife [2007.06.25 10:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player [2007.08.27 21:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba [2007.09.23 21:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TerraTec [2008.03.14 14:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fugawi [2009.01.12 11:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ComCenter [2009.01.14 18:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ [2009.03.04 14:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GARMIN [2010.09.07 21:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent [2010.10.23 11:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.11.14 11:14:58 | 2117,074,944 | -HS- | M] () -- C:\pagefile.sys [2005.04.02 19:24:00 | 000,524,288 | RH-- | M] () -- C:\v6v.bin [2004.10.21 19:57:46 | 000,000,009 | ---- | M] () -- C:\V6V.30 [2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2004.08.04 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr [2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2004.09.07 13:22:18 | 000,000,014 | ---- | M] () -- C:\XPPG_SP2.GER [2004.12.24 01:48:52 | 000,000,005 | ---- | M] () -- C:\RECOVERY.DAT [2007.04.06 00:37:26 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2007.04.06 00:42:16 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2007.04.06 00:42:16 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.11.14 11:15:00 | 1072,943,104 | -HS- | M] () -- C:\hiberfil.sys < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2007.02.09 15:33:58 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2007.02.09 15:33:58 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2007.02.09 15:33:58 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2007.02.09 15:33:58 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2007.04.06 00:41:44 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2007.03.22 20:25:42 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe [2007.03.22 20:24:58 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2004.08.04 14:00:00 | 001,251,840 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.04.06 00:33:20 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [2007.04.06 00:33:20 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2007.04.06 00:33:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav < %systemroot%\system32\user32.dll /md5 > [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2004.08.04 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2004.08.04 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: WINLOGON.EXE > [2004.08.04 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > Hier noch Extras.TXTOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.11.2010 10:02:20 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free
3,00 Gb Paging File | 1,00 Gb Available in Paging File | 20,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,51 Gb Total Space | 22,93 Gb Free Space | 30,78% Space Free | Partition Type: FAT32
Computer Name: NAME-70EE76A2A3 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:UDP" = 5353:UDP:*:Enabled:Bonjour
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
"C:\WINDOWS\System32\usmt\migwiz.exe" = C:\WINDOWS\System32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\ASUS\ASUS Live Update\LiveUpdt.exe" = C:\Programme\ASUS\ASUS Live Update\LiveUpdt.exe:*:Enabled:LiveUpdt -- ()
"C:\WINDOWS\System32\CNAB4RPK.EXE" = C:\WINDOWS\System32\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process -- (CANON INC.)
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- File not found
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{28947622-558F-4DAB-B6CB-8C06E66F5A4E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{28947622-558F-4DAB-B6CB-8C06E66F5A4E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe:*:Enabled:TerraTec Auto Update -- (TerraTec Electronic GmbH)
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{2D5905AE-2A81-4528-84C8-CF7DBC9DBE2E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{2D5905AE-2A81-4528-84C8-CF7DBC9DBE2E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\Airfoil\Airfoil.exe" = C:\Programme\Airfoil\Airfoil.exe:*:Enabled:Airfoil -- File not found
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Red Chair Software\Anapod Explorer\anamgr.exe" = C:\Programme\Red Chair Software\Anapod Explorer\anamgr.exe:*:Enabled:Anapod Xtreamer -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06024F70-15BC-4447-B53A-F1A7BBA21031}" = Nero 7
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{0FC76B71-2534-4354-B255-3468578E3F47}" = Nokia PC Suite
"{1240A058-8BCE-4A3B-BF82-6E5B801D71BA}" = Garmin City Navigator Europe NT 2009 Update
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{414A373B-59DF-4102-94CA-9FE9A74CBDDA}" = Garmin Trip and Waypoint Manager v5
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F1DCA42-2030-437C-A94E-736692A499C1}" = Nokia Connectivity Cable Driver
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53E4E432-2884-40CE-BCAF-88D925A299A6}" = SYNC 'N' GO
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A7BA5663-08FD-41B1-8008-DD3C3752C2E5}" = Garmin City Navigator Europe NT 2010.20 Update
"{A7DEBAA4-B211-4D1A-A6B3-E52BFAAA1D0C}" = Garmin Communicator Plugin
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-1033-0000-7760-100000000002}" = Adobe Acrobat 7.0 Professional
"{AE255C55-E0CF-4591-AA86-CAA19AA32C53}" = Garmin TOPO Deutschland v3
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU.msi
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{BAE1F154-2100-44A4-AD21-73709AA0E62A}" = Nordrhein-Westfalen West 2.0
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D20E421C-81E7-4921-9CC4-AD802AE3833A}" = SOUTHERN AFRICA STREETMAPS, TOPO & REC V1.5
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{E0783143-EAE2-4047-A8D6-E155523C594C}" = Garmin WebUpdater
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{EA6EB7D0-C920-4434-B43D-0DDD0AF8F497}" = Garmin MapSource
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem (02/15/2007 3.1)
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)
"Adobe Acrobat 7.0 Professional - V" = Adobe Acrobat 7.0 Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"ASUS Live Update" = ASUS Live Update
"ASUS Probe V2.11" = ASUS Probe V2.11
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
"Bayern 3D" = Bayern 3D
"Biet-O-Matic v2.3.0" = Biet-O-Matic v2.3.0
"Brandenburg/Berlin 3D" = Brandenburg/Berlin 3D
"Canon LBP2900" = Canon LBP2900
"CBF192A85B624E32B8D19ADEEF2DCFC5BC3AA73A" = Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)
"CCleaner" = CCleaner
"CD8424B9400BFF7D34AA18F816C71322AC4BDAA7" = Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)
"cGPSmapper Pro_is1" = cGPSmapper Pro 0098c with Marine support
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_18261043" = SoftV92 Data Fax Modem with SmartCP
"DScaler 4.1.15_is1" = DScaler 4.1.15
"E092B2EBF2FFE83E896F8F7F829A7B5D7D1B2F9D" = Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fugawi40_is1" = Fugawi 4
"Fugawi45_is1" = Fugawi 4.5
"Garmin TOPO Swiss_is1" = Garmin TOPO Swiss
"HControl" = ATK0100 ACPI UTILITY
"InstallShield_{53E4E432-2884-40CE-BCAF-88D925A299A6}" = SYNC 'N' GO
"KOMPASS Digital Map Müritz-Nationalpark West_is1" = KOMPASS Digital Map Müritz-Nationalpark West
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (3.1.6)" = Mozilla Thunderbird (3.1.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nokia PC Suite" = Nokia PC Suite
"Outlook Backup Assistant (Testversion)_is1" = Outlook Backup Assistant 3 (Testversion)
"ProInst" = Intel(R) PROSet/Wireless Software
"RealPlayer 6.0" = RealPlayer
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Touratech QV 4_is1" = Touratech QV 4
"Veoh Web Player Beta" = Veoh Web Player Beta
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"xp-AntiSpy" = xp-AntiSpy 3.96-4
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.1.3 final uninstall
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 12.11.2010 07:29:15 | Computer Name = NAME-70EE76A2A3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5223313
Error - 12.11.2010 07:29:47 | Computer Name = NAME-70EE76A2A3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 12.11.2010 07:29:47 | Computer Name = NAME-70EE76A2A3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5255969
Error - 12.11.2010 07:29:47 | Computer Name = NAME-70EE76A2A3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5255969
Error - 12.11.2010 10:50:48 | Computer Name = NAME-70EE76A2A3 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
winword.exe, version 10.0.2627.0, fault address 0x008248f2.
