Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner beim downloaden von OTL!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.08.2011, 13:13   #1
nine77
 
Trojaner beim downloaden von OTL! - Frage

Trojaner beim downloaden von OTL!



Hallo,

mein Virenprogramm Antivir hatte heute den Trojaner TR/SweetIM.A.102 entdeckt und in Quarantäne gesteckt.
Beim googlen nach Hilfe habe ich dieses Forum entdeckt und mich belesen.

Ich fing an, Eure 4 Schritte abzuarbeiten, als beim download von OTL wieder eine Virenwarnung kam! TR/Swisyn.bsgf.1

Ich verweigerte erst mal den Zugriff, weiss aber nicht, wie ich nun weiter machen soll!!

Ist die otl.exe nun mit einem Trojaner behaftet, oder kam das nur, weil ich bereits einen Trojaner auf dem PC habe?

Für Eure Hilfe wäre ich sehr dankbar!

Alt 23.08.2011, 15:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Bei OTL ist ein Fehlalarm...


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Alt 23.08.2011, 16:27   #3
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Danke für die schnelle Antwort, Arne!

Du munterst mich also dazu auf, die OTL.exe auf dem Desktop zu speichern, obwohl Antivir meldet, es sei ein Trojaner und mir rät, den Zugriff zu verweigern?
Wenn Du Dir sicher bist, mach ich das. Bitte noch einmal zustimmen.

Gruss,
Nine
__________________

Alt 23.08.2011, 16:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Was verstehst du an dem Wort Fehlalarm nicht?
Wieso wird das Ergebnis eines Virenscanners als "gottgegeben" und die reine Wahrheit angesehen? Das führt erst dazu, dass man immer wieder infizierte Kisten sieht, frei nach dem Motto "hab ja einen Virenscanner, der findet immer alles und wenn der was findet muss es definitiv schlecht sein"

Ein Virenscanner nimmt dir das Nachdenken nicht ab!

Alt 23.08.2011, 17:55   #5
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Ok. Ich lasse gerade Malewarebytes durchlaufen, dauert gefühlte 3 Jahrhunderte...
Melde mich mit dem Bericht, dann geht´s weiter.

Gruss.


Alt 23.08.2011, 23:23   #6
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



So, nach 5 Stunden war nun alles durchgescannt.
33 Dateien waren infiziert und wurden gelöscht.

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7545

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2011-08-24 00:00:51
mbam-log-2011-08-24 (00-00-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 327920
Laufzeit: 5 Stunde(n), 0 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 8
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Value: (default) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programme\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\funwebproducts\screensaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\funwebproducts\screensaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\funwebproducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\mywebsearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\mywebsearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\mywebsearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\mywebsearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Nine\eigene dateien\mywebfacesetup2.3.50.56_2.grfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\programme\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\programme\mywebsearch\bar\History\search3 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\mywebsearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Alt 24.08.2011, 00:23   #7
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Hier noch das Ergebnis vom OTL-Scan: OTL.TxtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 2011-08-24 00:47:37 - Run 1
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\Nine\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000041D | Country: Schweden | Language: SVE | Date Format: yyyy-MM-dd
 
