Animalware-Doctor überlebt Malwarebytes und Avira AntiVir

Larusso · 19.07.2010, 21:06

Schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista User: Bitte mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.

Schritt 2

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
SRV - (VTingWinIe) -- C:\WINDOWS\System32\drivers\svchost.exe File not found
O2 - BHO: (moigh Object) - {98CE52D2-BC6F-4B9C-8111-017721C5A3E1} - C:\WINDOWS\system32\tdpsp.dll ()
O2 - BHO: (adShotHlpr Object) - {E3F6B8DA-2FAD-4278-9235-F9B3E7D8A859} - C:\WINDOWS\system32\xdpsp.dll ()
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\kdpsp.exe ()
O4 - HKLM..\Run: [srjjqupp] C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\xmcevptgg\atprtiotssd.exe ()
O4 - HKLM..\Run: [sta] C:\WINDOWS\System32\xdpsp.dll ()
O4 - HKCU..\Run: [{8D73EDC9-3D96-367A-270C-1F7B7D22196C}] C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Axyw\awboe.exe ()
O4 - HKCU..\Run: [srjjqupp] C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\xmcevptgg\atprtiotssd.exe ()
[2010.07.19 20:54:21 | 000,565,280 | ---- | M] () -- C:\WINDOWS\System32\drivers\rihitl.sys
[2010.07.19 20:54:19 | 000,768,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\sujcm.sys
[2010.07.18 21:29:50 | 000,001,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Simon\Startmenü\Programme\Autostart\Antimalware Doctor.lnk
[2010.07.18 21:29:50 | 000,001,185 | ---- | M] () -- C:\Dokumente und Einstellungen\Simon\Desktop\Antimalware Doctor.lnk
[2010.07.18 21:29:39 | 000,000,150 | ---- | M] () -- C:\zrpt.xml
[2010.07.15 20:49:27 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\BKCmI.txt
[2010.07.18 19:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Efzaho
:services
:files
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\xmcevptgg
C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Axyw
:reg
:Commands
[purity]
[emptytemp]
[reboot]
[resethosts]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte poste in Deiner nächsten Antwort
OTLfix log
Combofix.txt

19.07.2010, 21:47

Da bin ich wieder!

Defogger:

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:11 on 19/07/2010 (Simon)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
d347prt -> Disabled (Service running -> reboot required)
Unable to read rihitl.sys
Unable to read sujcm.sys
d347bus -> Disabled (Service running -> reboot required)

-=E.O.F=-

OTLfix:

Zitat:

All processes killed
========== OTL ==========
Service VTingWinIe stopped successfully!
Service VTingWinIe deleted successfully!
File C:\WINDOWS\System32\drivers\svchost.exe File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98CE52D2-BC6F-4B9C-8111-017721C5A3E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98CE52D2-BC6F-4B9C-8111-017721C5A3E1}\ deleted successfully.
C:\WINDOWS\system32\tdpsp.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3F6B8DA-2FAD-4278-9235-F9B3E7D8A859}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E3F6B8DA-2FAD-4278-9235-F9B3E7D8A859}\ deleted successfully.
C:\WINDOWS\system32\xdpsp.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MChk deleted successfully.
C:\WINDOWS\system32\kdpsp.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\srjjqupp deleted successfully.
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\xmcevptgg\atprtiotssd.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sta deleted successfully.
File C:\WINDOWS\System32\xdpsp.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{8D73EDC9-3D96-367A-270C-1F7B7D22196C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D73EDC9-3D96-367A-270C-1F7B7D22196C}\ not found.
C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Axyw\awboe.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\srjjqupp deleted successfully.
File C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\xmcevptgg\atprtiotssd.exe not found.
File move failed. C:\WINDOWS\system32\drivers\rihitl.sys scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\sujcm.sys scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Simon\Startmenü\Programme\Autostart\Antimalware Doctor.lnk moved successfully.
C:\Dokumente und Einstellungen\Simon\Desktop\Antimalware Doctor.lnk moved successfully.
C:\zrpt.xml moved successfully.
C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\BKCmI.txt moved successfully.
C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Efzaho folder moved successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\xmcevptgg folder moved successfully.
C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Axyw folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 37839 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 723493 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5043602 bytes

User: Simon
->Temp folder emptied: 955438683 bytes
->Temporary Internet Files folder emptied: 2077655 bytes
->Java cache emptied: 23802 bytes
->FireFox cache emptied: 9465440 bytes
->Flash cache emptied: 8392 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119608 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 122617849 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.046,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.9.0 log created on 07192010_221719

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\rihitl.sys scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\sujcm.sys scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temp\in11.tmp moved successfully.

Registry entries deleted on Reboot...

Combofix-Log:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-19.01 - Simon 19.07.2010  22:33:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.511.243 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Simon\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Simon\Anwendungsdaten\50E33F74449773EC236437DEBE5623CE
c:\dokumente und einstellungen\Simon\Anwendungsdaten\50E33F74449773EC236437DEBE5623CE\070700Setup.exe
c:\dokumente und einstellungen\Simon\Anwendungsdaten\50E33F74449773EC236437DEBE5623CE\enemies-names.txt
c:\dokumente und einstellungen\Simon\Anwendungsdaten\50E33F74449773EC236437DEBE5623CE\local.ini
c:\dokumente und einstellungen\Simon\Anwendungsdaten\50E33F74449773EC236437DEBE5623CE\lsrslt.ini
c:\dokumente und einstellungen\Simon\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\dokumente und einstellungen\Simon\Anwendungsdaten\Sasui
c:\dokumente und einstellungen\Simon\Anwendungsdaten\Sasui\xuha.exe
c:\dokumente und einstellungen\Simon\Anwendungsdaten\Sky-Banners
c:\dokumente und einstellungen\Simon\Anwendungsdaten\Street-Ads
c:\windows\$NtUninstallMTF1011$
c:\windows\$NtUninstallMTF1011$\apUninstall.exe
c:\windows\$NtUninstallMTF1011$\zrpt.xml
c:\windows\daemon.dll
c:\windows\system32\comsats.sys
c:\windows\system32\dfttuyo.txt
c:\windows\system32\Install.txt

Infizierte Kopie von c:\windows\system32\drivers\netbt.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\userinit.exe wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-19 bis 2010-07-19  ))))))))))))))))))))))))))))))
.