Error - 12.11.2010 10:51:19 | Computer Name = NAME-70EE76A2A3 | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
Error - 12.11.2010 10:51:34 | Computer Name = NAME-70EE76A2A3 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
winword.exe, version 10.0.2627.0, fault address 0x008248f2.
Error - 12.11.2010 11:56:54 | Computer Name = NAME-70EE76A2A3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010.
Error - 12.11.2010 13:13:20 | Computer Name = NAME-70EE76A2A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 9.0.3.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 12.11.2010 14:40:05 | Computer Name = NAME-70EE76A2A3 | Source = Avira AntiVir | ID = 4122
Description = Die Datei avshadow.exe konnte nicht geladen werden. Fehlercode: 0x5
[ System Events ]
Error - 13.11.2010 19:08:49 | Computer Name = NAME-70EE76A2A3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 13.11.2010 19:09:00 | Computer Name = NAME-70EE76A2A3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip Tosrfcom
Error - 13.11.2010 19:14:02 | Computer Name = NAME-70EE76A2A3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
|
|
15.11.2010, 10:33
| #4 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Hallo swisstreasure! Vielen Dank für die Hilfe. Hier schonmal der CustomScan mit OTL, also Schritt 1OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.11.2010 10:02:20 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free 3,00 Gb Paging File | 1,00 Gb Available in Paging File | 20,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,51 Gb Total Space | 22,93 Gb Free Space | 30,78% Space Free | Partition Type: FAT32 Computer Name: NAME-70EE76A2A3 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.11.15 09:57:10 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2010.11.13 13:54:00 | 000,133,432 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.2\ICQ.exe PRC - [2010.10.27 15:01:06 | 012,487,856 | ---- | M] (Mozilla Messaging) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.08.02 16:09:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.16 18:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2007.04.19 16:32:46 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2007.03.12 13:49:46 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2007.03.12 13:49:46 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe PRC - [2007.03.12 13:49:26 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2005.04.12 04:17:08 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe PRC - [2005.04.07 18:37:04 | 001,839,104 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe PRC - [2005.03.27 17:00:00 | 000,057,344 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNAB4RPK.EXE PRC - [2005.03.02 21:52:08 | 000,135,648 | ---- | M] () -- C:\Programme\ASUS\Wireless Console\wcourier.exe PRC - [2004.12.21 23:23:00 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2004.12.14 02:12:02 | 000,561,518 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe PRC - [2004.11.05 07:03:00 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2004.10.15 11:31:32 | 000,434,646 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe PRC - [2004.10.15 11:30:52 | 000,176,569 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe PRC - [2004.10.15 11:27:56 | 000,463,323 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2004.10.15 11:27:38 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.10.15 11:23:12 | 000,323,963 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe PRC - [2004.10.15 11:22:14 | 000,164,286 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.10.15 11:21:38 | 000,217,527 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.11.15 09:57:10 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe MOD - [2004.12.21 23:23:00 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.04.07 09:17:30 | 000,508,824 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.04.17 21:31:52 | 000,150,894 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2007.03.12 13:49:46 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2004.10.22 03:24:18 | 000,152,077 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.10.15 11:30:52 | 000,176,569 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol) SRV - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.10.15 11:22:14 | 000,164,286 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.10.15 11:21:38 | 000,217,527 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) ========== Driver Services (SafeList) ========== DRV - [2010.08.02 16:09:48 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.08.02 16:09:48 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2007.11.29 10:39:52 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2007.11.29 10:39:42 | 000,016,896 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2007.11.29 10:39:42 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2007.11.29 10:39:40 | 000,019,328 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2007.11.20 18:35:48 | 000,049,792 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2006.08.17 16:17:10 | 000,292,096 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2006.08.17 16:16:56 | 000,027,776 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2005.12.18 20:42:12 | 000,008,801 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\DScaler\DSDrv4.sys -- (DSDrv4) DRV - [2005.02.17 08:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2005.02.12 06:45:00 | 000,986,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.01.17 13:13:28 | 000,098,304 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd) DRV - [2005.01.09 18:47:00 | 000,046,592 | ---- | M] (SMSC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2005.01.08 18:15:40 | 000,051,582 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte) DRV - [2004.12.22 04:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2004.12.21 23:23:00 | 000,186,240 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.11.16 15:51:54 | 000,050,048 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid) DRV - [2004.11.05 07:03:00 | 002,284,864 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.10.15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.10.15 00:34:00 | 000,304,512 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Rismxdp.sys -- (Rismxdp) DRV - [2004.10.15 00:34:00 | 000,057,088 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\R592.sys -- (R592) DRV - [2004.10.15 00:34:00 | 000,027,264 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys -- (risdpntk) DRV - [2004.10.05 03:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2004.09.02 08:33:00 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.09.02 08:33:00 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.09.02 08:33:00 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.08.12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA) DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2004.06.01 01:57:00 | 000,142,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp) DRV - [2003.05.09 17:31:24 | 000,207,776 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\diport40.sys -- (DiPort) DRV - [2003.01.17 14:01:04 | 001,727,984 | ---- | M] (Eicon Networks) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\disdn\Diwan.sys -- (DiWan) DRV - [2002.12.09 12:06:38 | 000,199,312 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\capi202k.sys -- (DiCapi) DRV - [2002.12.04 14:49:14 | 000,091,408 | ---- | M] (Eicon Networks) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\DISDN\dimaint.sys -- (DiMaint) DRV - [2001.10.23 01:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT) DRV - [2001.08.17 14:05:44 | 000,141,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Icam3.sys -- (ICAM3NT5) DRV - [1997.04.22 18:16:00 | 000,006,272 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASLM75.SYS -- (aslm75) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUSTeK Computer IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Offizielle Seite | Dell Deutschland IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig" FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.04.11 23:14:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.04.11 23:14:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.23 11:07:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008.06.22 23:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.10.23 11:07:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2007.04.11 23:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions [2010.10.11 23:06:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2007.04.11 23:14:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.11.13 14:05:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.11.13 14:04:40 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.10.27 06:44:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.27 06:44:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.27 06:44:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.27 06:44:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.27 06:44:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214259628171 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\programme\microsoft\watermark.exe) - c:\Programme\Microsoft\WaterMark.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell - "" = AutoRun O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2e54ac20-b4a8-11de-95e3-0012f06c989a}\Shell\AutoRun\command - "" = H:\start.html -- File not found O33 - MountPoints2\{92400434-baa9-11df-9605-0012f06c989a}\Shell\AutoRun\command - "" = start.html O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell - "" = AutoRun O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (53212381349675008) ========== Files/Folders - Created Within 30 Days ========== [2010.11.15 09:57:16 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.11.13 14:11:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.11.13 14:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.11.13 13:53:31 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.11.13 10:34:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.11.13 10:34:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.13 10:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.13 10:34:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.13 10:34:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.12 20:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2010.11.12 18:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.11.02 16:49:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL [2010.11.02 14:39:34 | 000,000,000 | -HSD | C] -- C:\FOUND.014 [2010.10.28 19:52:21 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.10.28 19:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.10.28 19:52:18 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.10.28 19:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.10.28 19:49:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.10.28 19:48:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.10.28 17:38:16 | 000,000,000 | ---D | C] -- C:\Programme\Red Chair Software [2010.10.28 16:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Stammblatt [2010.10.23 11:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2010.10.23 11:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird [2010.10.23 11:07:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.15 10:15:04 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\dmlconf.dat [2010.11.15 09:57:10 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.11.14 11:15:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.14 11:15:00 | 1072,943,104 | -HS- | M] () -- C:\hiberfil.sys [2010.11.13 19:46:12 | 000,000,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls [2010.11.13 19:45:20 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.13 14:10:50 | 000,000,514 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_141042.reg [2010.11.13 11:25:32 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_112526.reg [2010.11.13 10:53:06 | 000,008,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\PriPSPaketscheinServlet.pdf [2010.11.13 10:34:22 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.13 10:25:16 | 000,004,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_102508.reg [2010.11.13 10:19:32 | 000,006,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101928.reg [2010.11.13 10:14:18 | 000,005,650 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101415.reg [2010.11.13 10:12:28 | 000,015,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101215.reg [2010.11.12 15:52:14 | 509,903,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Outlook.pst [2010.11.12 15:52:14 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\archive.pst [2010.11.02 14:54:46 | 000,013,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101102_145441.reg [2010.11.02 14:39:42 | 000,138,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.28 18:24:28 | 000,019,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101028_182425.reg [2010.10.28 18:22:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.25 22:34:24 | 000,014,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223419.reg [2010.10.25 22:31:18 | 000,022,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223109.reg [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.14 11:14:58 | 1072,943,104 | -HS- | C] () -- C:\hiberfil.sys [2010.11.13 14:10:46 | 000,000,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_141042.reg [2010.11.13 11:25:28 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_112526.reg [2010.11.13 10:53:10 | 000,008,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\PriPSPaketscheinServlet.pdf [2010.11.13 10:34:21 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.13 10:25:13 | 000,004,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_102508.reg [2010.11.13 10:19:29 | 000,006,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101928.reg [2010.11.13 10:14:16 | 000,005,650 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101415.reg [2010.11.13 10:12:19 | 000,015,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101215.reg [2010.11.12 17:04:56 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\dmlconf.dat [2010.11.12 17:04:53 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\abpzlw.dat [2010.11.02 14:54:42 | 000,013,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101102_145441.reg [2010.10.28 18:24:26 | 000,019,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101028_182425.reg [2010.10.25 22:34:21 | 000,014,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223419.reg [2010.10.25 22:31:11 | 000,022,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223109.reg [2010.01.25 13:35:00 | 000,081,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.05.16 00:29:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\LineMon.INI [2009.03.26 13:12:09 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2009.01.12 11:55:13 | 001,607,680 | ---- | C] () -- C:\WINDOWS\System32\iPostCtl.dll [2009.01.12 11:55:13 | 001,482,240 | ---- | C] () -- C:\WINDOWS\System32\PDFCtrl.dll [2009.01.12 11:55:12 | 001,860,096 | ---- | C] () -- C:\WINDOWS\System32\iFaxCtrl.dll [2008.11.24 21:35:47 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.24 21:35:46 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.06.02 19:24:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CPC10QA4.INI [2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.03.14 14:48:42 | 000,000,017 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\19720201.dat [2008.01.02 12:08:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lmvk32.INI [2008.01.02 11:58:21 | 000,000,036 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2007.12.03 22:56:29 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.09.23 21:09:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2007.08.27 21:25:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2007.05.06 17:54:30 | 000,004,016 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.05.06 17:54:18 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.20 10:48:08 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2007.04.19 16:36:13 | 000,045,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2007.04.17 20:48:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.04.17 01:28:58 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2007.04.13 21:23:47 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.04.12 21:56:34 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.06 00:50:57 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\ASLM75.SYS [2007.04.06 00:50:55 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2007.04.06 00:50:44 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AcrobatSetupStatus.ini [2007.04.06 00:49:28 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2007.04.06 00:49:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.04.06 00:47:18 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2007.04.06 00:34:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.04.06 00:24:17 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2004.12.03 08:20:12 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2004.09.23 03:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2004.09.07 16:09:07 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2004.09.07 16:09:07 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.07 16:08:11 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2004.09.07 16:07:55 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004.08.12 08:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2004.07.21 10:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.16 07:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [2003.07.30 08:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll [2003.05.27 09:54:18 | 000,070,084 | ---- | C] () -- C:\WINDOWS\System32\DIVAprop.dll [2003.05.27 09:52:30 | 000,053,331 | ---- | C] () -- C:\WINDOWS\System32\divasu.dll [2003.05.27 09:50:42 | 000,021,816 | ---- | C] () -- C:\WINDOWS\System32\divaci.dll ========== LOP Check ========== [2007.04.17 23:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2007.04.18 00:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.09.23 21:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2008.03.14 14:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugawi [2009.03.04 14:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2009.03.26 13:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.28 19:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2007.04.17 23:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite [2007.04.17 23:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia [2007.05.04 23:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon [2007.05.10 22:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecondLife [2007.06.25 10:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player [2007.08.27 21:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba [2007.09.23 21:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TerraTec [2008.03.14 14:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fugawi [2009.01.12 11:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ComCenter [2009.01.14 18:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ [2009.03.04 14:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GARMIN [2010.09.07 21:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent [2010.10.23 11:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.11.14 11:14:58 | 2117,074,944 | -HS- | M] () -- C:\pagefile.sys [2005.04.02 19:24:00 | 000,524,288 | RH-- | M] () -- C:\v6v.bin [2004.10.21 19:57:46 | 000,000,009 | ---- | M] () -- C:\V6V.30 [2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2004.08.04 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr [2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2004.09.07 13:22:18 | 000,000,014 | ---- | M] () -- C:\XPPG_SP2.GER [2004.12.24 01:48:52 | 000,000,005 | ---- | M] () -- C:\RECOVERY.DAT [2007.04.06 00:37:26 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2007.04.06 00:42:16 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2007.04.06 00:42:16 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.11.14 11:15:00 | 1072,943,104 | -HS- | M] () -- C:\hiberfil.sys < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2007.02.09 15:33:58 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2007.02.09 15:33:58 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2007.02.09 15:33:58 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2007.02.09 15:33:58 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2007.04.06 00:41:44 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2007.03.22 20:25:42 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe [2007.03.22 20:24:58 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2004.08.04 14:00:00 | 001,251,840 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.04.06 00:33:20 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [2007.04.06 00:33:20 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2007.04.06 00:33:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav < %systemroot%\system32\user32.dll /md5 > [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2004.08.04 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2004.08.04 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: WINLOGON.EXE > [2004.08.04 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > Hier noch Extras.TXTOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.11.2010 10:02:20 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free
3,00 Gb Paging File | 1,00 Gb Available in Paging File | 20,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,51 Gb Total Space | 22,93 Gb Free Space | 30,78% Space Free | Partition Type: FAT32
Computer Name: NAME-70EE76A2A3 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:UDP" = 5353:UDP:*:Enabled:Bonjour
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
"C:\WINDOWS\System32\usmt\migwiz.exe" = C:\WINDOWS\System32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\ASUS\ASUS Live Update\LiveUpdt.exe" = C:\Programme\ASUS\ASUS Live Update\LiveUpdt.exe:*:Enabled:LiveUpdt -- ()
"C:\WINDOWS\System32\CNAB4RPK.EXE" = C:\WINDOWS\System32\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process -- (CANON INC.)