959,30 Mb Total Physical Memory | 532,34 Mb Available Physical Memory | 55,49% Memory free
2,26 Gb Paging File | 1,83 Gb Available in Paging File | 81,13% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 27,58 Gb Free Space | 49,35% Space Free | Partition Type: NTFS
Drive D: | 46,87 Gb Total Space | 41,41 Gb Free Space | 88,35% Space Free | Partition Type: NTFS
Drive E: | 9,02 Gb Total Space | 5,73 Gb Free Space | 63,51% Space Free | Partition Type: FAT32
Drive F: | 93,23 Gb Total Space | 54,56 Gb Free Space | 58,52% Space Free | Partition Type: NTFS
Drive G: | 93,07 Gb Total Space | 69,84 Gb Free Space | 75,04% Space Free | Partition Type: NTFS
Drive J: | 26,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: SCHLUMPF | User Name: Nine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011-08-24 00:38:34 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Nine\Desktop\OTL.exe
PRC - [2011-05-14 12:14:22 | 000,114,688 | ---- | M] () -- C:\Programme\Telia mobile broadband\Telia mobile broadband.exe
PRC - [2010-10-19 14:53:48 | 000,983,480 | ---- | M] (MusicLab, LLC) -- C:\Programme\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe
PRC - [2010-08-19 10:52:04 | 000,229,376 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
PRC - [2010-03-04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009-12-10 19:18:00 | 000,939,920 | ---- | M] (Technology Nexus AB) -- C:\Programme\Personal\bin\Personal.exe
PRC - [2009-12-08 08:51:50 | 000,774,144 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
PRC - [2009-07-21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009-05-14 14:56:52 | 002,050,048 | ---- | M] (Telia) -- C:\Programme\Telia\Telia_Mobilt_bredband\Telia_Mobilt_bredband.exe
PRC - [2009-05-13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009-04-30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2009-03-02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008-09-30 17:51:58 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2008-09-30 17:49:34 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2008-02-18 11:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2006-11-16 23:42:52 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2006-06-26 10:34:58 | 000,166,448 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\QuickCam10\COCIManager.exe
PRC - [2006-06-26 10:34:40 | 000,614,960 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
PRC - [2006-06-26 10:33:42 | 000,099,888 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
PRC - [2006-06-26 10:33:32 | 000,243,248 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
PRC - [2006-06-26 09:46:04 | 000,497,200 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
PRC - [2004-08-04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002-07-24 19:43:46 | 000,028,672 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
PRC - [2001-02-23 10:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011-05-14 12:14:22 | 000,114,688 | ---- | M] () -- C:\Programme\Telia mobile broadband\Telia mobile broadband.exe
MOD - [2010-08-19 10:52:04 | 000,229,376 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
MOD - [2010-04-26 14:37:36 | 000,159,744 | ---- | M] () -- C:\Programme\Telia mobile broadband\SMSPlugin.dll
MOD - [2010-04-26 14:37:36 | 000,061,440 | ---- | M] () -- C:\Programme\Telia mobile broadband\XCodec.dll
MOD - [2010-04-26 14:37:34 | 000,155,648 | ---- | M] () -- C:\Programme\Telia mobile broadband\DetectDev.dll
MOD - [2010-04-26 14:37:34 | 000,139,264 | ---- | M] () -- C:\Programme\Telia mobile broadband\LocaleMgrPlugin.dll
MOD - [2010-04-26 14:37:34 | 000,090,112 | ---- | M] () -- C:\Programme\Telia mobile broadband\FileManager.dll
MOD - [2010-04-26 14:37:34 | 000,090,112 | ---- | M] () -- C:\Programme\Telia mobile broadband\DialUpPlugin.dll
MOD - [2010-04-26 14:37:34 | 000,061,440 | ---- | M] () -- C:\Programme\Telia mobile broadband\DeviceOperate.dll
MOD - [2010-04-26 14:37:34 | 000,057,344 | ---- | M] () -- C:\Programme\Telia mobile broadband\ConfigFilePlugin.dll
MOD - [2010-04-26 14:37:34 | 000,032,768 | ---- | M] () -- C:\Programme\Telia mobile broadband\NotifyServicePlugin.dll
MOD - [2010-04-26 14:37:34 | 000,014,848 | ---- | M] () -- C:\Programme\Telia mobile broadband\isaputrace.dll
MOD - [2010-04-26 14:37:32 | 000,557,056 | ---- | M] () -- C:\Programme\Telia mobile broadband\atcomm.dll
MOD - [2010-03-04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2009-12-10 11:52:38 | 000,192,512 | ---- | M] () -- C:\Programme\Telia mobile broadband\DeviceMgrUIPlugin.dll
MOD - [2009-12-10 11:51:36 | 000,114,688 | ---- | M] () -- C:\Programme\Telia mobile broadband\DeviceMgrPlugin.dll
MOD - [2009-12-10 11:40:20 | 000,991,232 | ---- | M] () -- C:\Programme\Telia mobile broadband\NDISAPI.dll
MOD - [2009-09-19 11:21:06 | 000,139,264 | ---- | M] () -- C:\Programme\Telia mobile broadband\NetInfoPlugin.dll
MOD - [2009-05-14 14:56:52 | 000,077,824 | ---- | M] () -- C:\Programme\Telia\Telia_Mobilt_bredband\custom.dll
MOD - [2009-04-30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
MOD - [2009-01-28 17:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008-07-29 15:55:14 | 000,969,728 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2006-06-26 10:34:46 | 000,988,720 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10Res.dll