2010-07-19 20:17 . 2010-07-19 20:17	--------	d-----w-	C:\_OTL
2010-07-16 20:00 . 2010-07-16 20:00	--------	d-----w-	c:\programme\CCleaner
2010-07-16 19:40 . 2010-07-16 19:40	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-07-16 19:38 . 2010-07-16 19:40	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-16 19:10 . 2010-07-16 19:10	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\Avira
2010-07-16 19:03 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-16 19:03 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-07-16 19:03 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-07-16 19:03 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-07-16 19:03 . 2010-07-16 19:03	--------	d-----w-	c:\programme\Avira
2010-07-16 19:03 . 2010-07-16 19:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-16 18:48 . 2010-07-16 18:48	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\Malwarebytes
2010-07-16 18:17 . 2010-07-16 18:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-07-16 18:16 . 2010-07-16 18:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-16 18:12 . 2010-07-16 18:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-07-16 18:12 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-16 18:11 . 2010-07-16 18:12	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-16 18:11 . 2010-07-16 18:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-16 18:11 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-15 19:47 . 2010-07-15 19:47	22704	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-15 19:35 . 2010-07-15 19:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-15 18:50 . 2010-07-19 20:41	565280	----a-w-	c:\windows\system32\drivers\rihitl.sys
2010-07-15 18:49 . 2010-07-19 20:40	768000	----a-w-	c:\windows\system32\drivers\sujcm.sys
2010-07-15 18:49 . 2004-08-03 22:58	25088	----a-w-	c:\windows\system32\stu2.exe
2010-07-15 18:49 . 2010-07-16 20:16	--------	d-----w-	c:\dokumente und einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\qgdddmeqv
2010-07-14 08:03 . 2010-06-14 14:30	743936	-c----w-	c:\windows\system32\dllcache\helpsvc.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-19 18:11 . 2009-02-23 17:22	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\Abkau
2010-07-18 19:33 . 2009-06-23 20:06	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\uTorrent
2010-07-16 18:17 . 2009-04-01 18:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-07-09 22:21 . 2006-08-17 20:07	--------	d-----w-	c:\programme\IrfanView
2010-06-26 22:11 . 2001-08-18 19:00	84524	----a-w-	c:\windows\system32\perfc007.dat
2010-06-26 22:11 . 2001-08-18 19:00	459152	----a-w-	c:\windows\system32\perfh007.dat
2010-06-14 14:30 . 2006-08-03 02:20	743936	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-05-24 18:06 . 2010-05-24 17:13	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\U3
2010-05-21 22:05 . 2008-04-14 17:51	--------	d-----w-	c:\programme\DOSBox-0.72
2010-05-02 08:24 . 2002-08-29 01:23	1851008	----a-w-	c:\windows\system32\win32k.sys
2009-11-22 19:40 . 2006-08-02 20:30	61038	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2009-11-22 19:40 . 2006-08-02 20:30	49256	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2009-11-22 19:40 . 2006-08-02 20:30	166000	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-28 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-11 21:17	13666408	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-01-11 21:17	110696	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2005-01-17 06:43	84480	----a-r-	c:\windows\system32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-12-22 09:09	77824	----a-w-	c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VLC\\vlc.exe"=
"g:\\Spiele\\unreal\\Binaries\\UT3.exe"=
"e:\\spiele\\Warcraft3\\Warcraft III.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Spiele\\MoM IME\\Server\\MoMIMEServer.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"g:\\Spiele\\Anno\\tools\\Anno4Web.exe"=
"g:\\Spiele\\Dragon Age\\bin_ship\\daorigins.exe"=
"g:\\Spiele\\Dragon Age\\DAOriginsLauncher.exe"=
"g:\\Spiele\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.07.2010 21:03 135336]
S2 gupdate1ca0f7aa792a3f4;Google Update Service (gupdate1ca0f7aa792a3f4);c:\programme\Google\Update\GoogleUpdate.exe [28.07.2009 13:57 133104]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;g:\spiele\Dragon Age\bin_ship\daupdatersvc.service.exe [29.12.2009 16:46 25832]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [09.09.2006 20:20 167424]
S3 WlanUIB;NETGEAR 802.11b USB Driver;c:\windows\system32\drivers\MA111nd5.sys [03.11.2006 23:05 666624]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [02.08.2006 22:43 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [02.08.2006 22:43 5248]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - rihitl
*Deregistered* - sujcm
.
Inhalt des "geplante Tasks" Ordners

2010-07-19 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-28 11:57]

2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-28 11:57]

2010-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-28 11:57]

2010-07-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:5643
uInternet Settings,ProxyOverride = <local>
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\bqepw6mf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel",             1); // 0=low, 1=medium, 2=high, 3=custom
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.enablePad",                   false); // Allow client to do proxy autodiscovery
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom",  "chrome://branding/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms",                 true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-070700Setup.exe - c:\dokumente und einstellungen\Simon\Anwendungsdaten\50E33F74449773EC236437DEBE5623CE\070700Setup.exe
HKLM-Run-nwiz - nwiz.exe
AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-19 22:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\rihitl]

--

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\sujcm]

.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\ATKKBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-19  22:43:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-19 20:43

Vor Suchlauf: 6.791.139.328 Bytes frei
Nach Suchlauf: 6.816.559.104 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - A905BFE2F3FEC29C639BA3C7004D9859

--- --- ---

Larusso · 20.07.2010, 14:26

Schritt 1

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

ATTFilter

c:\windows\system32\drivers\rihitl.sys
c:\windows\system32\drivers\sujcm.sys

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Compact" klicken (Links oben zu finden)
Ein neuer Tab dürfte sich öffnen.
Den Inhalt komplett kopieren und hier einfügen

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Bitte poste in Deiner nächsten Antwort
Auswertungen von Virustotal

20.07.2010, 17:38

Hallo Larusso! (und vielen Dank für Deine Geduld)

Leider lassen sich beide Dateien bei virustotal nicht hochladen. Es erscheint die Fehlermeldung "0 bytes size received / Se ha recibido un archivo vacio"

Wenn ich die Dateien anstatt sie hochzuladen per email einsenden will, sagt mein email-Programm "keine Datei ausgewählt".

Ich habe zur Kontrolle beide Möglichkeiten (hochladen und email) mit einer anderen .sys-Datei erfolgreich ausprobiert.

Larusso · 20.07.2010, 20:27

hehe

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

http://www.trojaner-board.de/88282-animalware-doctor-ueberlebt-malwarebytes-und-avira-antivir-2.html#post544141

KillAll::

Collect::
c:\windows\system32\drivers\rihitl.sys
c:\windows\system32\drivers\sujcm.sys

Driver::
rihitl
sujcm

File::
c:\windows\system32\stu2.exe

DirLook::
c:\dokumente und einstellungen\Simon\Anwendungsdaten\Abkau

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\rihitl]
[-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\sujcm]

DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:5643
uInternet Settings,ProxyOverride = <local>

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 2

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Entferne rechts den Haken bei
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schritt 3

Downloade OTS.exe und speichere es unbedingt auf Deinem Desktop. Doppelklick auf die OTS.exe
Wenn Dein Anti-Viren-Programm bei OTS Meldung macht, erlaube es.

Mache einen Haken bei "Scan All Users und Include MD5".

Kopiere folgenden Text in die

Box.

Code:

ATTFilter

%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Unter der Box klicke auf den Button.
Hake nun folgende Einträge an:
- Reg- Active Sub Paths
- App Paths
- Approved Shell Extensions
- Disabled MS Config Items
- Drivers32
- NetSvcs
- File Lop Check
- File Purity Check
Mache währenddessen nichts anderes an dem Rechner.
Wenn der Scan durchgeführt ist (Scan complete!), öffnet sich der Editor mit dem Logfile.
Auch zu finden auf dem Desktop ( OTS.txt )
Schließe nun alle laufenden Programme sowie deinen Browser.
Klicke auf den links oben, um die Untersuchung zu starten

Hänge diese Log bitte hier an, die ist nicht gerade kurz.

Bitte poste in Deiner nächsten Antwort
ComboFix.txt
Gmer.txt
OTS.txt (angehängt)

20.07.2010, 22:46

ComboFix:
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-20.01 - Simon 20.07.2010  22:43:46.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.511.309 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Simon\Desktop\omboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Simon\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\stu2.exe"

file zipped: c:\windows\system32\drivers\rihitl.sys
file zipped: c:\windows\system32\drivers\sujcm.sys
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\driVERs\rihitl.sys
c:\windows\system32\drivers\sujcm.sys
c:\windows\system32\stu2.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RIHITL
-------\Legacy_SUJCM
-------\Service_rihitl
-------\Service_sujcm


(((((((((((((((((((((((   Dateien erstellt von 2010-06-20 bis 2010-07-20  ))))))))))))))))))))))))))))))
.