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- File not found
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{28947622-558F-4DAB-B6CB-8C06E66F5A4E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{28947622-558F-4DAB-B6CB-8C06E66F5A4E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe:*:Enabled:TerraTec Auto Update -- (TerraTec Electronic GmbH)
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{2D5905AE-2A81-4528-84C8-CF7DBC9DBE2E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{2D5905AE-2A81-4528-84C8-CF7DBC9DBE2E}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\Airfoil\Airfoil.exe" = C:\Programme\Airfoil\Airfoil.exe:*:Enabled:Airfoil -- File not found
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Red Chair Software\Anapod Explorer\anamgr.exe" = C:\Programme\Red Chair Software\Anapod Explorer\anamgr.exe:*:Enabled:Anapod Xtreamer -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06024F70-15BC-4447-B53A-F1A7BBA21031}" = Nero 7
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{0FC76B71-2534-4354-B255-3468578E3F47}" = Nokia PC Suite
"{1240A058-8BCE-4A3B-BF82-6E5B801D71BA}" = Garmin City Navigator Europe NT 2009 Update
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{414A373B-59DF-4102-94CA-9FE9A74CBDDA}" = Garmin Trip and Waypoint Manager v5
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F1DCA42-2030-437C-A94E-736692A499C1}" = Nokia Connectivity Cable Driver
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53E4E432-2884-40CE-BCAF-88D925A299A6}" = SYNC 'N' GO
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A7BA5663-08FD-41B1-8008-DD3C3752C2E5}" = Garmin City Navigator Europe NT 2010.20 Update
"{A7DEBAA4-B211-4D1A-A6B3-E52BFAAA1D0C}" = Garmin Communicator Plugin
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-1033-0000-7760-100000000002}" = Adobe Acrobat 7.0 Professional
"{AE255C55-E0CF-4591-AA86-CAA19AA32C53}" = Garmin TOPO Deutschland v3
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU.msi
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{BAE1F154-2100-44A4-AD21-73709AA0E62A}" = Nordrhein-Westfalen West 2.0
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D20E421C-81E7-4921-9CC4-AD802AE3833A}" = SOUTHERN AFRICA STREETMAPS, TOPO & REC V1.5
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{E0783143-EAE2-4047-A8D6-E155523C594C}" = Garmin WebUpdater
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{EA6EB7D0-C920-4434-B43D-0DDD0AF8F497}" = Garmin MapSource
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem (02/15/2007 3.1)
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)
"Adobe Acrobat 7.0 Professional - V" = Adobe Acrobat 7.0 Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"ASUS Live Update" = ASUS Live Update
"ASUS Probe V2.11" = ASUS Probe V2.11
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
"Bayern 3D" = Bayern 3D
"Biet-O-Matic v2.3.0" = Biet-O-Matic v2.3.0
"Brandenburg/Berlin 3D" = Brandenburg/Berlin 3D
"Canon LBP2900" = Canon LBP2900
"CBF192A85B624E32B8D19ADEEF2DCFC5BC3AA73A" = Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)
"CCleaner" = CCleaner
"CD8424B9400BFF7D34AA18F816C71322AC4BDAA7" = Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)
"cGPSmapper Pro_is1" = cGPSmapper Pro 0098c with Marine support
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_18261043" = SoftV92 Data Fax Modem with SmartCP
"DScaler 4.1.15_is1" = DScaler 4.1.15
"E092B2EBF2FFE83E896F8F7F829A7B5D7D1B2F9D" = Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fugawi40_is1" = Fugawi 4
"Fugawi45_is1" = Fugawi 4.5
"Garmin TOPO Swiss_is1" = Garmin TOPO Swiss
"HControl" = ATK0100 ACPI UTILITY
"InstallShield_{53E4E432-2884-40CE-BCAF-88D925A299A6}" = SYNC 'N' GO
"KOMPASS Digital Map Müritz-Nationalpark West_is1" = KOMPASS Digital Map Müritz-Nationalpark West
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (3.1.6)" = Mozilla Thunderbird (3.1.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nokia PC Suite" = Nokia PC Suite
"Outlook Backup Assistant (Testversion)_is1" = Outlook Backup Assistant 3 (Testversion)
"ProInst" = Intel(R) PROSet/Wireless Software
"RealPlayer 6.0" = RealPlayer
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Touratech QV 4_is1" = Touratech QV 4
"Veoh Web Player Beta" = Veoh Web Player Beta
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"xp-AntiSpy" = xp-AntiSpy 3.96-4
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.1.3 final uninstall
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 12.11.2010 07:29:15 | Computer Name = NAME-70EE76A2A3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5223313
Error - 12.11.2010 07:29:47 | Computer Name = NAME-70EE76A2A3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 12.11.2010 07:29:47 | Computer Name = NAME-70EE76A2A3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5255969
Error - 12.11.2010 07:29:47 | Computer Name = NAME-70EE76A2A3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5255969
Error - 12.11.2010 10:50:48 | Computer Name = NAME-70EE76A2A3 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
winword.exe, version 10.0.2627.0, fault address 0x008248f2.
Error - 12.11.2010 10:51:19 | Computer Name = NAME-70EE76A2A3 | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Word.
Error - 12.11.2010 10:51:34 | Computer Name = NAME-70EE76A2A3 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
winword.exe, version 10.0.2627.0, fault address 0x008248f2.
Error - 12.11.2010 11:56:54 | Computer Name = NAME-70EE76A2A3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010.