MOD - [2006-06-26 10:34:40 | 000,614,960 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
MOD - [2004-08-04 00:57:26 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2010-08-19 10:52:04 | 000,229,376 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe -- (DCService.exe)
SRV - [2010-03-04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009-07-21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009-05-13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009-04-30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008-02-18 11:16:30 | 000,110,592 | ---- | M] (Apple, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2006-06-26 10:33:56 | 000,091,696 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\srvlnch.exe -- (LVSrvLauncher)
SRV - [2006-06-26 10:33:42 | 000,099,888 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2001-02-23 10:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011-07-06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010-08-27 13:53:32 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2010-08-07 17:48:30 | 000,106,496 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2010-07-27 15:25:48 | 000,072,832 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2010-07-27 09:52:02 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2009-12-08 01:46:28 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009-11-19 15:06:46 | 000,098,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039bus.sys -- (s1039bus) Sony Ericsson Device 1039 driver (WDM)
DRV - [2009-11-19 15:06:46 | 000,025,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039nd5.sys -- (s1039nd5) Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS)
DRV - [2009-11-19 15:06:45 | 000,124,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mdm.sys -- (s1039mdm)
DRV - [2009-11-19 15:06:45 | 000,123,504 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039unic.sys -- (s1039unic) Sony Ericsson Device 1039 USB Ethernet Emulation (WDM)
DRV - [2009-11-19 15:06:45 | 000,117,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mgmt.sys -- (s1039mgmt) Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM)
DRV - [2009-11-19 15:06:45 | 000,113,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039obex.sys -- (s1039obex)
DRV - [2009-11-19 15:06:44 | 000,014,960 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1039mdfl.sys -- (s1039mdfl)
DRV - [2009-11-12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009-05-11 11:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009-03-30 11:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009-02-13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009-02-04 18:33:52 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtuhsser.sys -- (GTUHSSER)
DRV - [2009-02-04 18:33:10 | 000,063,360 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtuhsbus.sys -- (GTUHSBUS)
DRV - [2009-02-04 18:29:10 | 000,105,856 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtuhs51.sys -- (GTUHSNDISIPXP)
DRV - [2009-01-01 22:56:27 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2008-09-23 09:24:00 | 000,042,368 | ---- | M] (Todos Data System AB) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\shbecr.sys -- (Tdsshbecr)
DRV - [2008-01-23 10:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2007-05-16 06:00:00 | 000,042,368 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2007-04-10 21:30:16 | 000,018,304 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2007-04-10 21:09:08 | 000,321,024 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2007-01-25 10:37:16 | 004,027,456 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006-06-26 10:33:40 | 000,023,472 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2006-06-26 10:33:36 | 001,952,816 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006-06-26 10:33:28 | 001,587,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2006-06-23 00:29:47 | 000,961,072 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam Fusion(UVC)
DRV - [2006-06-23 00:29:47 | 000,020,272 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2006-06-23 00:29:46 | 000,038,960 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2006-06-23 00:29:43 | 000,055,984 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvselsus.sys -- (lvselsus)
DRV - [2006-06-23 00:29:40 | 001,413,424 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2005-03-01 13:50:16 | 000,344,032 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WlanUIG.sys -- (sitwl142)
DRV - [2003-07-18 03:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2002-07-09 23:33:12 | 000,182,248 | ---- | M] (Matrox Electronic Systems Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\MtxDma0.sys -- (MtxDma0) Matrox Dma Manager (0)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@se.nexus/Personal: C:\Programme\Personal\bin\np_prsnl.dll (Technology Nexus AB)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: c:\Programme\Sony\Media Go\npmediago.dll (Sony Creative Software Inc)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011-08-19 10:16:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011-06-25 13:36:35 | 000,000,000 | ---D | M]
 