2010-07-20 16:50 . 2010-07-20 16:50	--------	d-s---w-	c:\dokumente und einstellungen\Simon\UserData
2010-07-19 20:26 . 2010-07-19 20:43	--------	d-----w-	C:\Combo-Fix
2010-07-19 20:17 . 2010-07-19 20:17	--------	d-----w-	C:\_OTL
2010-07-16 20:00 . 2010-07-16 20:00	--------	d-----w-	c:\programme\CCleaner
2010-07-16 19:40 . 2010-07-16 19:40	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-07-16 19:38 . 2010-07-16 19:40	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-16 19:10 . 2010-07-16 19:10	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\Avira
2010-07-16 19:03 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-16 19:03 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-07-16 19:03 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-07-16 19:03 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-07-16 19:03 . 2010-07-16 19:03	--------	d-----w-	c:\programme\Avira
2010-07-16 19:03 . 2010-07-16 19:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-16 18:48 . 2010-07-16 18:48	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\Malwarebytes
2010-07-16 18:17 . 2010-07-16 18:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-07-16 18:16 . 2010-07-16 18:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-16 18:12 . 2010-07-16 18:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-07-16 18:12 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-16 18:11 . 2010-07-16 18:12	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-16 18:11 . 2010-07-16 18:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-16 18:11 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-15 19:47 . 2010-07-15 19:47	22704	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-15 19:35 . 2010-07-15 19:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-15 18:49 . 2010-07-16 20:16	--------	d-----w-	c:\dokumente und einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\qgdddmeqv
2010-07-14 08:03 . 2010-06-14 14:30	743936	-c----w-	c:\windows\system32\dllcache\helpsvc.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-19 18:11 . 2009-02-23 17:22	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\Abkau
2010-07-18 19:33 . 2009-06-23 20:06	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\uTorrent
2010-07-16 18:17 . 2009-04-01 18:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-07-09 22:21 . 2006-08-17 20:07	--------	d-----w-	c:\programme\IrfanView
2010-06-26 22:11 . 2001-08-18 19:00	84524	----a-w-	c:\windows\system32\perfc007.dat
2010-06-26 22:11 . 2001-08-18 19:00	459152	----a-w-	c:\windows\system32\perfh007.dat
2010-06-14 14:30 . 2006-08-03 02:20	743936	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-05-24 18:06 . 2010-05-24 17:13	--------	d-----w-	c:\dokumente und einstellungen\Simon\Anwendungsdaten\U3
2010-05-21 22:05 . 2008-04-14 17:51	--------	d-----w-	c:\programme\DOSBox-0.72
2010-05-02 08:24 . 2002-08-29 01:23	1851008	----a-w-	c:\windows\system32\win32k.sys
2009-11-22 19:40 . 2006-08-02 20:30	61038	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2009-11-22 19:40 . 2006-08-02 20:30	49256	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2009-11-22 19:40 . 2006-08-02 20:30	166000	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\Simon\Anwendungsdaten\Abkau ----



((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-28 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-11 21:17	13666408	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-01-11 21:17	110696	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2005-01-17 06:43	84480	----a-r-	c:\windows\system32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-12-22 09:09	77824	----a-w-	c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VLC\\vlc.exe"=
"g:\\Spiele\\unreal\\Binaries\\UT3.exe"=
"e:\\spiele\\Warcraft3\\Warcraft III.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Spiele\\MoM IME\\Server\\MoMIMEServer.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"g:\\Spiele\\Anno\\tools\\Anno4Web.exe"=
"g:\\Spiele\\Dragon Age\\bin_ship\\daorigins.exe"=
"g:\\Spiele\\Dragon Age\\DAOriginsLauncher.exe"=
"g:\\Spiele\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.07.2010 21:03 135336]
S2 gupdate1ca0f7aa792a3f4;Google Update Service (gupdate1ca0f7aa792a3f4);c:\programme\Google\Update\GoogleUpdate.exe [28.07.2009 13:57 133104]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;g:\spiele\Dragon Age\bin_ship\daupdatersvc.service.exe [29.12.2009 16:46 25832]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [09.09.2006 20:20 167424]
S3 WlanUIB;NETGEAR 802.11b USB Driver;c:\windows\system32\drivers\MA111nd5.sys [03.11.2006 23:05 666624]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [02.08.2006 22:43 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [02.08.2006 22:43 5248]
.
Inhalt des "geplante Tasks" Ordners

2010-07-20 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-28 11:57]

2010-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-28 11:57]

2010-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-28 11:57]

2010-07-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\bqepw6mf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel",             1); // 0=low, 1=medium, 2=high, 3=custom
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.enablePad",                   false); // Allow client to do proxy autodiscovery
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom",  "chrome://branding/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms",                 true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-20 22:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\CLBCATQ.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\ATKKBService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-20  22:53:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-20 20:53
ComboFix2.txt  2010-07-19 20:43

Vor Suchlauf: 6.805.893.120 Bytes frei
Nach Suchlauf: 6.710.472.704 Bytes frei

- - End Of File - - 3E22C43E819F9B246A7473E223B689A9

--- --- ---

GMER:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-20 23:26:27
Windows 5.1.2600 Service Pack 2
Running: t5jdz00b.exe; Driver: C:\DOKUME~1\Simon\LOKALE~1\Temp\pxrdapob.sys


---- System - GMER 1.0.15 ----

SSDT            F8D1F2AE                                    ZwCreateKey
SSDT            F8D1F2A4                                    ZwCreateThread
SSDT            F8D1F2B3                                    ZwDeleteKey
SSDT            F8D1F2BD                                    ZwDeleteValueKey
SSDT            F8D1F2C2                                    ZwLoadKey
SSDT            F8D1F290                                    ZwOpenProcess
SSDT            F8D1F295                                    ZwOpenThread
SSDT            F8D1F2CC                                    ZwReplaceKey
SSDT            F8D1F2C7                                    ZwRestoreKey
SSDT            F8D1F2B8                                    ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               Combo-Fix.sys                               Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys    section is writeable [0xF74C8380, 0x550AF5, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys      section is writeable [0xB809A300, 0x3B6D8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys      section is writeable [0xF88FF300, 0x1BEE, 0xE8000020]
?               C:\DOKUME~1\Simon\LOKALE~1\Temp\mbr.sys     Das System kann die angegebene Datei nicht finden. !
?               C:\omboFix\catchme.sys                      Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

20.07.2010, 22:50

Und die OTS.txt Teil1 (zu gross zum anhängen)

Zitat:

[code]
OTS logfile created on: 20.07.2010 23:32:11 - Run 1
OTS by OldTimer - Version 3.1.34.0 Folder = C:\Dokumente und Einstellungen\Simon\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 199,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 6,28 Gb Free Space | 32,15% Space Free | Partition Type: NTFS
Drive D: | 11,72 Gb Total Space | 1,46 Gb Free Space | 12,48% Space Free | Partition Type: NTFS
Drive E: | 32,16 Gb Total Space | 9,54 Gb Free Space | 29,66% Space Free | Partition Type: FAT32
Drive F: | 32,31 Gb Total Space | 1,64 Gb Free Space | 5,07% Space Free | Partition Type: FAT32
Drive G: | 259,95 Gb Total Space | 6,04 Gb Free Space | 2,32% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ***
Current User Name: Simon
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days