Error - 12.11.2010 13:13:20 | Computer Name = NAME-70EE76A2A3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 9.0.3.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 12.11.2010 14:40:05 | Computer Name = NAME-70EE76A2A3 | Source = Avira AntiVir | ID = 4122
Description = Die Datei avshadow.exe konnte nicht geladen werden. Fehlercode: 0x5
[ System Events ]
Error - 13.11.2010 19:08:49 | Computer Name = NAME-70EE76A2A3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 13.11.2010 19:09:00 | Computer Name = NAME-70EE76A2A3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 13.11.2010 19:09:13 | Computer Name = NAME-70EE76A2A3 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip Tosrfcom
Error - 13.11.2010 19:14:02 | Computer Name = NAME-70EE76A2A3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
|
|
15.11.2010, 11:52
| #5 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsamCode:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit scan 2010-11-15 11:38:51 Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 HTS541080G9AT00 rev.MB4OA60A Running: oj2rmds6.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kgdyaaob.sys ---- System - GMER 1.0.15 ---- SSDT F75D2326 ZwCreateKey SSDT F75D231C ZwCreateThread SSDT F75D232B ZwDeleteKey SSDT F75D2335 ZwDeleteValueKey SSDT F75D233A ZwLoadKey SSDT F75D2308 ZwOpenProcess SSDT F75D230D ZwOpenThread SSDT F75D2344 ZwReplaceKey SSDT F75D233F ZwRestoreKey SSDT F75D2330 ZwSetValueKey ---- Kernel code sections - GMER 1.0.15 ---- ? dimaint.sys Das System kann die angegebene Datei nicht finden. ! ? System32\Drivers\hiber_WMILIB.SYS Das System kann den angegebenen Pfad nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[248] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20035A5B .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200371EC .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2003745A .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2003753D .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!send 71A1428A 5 Bytes JMP 2003742C .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20037611 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20037503 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2003757D .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20037765 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200376B8 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[340] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200375C4 .text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[392] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[392] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe[460] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20085A5B .text C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe[460] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200871EC .text C:\WINDOWS\system32\svchost.exe[496] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\system32\svchost.exe[496] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\WINDOWS\system32\svchost.exe[496] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\Programme\Messenger\msmsgs.exe[540] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Messenger\msmsgs.exe[540] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Messenger\msmsgs.exe[540] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[572] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[572] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[628] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[688] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\WINDOWS\system32\Ati2evxx.exe[708] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20035A5B .text C:\WINDOWS\system32\Ati2evxx.exe[708] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200371EC .text C:\WINDOWS\system32\svchost.exe[796] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\system32\svchost.exe[796] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[804] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[804] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\Programme\Bonjour\mDNSResponder.exe[812] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Bonjour\mDNSResponder.exe[812] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Bonjour\mDNSResponder.exe[812] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\WINDOWS\Explorer.EXE[912] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\Explorer.EXE[912] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 202F5A5B .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 202F71EC .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 202F745A .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 202F753D .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!send 71A1428A 5 Bytes JMP 202F742C .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 202F7611 .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!recv 71A1615A 5 Bytes JMP 202F7503 .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 202F757D .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 202F7765 .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 202F76B8 .text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[960] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 202F75C4 .text C:\WINDOWS\system32\csrss.exe[1092] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\system32\csrss.exe[1092] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\winlogon.exe[1172] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\system32\winlogon.exe[1172] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2002745A .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2002753D .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!send 71A1428A 5 Bytes JMP 2002742C .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20027611 .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20027503 .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2002757D .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20027765 .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200276B8 .text C:\WINDOWS\system32\winlogon.exe[1172] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200275C4 .text C:\WINDOWS\system32\services.exe[1216] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\system32\services.exe[1216] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2002745A .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2002753D .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!send 71A1428A 5 Bytes JMP 2002742C .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20027611 .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20027503 .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2002757D .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20027765 .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200276B8 .text C:\WINDOWS\system32\services.exe[1216] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200275C4 .text C:\WINDOWS\system32\lsass.exe[1228] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\system32\lsass.exe[1228] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2002745A .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2002753D .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!send 71A1428A 5 Bytes JMP 2002742C .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20027611 .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20027503 .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2002757D .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20027765 .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200276B8 .text C:\WINDOWS\system32\lsass.exe[1228] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200275C4 .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[1456] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[1456] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\Ati2evxx.exe[1460] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\system32\Ati2evxx.exe[1460] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\svchost.exe[1520] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 202E5A5B .text C:\WINDOWS\system32\svchost.exe[1520] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 202E71EC .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 202E745A .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 202E753D .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!send 71A1428A 5 Bytes JMP 202E742C .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 202E7611 .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!recv 71A1615A 5 Bytes JMP 202E7503 .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 202E757D .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 202E7765 .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 202E76B8 .text C:\WINDOWS\system32\svchost.exe[1520] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 202E75C4 .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2002745A .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2002753D .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!send 71A1428A 5 Bytes JMP 2002742C .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20027611 .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20027503 .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2002757D .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20027765 .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200276B8 .text C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe[1532] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200275C4 .text C:\WINDOWS\system32\svchost.exe[1624] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 202E5A5B .text C:\WINDOWS\system32\svchost.exe[1624] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 202E71EC .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 202E745A .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 202E753D .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!send 71A1428A 5 Bytes JMP 202E742C .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 202E7611 .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!recv 71A1615A 5 Bytes JMP 202E7503 .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 202E757D .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 202E7765 .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 202E76B8 .text C:\WINDOWS\system32\svchost.exe[1624] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 202E75C4 .text C:\Programme\Java\jre6\bin\jqs.exe[1696] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Java\jre6\bin\jqs.exe[1696] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Java\jre6\bin\jqs.exe[1696] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\Programme\iPod\bin\iPodService.exe[1708] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20035A5B .text C:\Programme\iPod\bin\iPodService.exe[1708] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200371EC .text C:\WINDOWS\System32\svchost.exe[1744] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 202E5A5B .text C:\WINDOWS\System32\svchost.exe[1744] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 202E71EC .