[2011-06-25 13:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011-08-19 10:16:49 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010-01-01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010-09-14 14:41:12 | 000,002,506 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2010-01-01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010-01-01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010-01-01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010-01-01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010-01-01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001-08-18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [LVCOMSX] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [IncrediMail]  File not found
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Personal.lnk = C:\Programme\Personal\bin\Personal.exe (Technology Nexus AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Nine\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Nine\Startmenü\Programme\Autostart\Telia Mobilt bredband.lnk = C:\Programme\Telia\Telia_Mobilt_bredband\Telia_Mobilt_bredband.exe (Telia)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.67.199.18 195.67.199.19
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\Programme\BearShare Applications\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC)
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - C:\Programme\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Nine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Nine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008-05-22 22:16:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010-08-19 18:49:08 | 000,126,976 | R--- | M] () - J:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008-09-18 19:12:34 | 000,000,045 | R--- | M] () - J:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4aa6091e-533a-11e0-a846-001bb9c5192e}\Shell - "" = AutoRun
O33 - MountPoints2\{4aa6091e-533a-11e0-a846-001bb9c5192e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4aa6091e-533a-11e0-a846-001bb9c5192e}\Shell\AutoRun\command - "" = J:\Startme.exe
O33 - MountPoints2\{54e7eb8e-8002-11de-a3a3-001bb9c5192e}\Shell - "" = AutoRun
O33 - MountPoints2\{54e7eb8e-8002-11de-a3a3-001bb9c5192e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54e7eb8e-8002-11de-a3a3-001bb9c5192e}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- [2010-08-19 18:49:08 | 000,126,976 | R--- | M] ()
O33 - MountPoints2\{b3212c90-27d4-11df-a53d-001bb9c5192e}\Shell - "" = AutoRun
O33 - MountPoints2\{b3212c90-27d4-11df-a53d-001bb9c5192e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b3212c90-27d4-11df-a53d-001bb9c5192e}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{cd2dfb71-7e12-11e0-a8b2-001bb9c5192e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd2dfb71-7e12-11e0-a8b2-001bb9c5192e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd2dfb71-7e12-11e0-a8b2-001bb9c5192e}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- [2010-08-19 18:49:08 | 000,126,976 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.5.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.5.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\mobileV.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (www)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - ff_vfw.dll File not found
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011-08-24 00:38:28 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Nine\Desktop\OTL.exe
[2011-08-24 00:01:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Nine\Recent
[2011-08-23 17:43:15 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011-08-23 17:43:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011-08-23 17:43:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011-08-23 17:43:05 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011-08-23 17:42:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011-08-23 17:33:52 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Nine\Desktop\mbam-setup-1.51.1.1800.exe
[2011-08-16 15:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011-03-21 01:21:09 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeF1.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[215 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011-08-24 00:38:34 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Nine\Desktop\OTL.exe
[2011-08-24 00:19:00 | 000,000,970 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-08-24 00:14:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011-08-24 00:13:31 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011-08-24 00:12:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011-08-23 17:43:16 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011-08-23 17:35:52 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Nine\Desktop\mbam-setup-1.51.1.1800.exe
[2011-08-23 13:47:58 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\defogger_reenable
[2011-08-23 13:45:25 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Desktop\Defogger.exe
[2011-08-22 19:17:34 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011-08-22 10:19:00 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011-08-22 10:07:28 | 000,115,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\Porträt.jpg
[2011-08-22 09:42:02 | 000,090,675 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\Akadem. Grad.jpg
[2011-08-22 09:39:43 | 000,101,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\certifikat dans och rytmik.jpg
[2011-08-22 09:38:07 | 000,065,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\diplombevis baksida.jpg
[2011-08-22 09:35:51 | 000,069,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\diplombevis framsida.jpg
[2011-08-22 09:14:13 | 000,255,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\Akadem. Grad.tif
[2011-08-18 15:26:29 | 000,117,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011-08-16 15:23:35 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011-08-16 10:11:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[215 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011-08-23 17:43:16 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011-08-23 13:47:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\defogger_reenable
[2011-08-23 13:45:25 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Desktop\Defogger.exe
[2011-08-22 10:07:28 | 000,115,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\Porträt.jpg
[2011-08-22 09:42:02 | 000,090,675 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\Akadem. Grad.jpg
[2011-08-22 09:39:43 | 000,101,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\certifikat dans och rytmik.jpg
[2011-08-22 09:38:06 | 000,065,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\diplombevis baksida.jpg
[2011-08-22 09:35:51 | 000,069,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\diplombevis framsida.jpg
[2011-08-22 09:14:13 | 000,255,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Eigene Dateien\Akadem. Grad.tif
[2011-08-16 15:23:35 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011-02-12 22:21:21 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011-02-12 22:21:20 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011-02-12 22:21:18 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011-02-12 22:21:18 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011-01-02 20:22:54 | 000,000,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Lokale Einstellungen\Anwendungsdaten\ConnectionHistory_2011_01.bin
[2010-07-31 14:12:13 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010-05-26 10:20:34 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009-10-20 17:06:01 | 000,000,177 | ---- | C] () -- C:\WINDOWS\disney.ini
[2009-09-25 20:02:49 | 000,000,062 | ---- | C] () -- C:\WINDOWS\pcvcdbr.INI
[2009-09-25 19:57:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcvcdvw.INI