[Processes - Safe List]
ots.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\OTS.exe -> [2010.07.20 23:28:42 | 000,641,536 | ---- | M | MD5 = F8652ABB8D613AFCF8CD47FE669F62F5] (OldTimer Tools)
avguard.exe -> C:\Programme\Avira\AntiVir Desktop\avguard.exe -> [2010.04.01 13:33:15 | 000,267,432 | ---- | M | MD5 = BBC02905032D453C0E18D5110F841902] (Avira GmbH)
avgnt.exe -> C:\Programme\Avira\AntiVir Desktop\avgnt.exe -> [2010.03.02 11:28:23 | 000,282,792 | ---- | M | MD5 = 473B422FDA858E1C1164874E0A5B1116] (Avira GmbH)
sched.exe -> C:\Programme\Avira\AntiVir Desktop\sched.exe -> [2010.02.24 10:28:01 | 000,135,336 | ---- | M | MD5 = 9828FFE47FBEB08B509A7717E4F77CC7] (Avira GmbH)
avshadow.exe -> C:\Programme\Avira\AntiVir Desktop\avshadow.exe -> [2010.01.14 22:10:53 | 000,076,968 | ---- | M | MD5 = 976B5890E0F1A7CB35BCC55AA8D04A9B] (Avira GmbH)
acrotray.exe -> C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe -> [2008.06.11 22:43:26 | 000,640,376 | ---- | M | MD5 = 0FE0EDF01CEA3BEB2E65A904BB87525E] (Adobe Systems Inc.)
atkkbservice.exe -> C:\WINDOWS\ATKKBService.exe -> [2005.10.18 15:00:10 | 000,241,152 | ---- | M | MD5 = FD2C83A58FEAB0751E723B1676BDBF46] (ASUSTeK COMPUTER INC.)
explorer.exe -> C:\WINDOWS\explorer.exe -> [2004.08.04 00:57:54 | 001,035,264 | ---- | M | MD5 = 22FE1BE02EADDE1632E478E4125639E0] (Microsoft Corporation)

[Modules - Safe List]
ots.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\OTS.exe -> [2010.07.20 23:28:42 | 000,641,536 | ---- | M | MD5 = F8652ABB8D613AFCF8CD47FE669F62F5] (OldTimer Tools)
comctl32.dll -> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll -> [2006.08.25 17:46:44 | 001,054,208 | ---- | M | MD5 = F64451D07B9368B46AB31172D56D1804] (Microsoft Corporation)
msscript.ocx -> C:\WINDOWS\system32\msscript.ocx -> [2004.08.03 23:01:18 | 000,102,400 | ---- | M | MD5 = 656524B4401F21E2929B78EF4C36DB27] (Microsoft Corporation)

[Win32 Services - Safe List]
(AntiVirService) Avira AntiVir Guard [Auto | Running] -> C:\Programme\Avira\AntiVir Desktop\avguard.exe -> [2010.04.01 13:33:15 | 000,267,432 | ---- | M | MD5 = BBC02905032D453C0E18D5110F841902] (Avira GmbH)
(AntiVirSchedulerService) Avira AntiVir Planer [Auto | Running] -> C:\Programme\Avira\AntiVir Desktop\sched.exe -> [2010.02.24 10:28:01 | 000,135,336 | ---- | M | MD5 = 9828FFE47FBEB08B509A7717E4F77CC7] (Avira GmbH)
(DAUpdaterSvc) Dragon Age: Origins - Content Updater [On_Demand | Stopped] -> G:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe -> [2009.07.26 07:43:14 | 000,025,832 | ---- | M | MD5 = 80861969541971176E005D2C09DAE851] (BioWare)
(FLEXnet Licensing Service) FLEXnet Licensing Service [On_Demand | Stopped] -> C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -> [2009.04.01 20:03:19 | 000,651,720 | ---- | M | MD5 = F76D04F7413B07DAA029F6520B64B4E8] (Macrovision Europe Ltd.)
(ATKKeyboardService) ATK Keyboard Service [Auto | Running] -> C:\WINDOWS\ATKKBService.exe -> [2005.10.18 15:00:10 | 000,241,152 | ---- | M | MD5 = FD2C83A58FEAB0751E723B1676BDBF46] (ASUSTeK COMPUTER INC.)
(ose) Office Source Engine [On_Demand | Stopped] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -> [2003.07.28 12:28:22 | 000,089,136 | ---- | M | MD5 = 7A56CF3E3F12E8AF599963B16F50FB6A] (Microsoft Corporation)

[Driver Services - Safe List]
(catchme) catchme [Kernel | On_Demand | Running] -> C:\omboFix\catchme.sys -> File not found
(avipbb) avipbb [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\avipbb.sys -> [2010.03.01 10:05:19 | 000,124,784 | ---- | M | MD5 = 524B9E78E396C00968C5629ED5BBFAB0] (Avira GmbH)
(avgntflt) avgntflt [File_System | Auto | Running] -> C:\WINDOWS\system32\drivers\avgntflt.sys -> [2010.02.16 14:24:01 | 000,060,936 | ---- | M | MD5 = A88D29D928AD2B830E87B53E3F9BC182] (Avira GmbH)
(nv) nv [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\nv4_mini.sys -> [2010.01.12 06:03:33 | 010,276,768 | ---- | M | MD5 = CB0CE8DE9F66A297CD86EB98921B8E58] (NVIDIA Corporation)
(atksgt) atksgt [Kernel | Auto | Running] -> C:\WINDOWS\system32\drivers\atksgt.sys -> [2009.06.26 01:38:17 | 000,281,760 | ---- | M | MD5 = F0D933B42CD0594048E4D5200AE9E417] ()
(lirsgt) lirsgt [Kernel | Auto | Running] -> C:\WINDOWS\system32\drivers\lirsgt.sys -> [2009.06.26 01:38:16 | 000,025,888 | ---- | M | MD5 = F8A7212D0864EF5E9185FB95E6623F4D] ()
(avgio) avgio [Kernel | System | Running] -> C:\Programme\Avira\AntiVir Desktop\avgio.sys -> [2009.05.11 12:49:19 | 000,011,608 | ---- | M | MD5 = 0B497C79824F8E1BF22FA6AACD3DE3A0] (Avira GmbH)
(ssmdrv) ssmdrv [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\ssmdrv.sys -> [2009.05.11 10:12:49 | 000,028,520 | ---- | M | MD5 = A36EE93698802CD899F98BFD553D8185] (Avira GmbH)
(gdrv) gdrv [Kernel | On_Demand | Stopped] -> C:\WINDOWS\gdrv.sys -> [2006.08.03 04:27:00 | 000,004,096 | ---- | M | MD5 = 36CF9048CEE590C13FA8F007D1CB45FF] ()
(EIO) EIO [Kernel | Auto | Running] -> C:\WINDOWS\system32\drivers\EIO.sys -> [2006.02.08 10:26:00 | 000,011,264 | R--- | M | MD5 = 6F41DA43AA4806A7BDBB2F9A8B05023E] (ASUSTeK Computer Inc.)
(asuskbnt) Enhanced Display Driver Helper Service [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\atkkbnt.sys -> [2005.10.18 15:01:38 | 000,011,008 | ---- | M | MD5 = F5C2CCDB273A546E9C3A15250F1D9165] (ASUSTeK COMPUTER INC.)
(nvraid) NVIDIA nForce(tm) RAID Class Driver [Kernel | Boot | Running] -> C:\WINDOWS\System32\DRIVERS\nvraid.sys -> [2005.05.17 11:45:12 | 000,076,288 | ---- | M | MD5 = 9C8A8E00648EAF7A1D794F7CFB25A6B4] (NVIDIA Corporation)
(nvatabus) nvatabus [Kernel | Boot | Running] -> C:\WINDOWS\System32\DRIVERS\nvatabus.sys -> [2005.05.17 11:45:08 | 000,092,800 | ---- | M | MD5 = DCE353985C988BFB7E84FD942068151F] (NVIDIA Corporation)
(nvnetbus) NVIDIA Network Bus Enumerator [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\nvnetbus.sys -> [2005.04.05 21:22:30 | 000,012,928 | R--- | M | MD5 = 5F9F545CC5904DD8765F84EE1D056406] (NVIDIA Corporation)
(NVENETFD) NVIDIA nForce Networking Controller Driver [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\NVENETFD.sys -> [2005.04.05 21:22:28 | 000,033,536 | R--- | M | MD5 = 720CC533EECB65553BD86B139CA04433] (NVIDIA Corporation)
(AmdK8) AMD-Prozessortreiber [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\AmdK8.sys -> [2005.03.09 15:53:00 | 000,043,008 | ---- | M | MD5 = 769844EB65DF6A62AA51B886290FE51D] (Advanced Micro Devices)
(SIS163u) SiS 163 usb Wireless LAN Adapter Driver [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\sis163u.sys -> [2004.12.29 09:34:10 | 000,167,424 | R--- | M | MD5 = 24C563C9AB67DB0D80070C8E0945FF87] (SiS Corporation)
(ALCXWDM) Service for Realtek AC97 Audio (WDM) [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\ALCXWDM.SYS -> [2004.12.22 11:07:12 | 002,304,320 | ---- | M | MD5 = F5D4D3899E16E1F75398297844386226] (Realtek Semiconductor Corp.)
(WlanUIB) NETGEAR 802.11b USB Driver [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\MA111nd5.sys -> [2004.09.29 11:31:54 | 000,666,624 | ---- | M | MD5 = 4AE844465723621C882E931690C2A1CB] ( )
(d347prt) d347prt [Kernel | Disabled | Stopped] -> C:\WINDOWS\System32\Drivers\d347prt.sys -> [2004.08.22 16:31:48 | 000,005,248 | ---- | M | MD5 = B49F79ACE459763F4E0380071BE9CB45] ( )
(d347bus) d347bus [Kernel | Disabled | Stopped] -> C:\WINDOWS\system32\DRIVERS\d347bus.sys -> [2004.08.22 16:31:10 | 000,155,136 | ---- | M | MD5 = 5776322F93CDB91086111F5FFBFDA2A0] ( )
(usbaudio) USB-Audiotreiber (WDM) [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\USBAUDIO.sys -> [2004.08.04 00:07:56 | 000,059,264 | ---- | M | MD5 = 45A0D14B26C35497AD93BCE7E15C9941] (Microsoft Corporation)
(rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\RTL8139.sys -> [2004.08.03 22:31:34 | 000,020,992 | ---- | M | MD5 = D507C1400284176573224903819FFDA3] (Realtek Semiconductor Corporation)
(irsir) Microsoft serieller Infrarottreiber [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\irsir.sys -> [2001.08.17 14:51:32 | 000,018,688 | ---- | M | MD5 = 0501F0B9AB08425F8C0EACBDCC04AA32] (Microsoft Corporation)