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 202E745A .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 202E753D .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!send 71A1428A 5 Bytes JMP 202E742C .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 202E7611 .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!recv 71A1615A 5 Bytes JMP 202E7503 .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 202E757D .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 202E7765 .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 202E76B8 .text C:\WINDOWS\System32\svchost.exe[1744] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 202E75C4 .text C:\WINDOWS\system32\svchost.exe[1780] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\system32\svchost.exe[1780] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\Programme\Intel\Wireless\Bin\EvtEng.exe[1848] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Programme\Intel\Wireless\Bin\EvtEng.exe[1848] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\system32\svchost.exe[1864] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[1928] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Intel\Wireless\Bin\OProtSvc.exe[2076] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\WINDOWS\ATK0100\HControl.exe[2188] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\ATK0100\HControl.exe[2188] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2232] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2232] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2002745A .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2002753D .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!send 71A1428A 5 Bytes JMP 2002742C .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20027611 .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20027503 .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2002757D .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20027765 .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200276B8 .text C:\WINDOWS\system32\CNAB4RPK.EXE[2240] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200275C4 .text C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[2276] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[2276] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\system32\svchost.exe[2348] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\system32\svchost.exe[2348] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\SOUNDMAN.EXE[2404] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\WINDOWS\SOUNDMAN.EXE[2404] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\dllhost.exe[2644] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\system32\dllhost.exe[2644] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\system32\msdtc.exe[2716] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20055A5B .text C:\WINDOWS\system32\msdtc.exe[2716] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200571EC .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2005745A .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2005753D .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!send 71A1428A 5 Bytes JMP 2005742C .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20057611 .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20057503 .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2005757D .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20057765 .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200576B8 .text C:\WINDOWS\system32\msdtc.exe[2716] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200575C4 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2876] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\WINDOWS\system32\wscntfy.exe[2920] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 202F5A5B .text C:\WINDOWS\system32\wscntfy.exe[2920] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 202F71EC .text C:\Programme\ASUS\Wireless Console\wcourier.exe[2956] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20035A5B .text C:\Programme\ASUS\Wireless Console\wcourier.exe[2956] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200371EC .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[3160] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[3160] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\Programme\iTunes\iTunesHelper.exe[3192] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\iTunes\iTunesHelper.exe[3192] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\ATK0100\ATKOSD.exe[3256] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20035A5B .text C:\WINDOWS\ATK0100\ATKOSD.exe[3256] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200371EC .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3260] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3260] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[3340] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[3340] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe[3548] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe[3548] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3596] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3596] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\System32\alg.exe[3644] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\System32\alg.exe[3644] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!sendto 71A12C69 5 Bytes JMP 2001745A .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!recvfrom 71A12D0F 5 Bytes JMP 2001753D .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!send 71A1428A 5 Bytes JMP 2001742C .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 20017611 .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!recv 71A1615A 5 Bytes JMP 20017503 .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2001757D .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 20017765 .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!WSARecvFrom 71A1F652 5 Bytes JMP 200176B8 .text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!WSASendTo 71A20A95 5 Bytes JMP 200175C4 .text C:\Programme\Intel\Wireless\Bin\EOUWiz.exe[3760] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Intel\Wireless\Bin\EOUWiz.exe[3760] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe[3940] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe[3940] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\Dokumente und Einstellungen\Administrator\Desktop\oj2rmds6.exe[4300] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20025A5B .text C:\Dokumente und Einstellungen\Administrator\Desktop\oj2rmds6.exe[4300] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200271EC .text C:\WINDOWS\notepad.exe[5716] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\notepad.exe[5716] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC .text C:\WINDOWS\notepad.exe[5976] ntdll.dll!NtResumeThread 7C91E45F 5 Bytes JMP 20015A5B .text C:\WINDOWS\notepad.exe[5976] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 200171EC ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
|
15.11.2010, 19:23
| #6 | |
| /// Malwareteam | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Schritt 1 Desinfizierung/Absicherung externer Medien Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. Schritt 2 Sicherheitsrisiko Adobe Arcrobat Reader Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Die Empfehlung lautet, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn, achte bei der Installation darauf, Zusatzprogramme und/oder Toolbars abzuwählen. Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, kannst Du stattdessen auch einen alternativen PDF-Anzeiger zu nutzen, beispielsweise den Foxit PDF Reader. Er ist "schlanker" und benutzt weniger Resourcen. Achte auch hier darauf, bei der Installation Zusatzprogramme und/oder Toolbars abzuwählen. Schritt 3 Filesharing Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen. Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren => Zitat:
Code:
ATTFilter :OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell - "" = AutoRun
O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2e54ac20-b4a8-11de-95e3-0012f06c989a}\Shell\AutoRun\command - "" = H:\start.html -- File not found
O33 - MountPoints2\{92400434-baa9-11df-9605-0012f06c989a}\Shell\AutoRun\command - "" = start.html
O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell - "" = AutoRun
O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O20 - HKLM Winlogon: UserInit - (c:\programme\microsoft\watermark.exe) - c:\Programme\Microsoft\WaterMark.exe ()
[2010.11.12 17:04:53 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\abpzlw.dat
[2010.11.12 17:04:56 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\dmlconf.dat
:Commands
[purity]
[emptytemp]
Schritt 5 Erneuter CustomScan mit OTL
Code:
ATTFilter netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
|
|
15.11.2010, 21:36
| #7 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsamCode:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{064b22aa-ee7f-11db-9569-0012f06c989a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{064b22aa-ee7f-11db-9569-0012f06c989a}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{064b22aa-ee7f-11db-9569-0012f06c989a}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{064b22aa-ee7f-11db-9569-0012f06c989a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{064b22aa-ee7f-11db-9569-0012f06c989a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e54ac20-b4a8-11de-95e3-0012f06c989a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e54ac20-b4a8-11de-95e3-0012f06c989a}\ not found.
File H:\start.html not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92400434-baa9-11df-9605-0012f06c989a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92400434-baa9-11df-9605-0012f06c989a}\ not found.
File start.html not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd2203b8-ad15-11df-9603-0012f06c989a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd2203b8-ad15-11df-9603-0012f06c989a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd2203b8-ad15-11df-9603-0012f06c989a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd2203b8-ad15-11df-9603-0012f06c989a}\ not found.
File H:\LaunchU3.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:c:\programme\microsoft\watermark.exe deleted successfully.
File move failed. c:\Programme\Microsoft\WaterMark.exe scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\abpzlw.dat moved successfully.
C:\WINDOWS\system32\dmlconf.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 348 bytes
User: Administrator
->Temp folder emptied: 1548976 bytes
->Temporary Internet Files folder emptied: 12967090 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77079280 bytes
->Flash cache emptied: 2798809 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1160192 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82568 bytes
RecycleBin emptied: 2766576 bytes
Total Files Cleaned = 94,00 mb
OTL by OldTimer - Version 3.2.17.3 log created on 11152010_212454
Files\Folders moved on Reboot...