[2009-08-08 12:12:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009-04-03 11:01:40 | 000,233,472 | ---- | C] () -- C:\WINDOWS\UnInstallMIP.exe
[2009-04-03 11:01:40 | 000,098,304 | ---- | C] () -- C:\WINDOWS\mildrv.exe
[2009-04-03 11:01:25 | 000,122,880 | ---- | C] () -- C:\WINDOWS\iSYS_RED_EYE_Removal_1_1.dll
[2008-06-27 10:39:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008-05-23 20:32:02 | 000,022,334 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008-05-23 01:41:00 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008-05-23 00:20:12 | 000,117,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Nine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-05-23 00:06:11 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2008-05-22 23:12:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008-05-22 22:52:23 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008-05-22 22:46:13 | 000,043,744 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008-05-22 22:46:12 | 000,092,426 | R--- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008-05-22 22:46:09 | 000,208,896 | R--- | C] () -- C:\WINDOWS\Progress.exe
[2008-05-22 22:46:08 | 000,049,152 | R--- | C] () -- C:\WINDOWS\InstFunc.exe
[2008-05-22 22:46:03 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin
[2008-05-22 22:46:03 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin
[2008-05-22 22:46:03 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin
[2008-05-22 22:42:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008-05-22 22:40:51 | 000,242,328 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008-05-22 22:18:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008-05-22 22:13:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008-05-13 03:53:16 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008-05-13 03:50:08 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\divx_xx0a.dll
[2008-05-13 03:49:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007-03-12 19:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe
[2006-06-26 10:33:40 | 000,023,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2004-08-02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001-12-03 15:48:36 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2001-12-03 15:48:36 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2001-12-03 15:48:36 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2001-12-03 15:48:36 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2001-12-03 15:48:36 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2001-12-03 15:48:36 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2001-12-03 15:48:36 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2001-12-03 15:48:32 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2001-12-03 15:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2001-12-03 15:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2001-12-03 15:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2001-12-03 15:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
[2001-09-04 11:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001-09-04 11:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001-08-18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001-08-18 14:00:00 | 000,516,060 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001-08-18 14:00:00 | 000,492,750 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001-08-18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001-08-18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001-08-18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001-08-18 14:00:00 | 000,100,318 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001-08-18 14:00:00 | 000,083,398 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001-08-18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001-08-18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001-08-18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001-08-18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001-08-18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011-02-10 13:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17203
[2011-02-10 20:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2E3A9
[2009-03-18 22:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010-12-26 02:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BearShare
[2010-05-27 11:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009-05-27 20:11:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011-05-14 12:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2010-05-30 22:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010-05-30 22:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010-05-30 22:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2011-04-05 02:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011-06-06 21:24:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4EF77D37-415C-4195-AE30-904ED23A3940}
[2010-12-26 02:37:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A471C4AE-B27B-4761-9BCF-82FAAAAA2D01}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009-03-18 22:38:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\ACD Systems
[2008-11-24 00:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Adobe
[2008-06-08 15:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Apple Computer
[2010-12-11 22:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\AVS4YOU
[2011-01-17 12:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\bearsharemediabartb
[2010-05-27 11:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Canneverbe Limited
[2011-06-30 11:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Canon
[2009-12-17 18:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\cerasus.media
[2009-10-20 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Disney Interactive Studios
[2008-11-08 01:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\DivX
[2011-02-18 21:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\DVDVideoSoft
[2011-02-18 21:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008-11-19 00:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\eMule
[2008-05-27 11:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Google
[2010-05-21 21:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Help
[2009-04-25 09:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\HMH
[2008-05-22 22:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Identities
[2009-12-10 19:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\InstallShield
[2009-04-12 11:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Kiddinx
[2008-05-23 20:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Macromedia
[2011-08-23 17:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Malwarebytes
[2011-02-12 22:25:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Media Player Classic
[2011-02-12 20:39:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft
[2010-12-26 02:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Mozilla
[2010-10-20 18:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\MSN6
[2008-11-03 03:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\OpenOffice.org
[2009-12-10 19:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Personal
[2011-08-19 01:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\PriceGong
[2011-08-24 00:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Skype
[2011-08-24 00:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\skypePM
[2011-03-21 01:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Sony
[2011-03-21 00:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Sony Setup
[2008-11-03 01:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Sun
[2010-03-04 23:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\U3
[2010-08-28 23:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\UseNeXT
 