[Registry - Safe List]
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> ->
HKEY_LOCAL_MACHINE\: Main\\"Local Page" -> %SystemRoot%\system32\blank.htm ->
< Internet Explorer Settings [HKEY_USERS\.DEFAULT\] > -> ->
HKEY_USERS\.DEFAULT\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-18\] > -> ->
HKEY_USERS\S-1-5-18\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-19\] > -> ->
HKEY_USERS\S-1-5-19\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-20\] > -> ->
HKEY_USERS\S-1-5-20\: "ProxyEnable" -> 0 ->
< Internet Explorer Settings [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> ->
HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\: SearchURL\\"provider" -> ->
HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\: "ProxyEnable" -> 0 ->
< FireFox Settings [Prefs.js] > -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla\FireFox\Profiles\bqepw6mf.default\prefs.js ->
browser.search.selectedEngine -> "Google" ->
browser.startup.homepage -> "hxxp://www.google.de/" ->
< FireFox Settings [User.js] > -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla\FireFox\Profiles\bqepw6mf.default\user.js ->
< FireFox Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
HKLM\software\mozilla\Firefox\Extensions -> ->
HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions -> ->
HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions\\Components -> C:\PROGRAMME\MOZILLA FIREFOX\COMPONENTS\ [C:\PROGRAMME\MOZILLA FIREFOX\COMPONENTS\] -> [2010.07.15 21:35:58 | 000,000,000 | ---D | M]
HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions\\Plugins -> C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS\ [C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS\] -> [2009.11.22 21:40:23 | 000,000,000 | ---D | M]
< FireFox Extensions [User Folders] > ->
-> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\bqepw6mf.default\extensions -> [2010.07.20 20:12:42 | 000,000,000 | ---D | M]
No name found -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\bqepw6mf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} -> [2009.09.20 14:00:47 | 000,000,000 | ---D | M]
< FireFox Extensions [Program Folders] > ->
-> C:\Programme\Mozilla Firefox\extensions -> [2010.07.20 20:12:42 | 000,000,000 | ---D | M]
Skype extension for Firefox -> C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} -> [2010.03.13 19:33:52 | 000,000,000 | ---D | M]
< HOSTS File > ([2010.07.20 22:50:27 | 000,000,027 | ---- | M | MD5 = 6A4029CFF35FD4BA34C001C1ED5D9945] - 1 lines) -> C:\WINDOWS\system32\drivers\etc\hosts ->
Reset Hosts
127.0.0.1 localhost
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ->
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKLM] -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [Adobe PDF Reader] -> [2008.06.11 22:33:22 | 000,061,816 | ---- | M | MD5 = 648AB52693D42C015D6062583B48D786] (Adobe Systems Incorporated)
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} [HKLM] -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [Adobe PDF Link Helper] -> [2008.06.11 22:33:16 | 000,075,128 | ---- | M | MD5 = E96C752BBA0E22330A43258FC800200E] (Adobe Systems Incorporated)
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [HKLM] -> C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [SSVHelper Class] -> [2005.11.10 13:22:12 | 000,184,423 | ---- | M | MD5 = F01726F7CA8538FDD4663C9DB8FEAEDC] (Sun Microsystems, Inc.)
{AE7CD045-E861-484f-8273-0445EE161910} [HKLM] -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [Adobe PDF Conversion Toolbar Helper] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} [HKLM] -> C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [Google Toolbar Notifier BHO] -> [2009.07.28 13:57:32 | 000,668,656 | ---- | M | MD5 = D1585B06DED161E13B905DC4FFBF7F12] (Google Inc.)
{F4971EE7-DAA0-4053-9964-665D8EE6A077} [HKLM] -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [SmartSelect Class] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar ->
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" [HKLM] -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [Adobe PDF] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
< Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\ ->
ShellBrowser\\"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" [HKLM] -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [Adobe PDF] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
WebBrowser\\"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" [HKLM] -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [Adobe PDF] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
"Acrobat Assistant 8.0" -> C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe ["C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"] -> [2008.06.11 22:43:26 | 000,640,376 | ---- | M | MD5 = 0FE0EDF01CEA3BEB2E65A904BB87525E] (Adobe Systems Inc.)
"Adobe Acrobat Speed Launcher" -> C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe ["C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"] -> [2008.06.12 02:25:18 | 000,037,232 | ---- | M | MD5 = 35FD33EAE23AF69715EE3231A9F15B82] (Adobe Systems Incorporated)
"avgnt" -> C:\Programme\Avira\AntiVir Desktop\avgnt.exe ["C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min] -> [2010.03.02 11:28:23 | 000,282,792 | ---- | M | MD5 = 473B422FDA858E1C1164874E0A5B1116] (Avira GmbH)
"DAEMON Tools-1033" -> C:\Programme\D-Tools\daemon.exe ["C:\Programme\D-Tools\daemon.exe" -lang 1033] -> [2004.08.22 17:05:02 | 000,081,920 | ---- | M | MD5 = 804FBB66EC6CA862B840D173EFC638A7] (DAEMON'S HOME)
"NeroFilterCheck" -> C:\WINDOWS\system32\NeroCheck.exe [C:\WINDOWS\system32\NeroCheck.exe] -> [2001.07.09 10:50:42 | 000,155,648 | ---- | M | MD5 = 3E4C03CEFAD8DE135263236B61A49C90] (Ahead Software Gmbh)
"NvCplDaemon" -> C:\WINDOWS\System32\NvCpl.DLL [RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup] -> [2010.01.11 23:17:44 | 013,666,408 | ---- | M | MD5 = E48EDD7A58982F0EF3A9089002067200] (NVIDIA Corporation)
"NvMediaCenter" -> C:\WINDOWS\System32\NvMcTray.DLL [RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit] -> [2010.01.11 23:17:44 | 000,110,696 | ---- | M | MD5 = 35BBA975637D472A0DB145F6207FB28A] (NVIDIA Corporation)
< Run [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
"swg" -> C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe] -> [2009.07.28 13:57:32 | 000,039,408 | ---- | M | MD5 = 5D61BE7DB55B026A5D61A3EED09D0EAD] (Google Inc.)
< Administrator Startup Folder > -> C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart ->
< All Users Startup Folder > -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart ->
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe -> [2005.09.23 23:05:26 | 000,029,696 | ---- | M | MD5 = 43362B96870CE8649F4F2EC893DA93F0] (Adobe Systems Incorporated)
< Default User Startup Folder > -> C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart ->
< Simon Startup Folder > -> C:\Dokumente und Einstellungen\Simon\Startmenü\Programme\Autostart ->
< Software Policy Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer ->
< Software Policy Settings [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer ->
< CurrentVersion Policy Settings - Explorer [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"HonorAutoRunSetting" -> [1] -> File not found
\\"NoDriveAutoRun" -> [67108863] -> File not found
\\"NoDriveTypeAutoRun" -> [323] -> File not found
\\"NoDrives" -> [0] -> File not found
< CurrentVersion Policy Settings - System [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
< CurrentVersion Policy Settings [HKEY_USERS\.DEFAULT] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [323] -> File not found
\\"NoDriveAutoRun" -> [67108863] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\.DEFAULT] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-18] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [323] -> File not found
\\"NoDriveAutoRun" -> [67108863] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-18] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-19] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-20] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" -> [323] -> File not found
\\"NoDriveAutoRun" -> [67108863] -> File not found
\\"NoDrives" -> [0] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
< Internet Explorer Menu Extensions [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\Software\Microsoft\Internet Explorer\MenuExt\ ->
An vorhandene PDF-Datei anfügen -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
In Adobe PDF konvertieren -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
Linkziel an vorhandene PDF-Datei anhängen -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
Linkziel in Adobe PDF konvertieren -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html] -> [2008.06.11 22:42:44 | 000,345,480 | ---- | M | MD5 = F2DCB030FBDD320F858871515C18C5D1] (Adobe Systems Incorporated)
< Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ ->
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}:{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} [HKLM] -> C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll [Menu: Sun Java Konsole] -> [2005.11.10 13:22:12 | 000,069,746 | ---- | M | MD5 = D2CF6BB5E9020E6707B62575F8083954] (Sun Microsystems, Inc.)
< Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ ->
< Default Prefix > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
"" -> hxxp://
< Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 1 domain(s) found. ->
< Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ ->
{8AD9C840-044E-11D1-B3E9-00805F499D93} [HKLM] -> hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab [Java Plug-in 1.5.0_06] ->
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} [HKLM] -> hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab [Java Plug-in 1.5.0_06] ->
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [HKLM] -> hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab [Java Plug-in 1.5.0_06] ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} [HKLM] -> hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [Shockwave Flash Object] ->
DirectAnimation Java Classes [HKLM] -> file://C:\WINDOWS\Java\classes\dajava.cab [Reg Error: Key error.] ->
Microsoft XML Parser for Java [HKLM] -> file://C:\WINDOWS\Java\classes\xmldso.cab [Reg Error: Key error.] ->
< AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs ->
*AppInit_DLLs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls ->
C:\WINDOWS\system32\acaptuser32.dll -> C:\WINDOWS\system32\acaptuser32.dll -> [2008.06.11 23:43:32 | 000,111,992 | ---- | M | MD5 = B412D322235CA1D4AF85F2BB850C3FF5] (Adobe Systems, Inc.)
*MultiFile Done* -> ->
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell ->
Explorer.exe -> C:\WINDOWS\explorer.exe -> [2004.08.04 00:57:54 | 001,035,264 | ---- | M | MD5 = 22FE1BE02EADDE1632E478E4125639E0] (Microsoft Corporation)
*MultiFile Done* -> ->
< Domain Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List ->
< Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List ->
"C:\Programme\eMule\emule.exe" -> C:\Programme\eMule\emule.exe [C:\Programme\eMule\emule.exe:*:Enabled:eMule] -> [2006.09.14 16:15:24 | 005,001,216 | ---- | M | MD5 = CD303FAE5324C6C644CA223D395ABF79] (hxxp://www.emule-project.net)
"C:\Programme\Mozilla Firefox\firefox.exe" -> C:\Programme\Mozilla Firefox\firefox.exe [C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox] -> [2009.11.22 21:40:20 | 007,209,069 | ---- | M | MD5 = B8E1B08FD736DBAB8DBC850CC078E5CE] (Mozilla Corporation)
"C:\Programme\uTorrent\uTorrent.exe" -> C:\Programme\uTorrent\uTorrent.exe [C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent] -> [2009.12.28 20:07:33 | 000,289,584 | ---- | M | MD5 = 31AFABDB5E9560E014B14EA8EC1F3635] (BitTorrent, Inc.)
"C:\Programme\VLC\vlc.exe" -> C:\Programme\VLC\vlc.exe [C:\Programme\VLC\vlc.exe:*:Enabled:VLC media player] -> [2006.05.06 18:42:04 | 000,093,184 | ---- | M | MD5 = 046513904972DD573DC73E46530D2016] ()
"E:\spiele\Warcraft3\Warcraft III.exe" -> E:\spiele\Warcraft3\Warcraft III.exe [E:\spiele\Warcraft3\Warcraft III.exe:*