File move failed. c:\Programme\Microsoft\WaterMark.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
|
|
15.11.2010, 21:56
| #8 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.11.2010 21:38:12 - Run 2 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 152,00 Mb Available Physical Memory | 15,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,51 Gb Total Space | 26,10 Gb Free Space | 35,03% Space Free | Partition Type: FAT32 Computer Name: NAME-70EE76A2A3 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.11.15 09:57:10 | 000,653,744 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2010.10.27 07:13:18 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.08.02 16:09:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2007.04.19 16:32:46 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2007.03.12 13:49:46 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2007.03.12 13:49:46 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe PRC - [2007.03.12 13:49:26 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2005.04.12 04:17:08 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe PRC - [2005.04.07 18:37:04 | 001,839,104 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe PRC - [2005.03.27 17:00:00 | 000,057,344 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNAB4RPK.EXE PRC - [2005.03.02 21:52:08 | 000,135,648 | ---- | M] () -- C:\Programme\ASUS\Wireless Console\wcourier.exe PRC - [2004.12.21 23:23:00 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2004.11.05 07:03:00 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2004.10.15 11:31:32 | 000,434,646 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe PRC - [2004.10.15 11:30:52 | 000,176,569 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe PRC - [2004.10.15 11:27:56 | 000,463,323 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2004.10.15 11:27:38 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.10.15 11:23:12 | 000,323,963 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe PRC - [2004.10.15 11:22:14 | 000,164,286 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.10.15 11:21:38 | 000,217,527 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.11.15 09:57:10 | 000,653,744 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe MOD - [2004.12.21 23:23:00 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.04.07 09:17:30 | 000,508,824 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.04.17 21:31:52 | 000,150,894 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2007.03.12 13:49:46 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2004.10.22 03:24:18 | 000,152,077 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.10.15 11:30:52 | 000,176,569 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol) SRV - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.10.15 11:22:14 | 000,164,286 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.10.15 11:21:38 | 000,217,527 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) ========== Driver Services (SafeList) ========== DRV - [2010.08.02 16:09:48 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.08.02 16:09:48 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2007.11.29 10:39:52 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2007.11.29 10:39:42 | 000,016,896 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2007.11.29 10:39:42 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2007.11.29 10:39:40 | 000,019,328 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2007.11.20 18:35:48 | 000,049,792 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2006.08.17 16:17:10 | 000,292,096 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2006.08.17 16:16:56 | 000,027,776 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2005.12.18 20:42:12 | 000,008,801 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\DScaler\DSDrv4.sys -- (DSDrv4) DRV - [2005.02.17 08:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2005.02.12 06:45:00 | 000,986,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.01.17 13:13:28 | 000,098,304 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd) DRV - [2005.01.09 18:47:00 | 000,046,592 | ---- | M] (SMSC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2005.01.08 18:15:40 | 000,051,582 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte) DRV - [2004.12.22 04:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2004.12.21 23:23:00 | 000,186,240 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.11.16 15:51:54 | 000,050,048 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid) DRV - [2004.11.05 07:03:00 | 002,284,864 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.10.15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.10.15 00:34:00 | 000,304,512 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Rismxdp.sys -- (Rismxdp) DRV - [2004.10.15 00:34:00 | 000,057,088 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\R592.sys -- (R592) DRV - [2004.10.15 00:34:00 | 000,027,264 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys -- (risdpntk) DRV - [2004.10.05 03:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2004.09.02 08:33:00 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2004.09.02 08:33:00 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.09.02 08:33:00 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2004.08.12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA) DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2004.06.01 01:57:00 | 000,142,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp) DRV - [2003.05.09 17:31:24 | 000,207,776 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\diport40.sys -- (DiPort) DRV - [2003.01.17 14:01:04 | 001,727,984 | ---- | M] (Eicon Networks) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\disdn\Diwan.sys -- (DiWan) DRV - [2002.12.09 12:06:38 | 000,199,312 | ---- | M] (Eicon Networks) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\disdn\capi202k.sys -- (DiCapi) DRV - [2002.12.04 14:49:14 | 000,091,408 | ---- | M] (Eicon Networks) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\DISDN\dimaint.sys -- (DiMaint) DRV - [2001.10.23 01:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT) DRV - [2001.08.17 14:05:44 | 000,141,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Icam3.sys -- (ICAM3NT5) DRV - [1997.04.22 18:16:00 | 000,006,272 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASLM75.SYS -- (aslm75) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig" FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.04.11 23:14:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.04.11 23:14:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.23 11:07:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008.06.22 23:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.10.23 11:07:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2007.04.11 23:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions [2010.10.11 23:06:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ekh2gs7h.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2007.04.11 23:14:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.11.13 14:05:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.11.13 14:04:40 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.10.27 06:44:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.27 06:44:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.27 06:44:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.27 06:44:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.27 06:44:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc) O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data] O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214259628171 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\programme\microsoft\watermark.exe) - c:\Programme\Microsoft\WaterMark.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2010.11.15 20:44:50 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ FAT32 ] O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (57715980977045504) ========== Files/Folders - Created Within 30 Days ========== [2010.11.15 21:24:54 | 000,000,000 | ---D | C] -- C:\_OTL [2010.11.15 21:03:44 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.11.15 20:44:48 | 000,000,000 | RHSD | C] -- C:\autorun.inf [2010.11.15 09:57:16 | 000,653,744 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.11.13 14:11:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.11.13 14:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.11.13 13:53:31 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.11.13 10:34:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.11.13 10:34:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.13 10:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.13 10:34:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.13 10:34:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.12 20:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2010.11.12 18:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.11.02 16:49:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL [2010.11.02 14:39:34 | 000,000,000 | -HSD | C] -- C:\FOUND.014 [2010.10.28 19:52:21 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.10.28 19:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.10.28 19:52:18 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.10.28 19:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.10.28 19:49:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.10.28 19:48:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.10.28 17:38:16 | 000,000,000 | ---D | C] -- C:\Programme\Red Chair Software [2010.10.28 16:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Stammblatt [2010.10.23 11:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2010.10.23 11:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird [2010.10.23 11:07:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird ========== Files - Modified Within 30 Days ========== [2010.11.15 21:42:26 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\dmlconf.dat [2010.11.15 21:26:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.15 21:26:14 | 1072,943,104 | -HS- | M] () -- C:\hiberfil.sys [2010.11.15 21:18:54 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.15 20:39:16 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Flash_Disinfector.exe [2010.11.15 10:45:32 | 000,374,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\oj2rmds6.exe [2010.11.15 09:57:10 | 000,653,744 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.11.13 19:46:12 | 000,000,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls [2010.11.13 19:45:20 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.13 14:10:50 | 000,000,514 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_141042.reg [2010.11.13 11:25:32 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_112526.reg [2010.11.13 10:53:06 | 000,008,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\PriPSPaketscheinServlet.pdf [2010.11.13 10:34:22 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.13 10:25:16 | 000,004,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_102508.reg [2010.11.13 10:19:32 | 000,006,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101928.reg [2010.11.13 10:14:18 | 000,005,650 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101415.reg [2010.11.13 10:12:28 | 000,015,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101215.reg [2010.11.12 15:52:14 | 509,903,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Outlook.pst [2010.11.12 15:52:14 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\archive.pst [2010.11.02 14:54:46 | 000,013,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101102_145441.reg [2010.10.28 18:24:28 | 000,019,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101028_182425.reg [2010.10.28 18:22:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.25 22:34:24 | 000,014,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223419.reg [2010.10.25 22:31:18 | 000,022,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223109.reg ========== Files Created - No Company Name ========== [2010.11.15 21:25:05 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\dmlconf.dat [2010.11.15 20:39:17 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Flash_Disinfector.exe [2010.11.15 10:45:33 | 000,374,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\oj2rmds6.exe [2010.11.14 11:14:58 | 1072,943,104 | -HS- | C] () -- C:\hiberfil.sys [2010.11.13 14:10:46 | 000,000,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_141042.reg [2010.11.13 11:25:28 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_112526.reg [2010.11.13 10:53:10 | 000,008,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\PriPSPaketscheinServlet.pdf [2010.11.13 10:34:21 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.13 10:25:13 | 000,004,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_102508.reg [2010.11.13 10:19:29 | 000,006,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101928.reg [2010.11.13 10:14:16 | 000,005,650 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101415.reg [2010.11.13 10:12:19 | 000,015,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101113_101215.reg [2010.11.02 14:54:42 | 000,013,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101102_145441.reg [2010.10.28 18:24:26 | 000,019,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101028_182425.reg [2010.10.25 22:34:21 | 000,014,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223419.reg [2010.10.25 22:31:11 | 000,022,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20101025_223109.reg [2010.01.25 13:35:00 | 000,081,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.05.16 00:29:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\LineMon.INI [2009.03.26 13:12:09 | 000,340,021 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2009.01.12 11:55:13 | 001,607,680 | ---- | C] () -- C:\WINDOWS\System32\iPostCtl.dll [2009.01.12 11:55:13 | 001,482,240 | ---- | C] () -- C:\WINDOWS\System32\PDFCtrl.dll [2009.01.12 11:55:12 | 001,860,096 | ---- | C] () -- C:\WINDOWS\System32\iFaxCtrl.dll [2008.11.24 21:35:47 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.24 21:35:46 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.06.02 19:24:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CPC10QA4.INI [2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.03.14 14:48:42 | 000,000,017 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\19720201.dat [2008.01.02 12:08:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lmvk32.INI [2008.01.02 11:58:21 | 000,000,036 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2007.12.03 22:56:29 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.09.23 21:09:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2007.08.27 21:25:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2007.05.06 17:54:30 | 000,004,016 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.05.06 17:54:18 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.04.20 10:48:08 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2007.04.19 16:36:13 | 000,045,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2007.04.17 20:48:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.04.17 01:28:58 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2007.04.13 21:23:47 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.04.12 21:56:34 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.04.06 00:50:57 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\ASLM75.SYS [2007.04.06 00:50:55 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2007.04.06 00:50:44 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AcrobatSetupStatus.ini [2007.04.06 00:49:28 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2007.04.06 00:49:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.04.06 00:47:18 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2007.04.06 00:34:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.04.06 00:24:17 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2004.12.03 08:20:12 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2004.09.23 03:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2004.09.07 16:09:07 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2004.09.07 16:09:07 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.07 16:08:11 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2004.09.07 16:07:55 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004.08.12 08:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll [2004.07.21 10:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.16 07:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [2003.07.30 08:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll [2003.05.27 09:54:18 | 000,070,084 | ---- | C] () -- C:\WINDOWS\System32\DIVAprop.dll [2003.05.27 09:52:30 | 000,053,331 | ---- | C] () -- C:\WINDOWS\System32\divasu.dll [2003.05.27 09:50:42 | 000,021,816 | ---- | C] () -- C:\WINDOWS\System32\divaci.dll ========== LOP Check ========== [2007.04.17 23:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2007.04.18 00:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.09.23 21:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2008.03.14 14:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugawi [2009.03.04 14:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2009.03.26 13:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.10.28 19:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2007.04.17 23:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite [2007.04.17 23:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia [2007.05.04 23:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon [2007.05.10 22:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecondLife [2007.06.25 10:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player [2007.08.27 21:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba [2007.09.23 21:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TerraTec [2008.03.14 14:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fugawi [2009.01.12 11:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ComCenter [2009.01.14 18:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ [2009.03.04 14:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GARMIN [2010.09.07 21:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent [2010.10.23 11:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.11.15 21:26:12 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys [2005.04.02 19:24:00 | 000,524,288 | RH-- | M] () -- C:\v6v.bin [2004.10.21 19:57:46 | 000,000,009 | ---- | M] () -- C:\V6V.30 [2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2004.08.04 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr [2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2004.09.07 13:22:18 | 000,000,014 | ---- | M] () -- C:\XPPG_SP2.GER [2004.12.24 01:48:52 | 000,000,005 | ---- | M] () -- C:\RECOVERY.DAT [2007.04.06 00:37:26 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2007.04.06 00:42:16 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2007.04.06 00:42:16 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2007.04.06 00:42:16 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.11.15 21:26:14 | 1072,943,104 | -HS- | M] () -- C:\hiberfil.sys [2010.11.15 19:29:28 | 000,001,662 | ---- | M] () -- C:\BOOTEX.LOG < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2007.02.09 15:33:58 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2007.02.09 15:33:58 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2007.02.09 15:33:58 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2007.02.09 15:33:58 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2007.04.06 00:41:44 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2007.03.22 20:25:42 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe [2007.03.22 20:24:58 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.04.06 00:33:20 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [2007.04.06 00:33:20 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2007.04.06 00:33:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav < %systemroot%\system32\user32.dll /md5 > [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2004.08.04 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2004.08.04 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll < MD5 for: EXPLORER.EXE > [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: WINLOGON.EXE > [2004.08.04 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < > < End of report > |
|
15.11.2010, 22:00
| #9 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Hallo! Extra.txt hat sich nicht automatisch geöffnet. Habe ich etwas falsch gemacht oder stimmt soweit alles |
|
15.11.2010, 22:17
| #10 | |
| /// Malwareteam | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Schritt 1
Code:
ATTFilter :OTL
O20 - HKLM Winlogon: UserInit - (c:\programme\microsoft\watermark.exe) - c:\Programme\Microsoft\WaterMark.exe ()
:files
c:\Programme\Microsoft
c:\Programme\Microsoft\WaterMark.exe
:Commands
[purity]
[emptytemp]
Schritt 2 Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop.
Zitat:
Schritt 3 Scanne erneut mit Malwarebytes und poste das Log. |
|
15.11.2010, 22:37
| #11 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Folgender Link funktioniert nicht: Schritt 2 Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop. |
|
15.11.2010, 22:39
| #12 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Folgender link funktioniert nicht: Schritt 2 Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop. |
|
15.11.2010, 22:39
| #13 |
| /// Malwareteam | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Hast Du Schritt 1 gemacht? Poste einmal das Log. Danach mach bei Schritt 3 weiter. Der Server von RUnhooker ist down. |
|
15.11.2010, 22:41
| #14 |
| | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Ok. Nein ich mach jetzt Schritt eins dann drei. |
|
15.11.2010, 22:44
| #15 |
| /// Malwareteam | HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam Ok dann melde ich mich morgen wieder. |
|
| Themen zu HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam |
| .dll, administrator, auslastung, cpu, desktop, einstellungen, generic, internet, jusched.exe, langsam, malwarebytes, microsoft, modul, nt.dll, problem, programm, prozesse, services.exe, software, suche, svchost.exe, system, system volume information, temp, viren, windows, winlogon.exe |
Textbox.
.
Linear-Darstellung