< %APPDATA%\*.exe /s >
[2008-12-12 20:38:23 | 001,887,176 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2011-03-21 00:43:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe
[2009-03-18 22:37:45 | 000,053,248 | R--- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\ACDSee_Dsktp_Shtcut.exe
[2009-03-18 22:37:45 | 000,053,248 | R--- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\ACDSee_PM_Shtcut.exe
[2009-03-18 22:37:45 | 002,592,768 | R--- | M] (ACD Systems, Ltd.) -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\ARPPRODUCTICON.exe
[2009-03-18 22:37:45 | 000,012,062 | R--- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\FotoCanvasLite_Dsktp_Shtcut.exe
[2009-03-18 22:37:45 | 000,012,062 | R--- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\FotoCanvasLite_PM_Shtcut.exe
[2008-05-23 20:30:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
[2008-05-23 20:30:20 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
[2008-05-23 20:29:49 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
[2007-10-23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\U3\temp\cleanup.exe
[2008-05-02 11:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Nine\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004-08-04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004-08-04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008-04-13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys
[2004-08-03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004-08-03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004-08-04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004-08-04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008-04-13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys
[2001-08-18 14:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004-08-03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004-08-03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008-04-14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll
[2004-08-04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004-08-04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2001-08-18 14:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008-04-14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll
[2001-08-18 14:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004-08-04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004-08-04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009-02-06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009-02-06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008-04-14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll
[2004-08-04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004-08-04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2001-08-18 14:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004-08-04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2004-08-04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2001-08-18 14:00:00 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=6873D38E021EAC4E0B508D1822157C1D -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008-04-14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2001-08-18 14:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2008-04-14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2004-08-04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004-08-04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004-08-04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2004-08-04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2001-08-18 14:00:00 | 000,435,200 | ---- | M] (Microsoft Corporation) MD5=5DAC883C68D261D406489F3F990D8DDF -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008-04-14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001-08-18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001-08-18 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008-05-22 23:40:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008-05-22 23:40:16 | 000,610,304 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008-05-22 23:40:16 | 000,413,696 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[215 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---
Genügt das, oder soll ich noch Extras.Txt posten und den Gmer-Scan durchführen?