isabled:Warcraft III] -> [2003.08.19 21:43:20 | 000,274,432 | ---- | M | MD5 = FCF33A18C6F893B4C39F6E15FF3A29E8] (Blizzard Entertainment)
"G:\Spiele\Anno\tools\Anno4Web.exe" -> G:\Spiele\Anno\tools\Anno4Web.exe [G:\Spiele\Anno\tools\Anno4Web.exe:*

isabled:Anno4Web] -> [2009.05.23 17:48:00 | 001,320,232 | ---- | M | MD5 = 3C634E58FB2364CE37A2918D58BF770E] ()
"G:\Spiele\Dragon Age\bin_ship\daorigins.exe" -> G:\Spiele\Dragon Age\bin_ship\daorigins.exe [G:\Spiele\Dragon Age\bin_ship\daorigins.exe:*:Enabled

ragon Age Origins Game] -> [2009.11.02 09:57:00 | 009,909,480 | ---- | M | MD5 = 5DB9FAA9FFAC813D7788A8575D2AD45A] (BioWare)
"G:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe" -> G:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe [G:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabled

ragon Age Origins Updater] -> [2009.07.26 07:43:14 | 000,025,832 | ---- | M | MD5 = 80861969541971176E005D2C09DAE851] (BioWare)
"G:\Spiele\Dragon Age\DAOriginsLauncher.exe" -> G:\Spiele\Dragon Age\DAOriginsLauncher.exe [G:\Spiele\Dragon Age\DAOriginsLauncher.exe:*:Enabled

ragon Age Origins Launcher] -> [2009.08.10 11:59:08 | 001,246,440 | ---- | M | MD5 = 2F2EF80A4DB64D525D13E4B6C5F41BE2] (BioWare)
"G:\Spiele\MoM IME\Server\MoMIMEServer.exe" -> G:\Spiele\MoM IME\Server\MoMIMEServer.exe [G:\Spiele\MoM IME\Server\MoMIMEServer.exe:*:Enabled:MoMIMEServer] -> [2008.03.24 20:43:52 | 001,118,208 | ---- | M | MD5 = 79954A90C1ED1632B7291EB2F1B45844] ()
"G:\Spiele\unreal\Binaries\UT3.exe" -> G:\Spiele\unreal\Binaries\UT3.exe [G:\Spiele\unreal\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3] -> [2007.10.21 04:20:34 | 028,064,848 | R--- | M | MD5 = 1AE7E62B02A74BA352A6095C29853BB5] ()
< SafeBoot AlternateShell [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot ->
< CDROM Autorun Setting [HKEY_LOCAL_MACHINE]> -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ->
"AutoRun" -> 1 ->
"DisplayName" -> CD-ROM-Laufwerktreiber ->
"ImagePath" -> [System32\DRIVERS\cdrom.sys] -> File not found
< Drives with AutoRun files > -> ->
C:\AUTOEXEC.BAT [] -> C:\AUTOEXEC.BAT [ NTFS ] -> [2006.08.03 04:21:37 | 000,000,000 | ---- | M | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
D:\AUTOEXEC.BAT [] -> D:\AUTOEXEC.BAT [ NTFS ] -> [2006.04.17 19:29:09 | 000,000,000 | ---- | M | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
< MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ->
< Registry Shell Spawning - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command ->
comfile [open] -> "%1" %* ->
exefile [open] -> "%1" %* ->
< File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ ->
.com [@ = ComFile] -> "%1" %* ->
.exe [@ = exefile] -> "%1" %* ->