Alt 24.08.2011, 11:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

Alt 24.08.2011, 13:07   #9
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c2299dbe80895b4daeb381969f72a178
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-24 10:47:50
# local_time=2011-08-24 12:47:50 (+0100, Westeuropäische Sommerzeit)
# country="Sweden"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775141 100 100 580649 89688071 0 0
# compatibility_mode=8192 67108863 100 0 397 397 0 0
# scanned=142114
# found=0
# cleaned=0
# scan_time=6515



Hat ESET nichts mehr gefunden?

Beim Starten von Windows kam vorhin erneut die Warnung von Antivir, dass ich den Trojaner TR/Swisyn.bsgf.1 drauf hätte. Hatte dann vorhin den Haken bei "in Quarantäne setzen" gemacht.

Alt 24.08.2011, 13:43   #10
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Habe den PC gerade noch einmal neu gestartet, und es kam keine Virusmeldung mehr.
Wäre ja super, OTL scheint zaubern zu können!

Ich habe in einem anderen, von Dir geschriebenen post von den updates gelesen, die am Wichtigsten sind, und würde mich jeztz mal an diese Arbeit machen.

Wüßte nur sehr gern noch, ob es ein gefährliches spyeye war, oder nicht, da ich regelmäßig onlinebanking mache.

Vielen herzlichen Dank für die schnelle Hilfe!!!

Alt 24.08.2011, 14:31   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Zitat:
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
Warum vermüllst du dir das System mit diesen nutzlosen Toolbars?

Am besten alle nutzlosen Toolbars deinstallieren. Dabei helfen können dir Ask Toolbar Remover und Multi Toolbar Remover:

http://www.chip.de/downloads/ASK-Too..._43117721.html
http://www.chip.de/downloads/Multi-T..._43155841.html


Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.

Alt 24.08.2011, 23:09   #12
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Schade! Ich hatte mich zu früh gefreut!
Habe heute updates von microsoft gemacht, java, adobe flash player und pdf-programm. War guter Hoffnung, als ich zum Schluss noch einen Quickscan mit Malewarebytes machte. Und dieser Fund kam dabei heraus und wurde in Quarantäne gesetzt:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7545

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2011-08-24 23:38:51
mbam-log-2011-08-24 (23-38-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194852
Laufzeit: 12 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Dann nochmal einen Quickscan gemacht, der war dann befundlos.

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7545

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2011-08-24 23:48:51
mbam-log-2011-08-24 (23-48-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194685
Laufzeit: 9 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was meinst Du dazu??

Alt 24.08.2011, 23:39   #13
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Hi Arne,

Deine Kritik bezüglich der Toolbars in allen Ehren (ich kümmere mich drum, word!), aber, die Frage aller Fragen:

Wie gefährlich war der Trojaner (spyeye or not?) und, ist er nun beseitigt?

Lieben Gruss,
Nine

Alt 25.08.2011, 11:22   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Zitat:
Wie gefährlich war der Trojaner (spyeye or not?) und, ist er nun beseitigt?
SpyEyes ist ein gefährlicher Keylogger, der sämtliche Tastaturanschläge aufzeichnet und so prinzipiell jedes eingetippte Passwort klauen kann!

Aber den hattest du doch nicht drauf?!

Alt 25.08.2011, 12:04   #15
nine77
 
Trojaner beim downloaden von OTL! - Standard

Trojaner beim downloaden von OTL!



Genau das weiß ich doch nicht, würde ich aber gern von Dir wissen.

Die geposteten logs sagen mir nicht mehr, als die Anzahl der infizierten Dateien. Alles andere sind böhmische Dörfer für mich. Deshalb frage ich ja, ob es ein gefährliches Virus war und ob es nun endlich weg ist.

Ich hatte im Beitrag vom user "Motortuning" gelesen, dass auch er den Trojaner TR/Swisyn.bsgf.1 drauf hatte, und nach den geposteten logs meintest Du, es sei ein gefährliches spyeye-virus.

Da wird man als Laie schon mal unruhig...

Laut onlinescan mit ESET war der PC gestern clean, am Abend fand Malewarebytes doch noch einen Trojaner (siehe log)

Antwort

Themen zu Trojaner beim downloaden von OTL!
antivir, bereits, dankbar, download, downloaden, entdeck, entdeckt, forum, google, googlen, heute, otl.exe, programm, quarantäne, schritte, tr/sweetim.a.102, tr/swisyn.bsgf.1, troja, trojaner, virenprogramm, virenwarnung, warnung, zugriff



Ähnliche Themen: Trojaner beim downloaden von OTL!


  1. Windows 7: Fedpol CH Trojaner, Norton hängt sich auf beim Scanen, langsamer beim Browsen.
    Log-Analyse und Auswertung - 11.01.2014 (7)
  2. hoher Upload beim Downloaden
    Log-Analyse und Auswertung - 19.12.2011 (5)
  3. Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen)
    Log-Analyse und Auswertung - 27.10.2008 (35)
  4. firefox absturz beim downloaden
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (0)
  5. Trojaner Warnung beim Virenscannen und automatischer Abbruch beim Spyware Scannen!
    Log-Analyse und Auswertung - 03.09.2008 (2)
  6. probleme beim hochfahren und downloaden
    Netzwerk und Hardware - 02.02.2008 (6)
  7. pc stürtzt beim downloaden ab !!!!
    Log-Analyse und Auswertung - 12.01.2008 (0)
  8. Downloaden
    Mülltonne - 23.07.2007 (2)
  9. navcancl downloaden?
    Log-Analyse und Auswertung - 25.05.2007 (2)
  10. Ungewolltes Downloaden
    Log-Analyse und Auswertung - 07.05.2007 (3)
  11. PC stürzt beim Downloaden ab
    Log-Analyse und Auswertung - 14.01.2007 (4)
  12. PowerPoint Animationen zum Downloaden???
    Alles rund um Windows - 07.03.2005 (1)
  13. Sicher Downloaden? geht das?
    Log-Analyse und Auswertung - 25.08.2004 (3)
  14. A²-free JETZT downloaden ! ! !
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2003 (0)
  15. Wo kann ich Firebird downloaden?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2003 (7)

Zum Thema Trojaner beim downloaden von OTL! - Hallo, mein Virenprogramm Antivir hatte heute den Trojaner TR/SweetIM.A.102 entdeckt und in Quarantäne gesteckt. Beim googlen nach Hilfe habe ich dieses Forum entdeckt und mich belesen. Ich fing an, Eure - Trojaner beim downloaden von OTL!...
Archiv
Du betrachtest: Trojaner beim downloaden von OTL! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.