[Registry - Additional Scans - Safe List]
< ActiveX StubPath [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{08B0E5C0-4FCB-11CF-AAA5-00401C608555} [HKLM] -> Reg Error: Key error. [(default): Internet Explorer Classes for Java; IsInstalled: 1] -> File not found
{10072CEC-8CC1-11D1-986E-00A0C955B42F} [HKLM] -> Reg Error: Key error. [(default): Vektorgrafik-Rendering (VML); IsInstalled: 01 00 00 00 [binary data]] -> File not found
{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} [StubPath] -> [ComponentID: NetShow; IsInstalled: 1] ->
{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [StubPath] -> [(default): Microsoft Windows Media Player 6.4; IsInstalled: 1] ->
{283807B5-2C60-11D0-A31D-00AA00B92C03} [HKLM] -> C:\WINDOWS\system32\danim.dll [(default): DirectAnimation; IsInstalled: 1] -> [2010.04.16 17:35:12 | 001,056,256 | ---- | M | MD5 = 50443A12648749732B796F398FA6EDF0] (Microsoft Corporation)
{2A3320D6-C805-4280-B423-B665BDE33D8F} [HKLM] -> Reg Error: Key error. [(default): Microsoft .NET Framework 1.1 Security Update (KB979906); IsInstalled: 1] -> File not found
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} [StubPath] -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [(default): Themes Setup; IsInstalled: 1] ->
{36f8ec70-c29a-11d1-b5c7-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Dynamic HTML-Datenbindung für Java; IsInstalled: 1] -> File not found
{3af36230-a269-11d1-b5bf-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Offlinebrowsingpaket; IsInstalled: 1] -> File not found
{3bf42070-b3b1-11d1-b5c5-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Uniscribe; IsInstalled: 1] -> File not found
{411EDCF7-755D-414E-A74B-3DCD6583F589} [HKLM] -> Reg Error: Key error. [(default): Microsoft .NET Framework 1.1 Service Pack 1 (KB867460); IsInstalled: 1] -> File not found
{4278c270-a269-11d1-b5bf-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Erweitertes Authoring; IsInstalled: 1] -> File not found
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} [StubPath] -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [(default): Microsoft Outlook Express 6; IsInstalled: 1] ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [(default): NetMeeting 3.01; IsInstalled: 01 00 00 00 [binary data]] ->
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(default): DirectShow; IsInstalled: 1] -> File not found
{44BBA855-CC51-11CF-AAFA-00AA00B6015F} [HKLM] -> Reg Error: Key error. [(default): DirectDrawEx; IsInstalled: 1] -> File not found
{45ea75a0-a269-11d1-b5bf-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): Internet Explorer-Hilfe; IsInstalled: 1] -> File not found
{4f216970-c90c-11d1-b5c7-0000f8051515} [HKLM] -> Reg Error: Key error. [(default): DirectAnimation Java Classes; IsInstalled: 1] -> File not found
{4f645220-306d-11d2-995d-00c04f98bbc9} [HKLM] -> Reg Error: Key error. [(default): Microsoft Windows Script 5.6; IsInstalled: 1] -> File not found
{5056b317-8d4c-43ee-8543-b9d1e234b8f4} [HKLM] -> Reg Error: Key error. [(default): Sicherheitsupdate für Windows XP (KB923789); IsInstalled: 1] -> File not found
{5945c046-1e7d-11d1-bc44-00c04fd912be} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [(default): Windows Messenger 4.7; IsInstalled: 1] ->
{5A8D6EE0-3E18-11D0-821E-444553540000} [HKLM] -> Reg Error: Key error. [ComponentID: ICW; IsInstalled: 1] -> File not found
{5fd399c0-a70a-11d1-9948-00c04f98bbc9} [HKLM] -> Reg Error: Key error. [(default): Internet Explorer Setup Tools; IsInstalled: 1] -> File not found
{6BF52A52-394A-11d3-B153-00C04F79FAA6} [StubPath] -> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [(default): Microsoft Windows Media Player; IsInstalled: 1] ->
{6fab99d0-bab8-11d1-994a-00c04f98bbc9} [HKLM] -> Reg Error: Key error. [(default): Zugang zu MSN Site; IsInstalled: 1] -> File not found
{7131646D-CD3C-40F4-97B9-CD9E4E6262EF} [HKLM] -> Reg Error: Key error. [(default): .NET Framework] -> File not found
{73FA19D0-2D75-11D2-995D-00C04F98BBC9} [StubPath] -> [(default): Webordner; IsInstalled: 1] ->
{7790769C-0471-11d2-AF11-00C04FA35D02} [StubPath] -> "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [(default): Adressbuch 6; IsInstalled: 1] ->
{89820200-ECBD-11cf-8B85-00AA005B4340} [StubPath] -> regsvr32.exe /s /n /i:U shell32.dll [(default): Windows Desktop-Update; IsInstalled: 1] ->
{89820200-ECBD-11cf-8B85-00AA005B4383} [StubPath] -> %SystemRoot%\system32\ie4uinit.exe [(default): Internet Explorer 6; IsInstalled: 1] ->
{89B4C1CD-B018-4511-B0A1-5476DBF70820} [StubPath] -> C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install [ComponentID: DOTNETFRAMEWORKS; IsInstalled: 1] ->
{9381D8F2-0288-11D0-9501-00AA00B911A5} [HKLM] -> Reg Error: Key error. [(default): Dynamic HTML-Datenbindung; IsInstalled: 1] -> File not found
{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} [HKLM] -> Reg Error: Key error. [(default): .NET Framework] -> File not found
{C9E9A340-D1F1-11D0-821E-444553540600} [HKLM] -> Reg Error: Key error. [(default): Internet Explorer-Hauptschriftarten; IsInstalled: 1] -> File not found
{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} [HKLM] -> Reg Error: Key error. [(default): .NET Framework] -> File not found
{CC2A9BA0-3BDD-11D0-821E-444553540000} [HKLM] -> Reg Error: Key error. [(default): Taskplaner; IsInstalled: 1] -> File not found
{CDD7975E-60F8-41d5-8149-19E51D6F71D0} [HKLM] -> Reg Error: Key error. [ComponentID: Windows Movie Maker v2.1; IsInstalled: 01 00 00 00 [binary data]] -> File not found
{D27CDB6E-AE6D-11cf-96B8-444553540000} [HKLM] -> C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx [(default): Shockwave Flash; IsInstalled: 01 00 00 00 [binary data]] -> [2006.07.27 20:02:42 | 000,857,720 | R--- | M | MD5 = B729BA1592ACACB47F2B06DD3D5753FA] (Macromedia, Inc.)
{de5aed00-a4bf-11d1-9948-00c04f98bbc9} [HKLM] -> Reg Error: Key error. [(default): HTML-Hilfe; IsInstalled: 1] -> File not found
{E92B03AB-B707-11d2-9CBD-0000F87A369E} [HKLM] -> Reg Error: Key error. [(default): Active Directory Service Interface; IsInstalled: 01 00 00 00 [binary data]] -> File not found
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} [StubPath] -> C:\WINDOWS\inf\unregmp2.exe /ShowWMP [(default): Windows Media Player; IsInstalled: 0] ->
>{26923b43-4d38-484f-9b9e-de460746276c} [StubPath] -> %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [(default): Internet Explorer; IsInstalled: 1] ->
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS [StubPath] -> RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [(default): Browseranpassungen; IsInstalled: 1] ->
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} [StubPath] -> %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [(default): Outlook Express; IsInstalled: 1] ->
< ActiveX StubPath [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< ActiveX StubPath [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Active Setup\Installed Components\ ->
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{44BBA848-CC51-11CF-AAFA-00AA00B6015C} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{5945c046-1e7d-11d1-bc44-00c04fd912be} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{73FA19D0-2D75-11D2-995D-00C04F98BBC9} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{7790769C-0471-11d2-AF11-00C04FA35D02} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{89820200-ECBD-11cf-8B85-00AA005B4340} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{89820200-ECBD-11cf-8B85-00AA005B4383} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
{89B4C1CD-B018-4511-B0A1-5476DBF70820} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
>{26923b43-4d38-484f-9b9e-de460746276c} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
InitiallyClear [HKLM] -> Reg Error: Key error. [(no name)] -> File not found
< App Paths [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ ->
7zFM.exe -> C:\Programme\7-Zip\7zFM.exe [C:\Programme\7-Zip\7zFM.exe] -> [2006.05.14 06:24:50 | 000,300,544 | ---- | M | MD5 = 7B1395222C1E581F95D5D829466DEE80] ()
Acrobat.exe -> C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat.exe [C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat.exe] -> [2008.06.12 02:25:18 | 000,353,640 | ---- | M | MD5 = 1D281C5353D1B12AFB9C4A4AE61E5675] (Adobe Systems Incorporated)
AcrobatInfo.exe -> C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcrobatInfo.exe [C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcrobatInfo.exe] -> [2008.06.11 23:18:46 | 000,014,704 | ---- | M | MD5 = 81AFD3AF381A4B7DB1800CB2CE8F8F6C] (Adobe Systems Incorporated)
AcroDist.exe -> C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrodist.exe [C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcroDist.exe] -> [2008.06.11 22:43:20 | 000,148,864 | ---- | M | MD5 = F101EC2ABCDE12CE4E81EEF13A32E1D4] (Adobe Systems Incorporated.)
AcroRd32.exe -> C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe [C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe] -> [2006.05.17 00:15:10 | 000,071,288 | ---- | M | MD5 = 6C37AD8C2212D3DDC456BB48A3AA398E] (Adobe Systems Incorporated)
BackItUp.EXE -> C:\Programme\Ahead\Nero BackItUp\BackItUp.exe [C:\Programme\Ahead\Nero BackItUp\BackItUp.exe] -> [2004.03.02 17:22:00 | 004,272,196 | ---- | M | MD5 = D07F9ED489D917D891A7023A4EB65491] (Ahead Software AG)
bckgzm.exe -> C:\Programme\MSN Gaming Zone\Windows\bckgzm.exe [C:\Programme\MSN Gaming Zone\Windows\bckgzm.exe] -> [2001.08.18 21:00:00 | 000,042,577 | ---- | M | MD5 = 201CA5901895B439557C945A73F213FD] (Microsoft Corporation)
ccleaner.exe -> C:\Programme\CCleaner\CCleaner.exe [C:\Programme\CCleaner\ccleaner.exe] -> [2010.06.23 23:07:14 | 001,699,128 | ---- | M | MD5 = 33EF7A3E3B2004E9A225AF3D98D5BC21] (Piriform Ltd)
chkrzm.exe -> C:\Programme\MSN Gaming Zone\Windows\chkrzm.exe [C:\Programme\MSN Gaming Zone\Windows\chkrzm.exe] -> [2001.08.18 21:00:00 | 000,042,575 | ---- | M | MD5 = 5CB19E77D8D7EDE3F803B52D3C8CDE16] (Microsoft Corporation)
combofix.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\omboFix.exe [C:\Dokumente und Einstellungen\Simon\Desktop\omboFix.exe] -> [2010.07.20 22:36:38 | 003,739,568 | R--- | M | MD5 = 43DBFD35873026F8E1FAAB099F1EF5DD] ()
CONF.EXE -> C:\Programme\NetMeeting\conf.exe [C:\Programme\NetMeeting\conf.exe] -> [2004.08.04 00:57:50 | 001,040,384 | ---- | M | MD5 = 0E71899CD0C9A97264210CD7A995C02C] (Microsoft Corporation)
dialer.exe -> C:\Programme\Windows NT\dialer.exe [C:\Programme\Windows NT\dialer.exe] -> [2004.08.04 00:57:50 | 000,545,280 | ---- | M | MD5 = 3F6B0F737E89237A81DE049405F5EF66] (Microsoft Corporation)
firefox.exe -> C:\Programme\Mozilla Firefox\firefox.exe [C:\Programme\Mozilla Firefox\firefox.exe] -> [2009.11.22 21:40:20 | 007,209,069 | ---- | M | MD5 = B8E1B08FD736DBAB8DBC850CC078E5CE] (Mozilla Corporation)
HELPCTR.EXE -> C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe [%Systemroot%\PCHealth\HelpCtr\Binaries\HelpCtr.exe] -> [2004.08.04 00:57:56 | 000,768,512 | ---- | M | MD5 = CFE3E13971893529E319DF3E81966F4B] (Microsoft Corporation)
hrtzzm.exe -> C:\Programme\MSN Gaming Zone\Windows\hrtzzm.exe [C:\Programme\MSN Gaming Zone\Windows\hrtzzm.exe] -> [2001.08.18 21:00:00 | 000,042,573 | ---- | M | MD5 = 3889F32864A1BCB40B52BAB8DAE7CD79] (Microsoft Corporation)
hypertrm.exe -> C:\Programme\Windows NT\hypertrm.exe ["C:\Programme\Windows NT\hypertrm.exe"] -> [2001.08.18 21:00:00 | 000,028,160 | ---- | M | MD5 = 8430D122A2889AEF9F2783B70A1312F0] (Hilgraeve, Inc.)
ICWCONN1.EXE -> C:\Programme\Internet Explorer\Connection Wizard\ICWCONN1.EXE ["C:\Programme\Internet Explorer\Connection Wizard\ICWCONN1.EXE"] -> [2004.08.04 00:57:58 | 000,218,624 | ---- | M | MD5 = 829018AF056D7F92DB6FA8B41CF121B8] (Microsoft Corporation)
ICWCONN2.EXE -> C:\Programme\Internet Explorer\Connection Wizard\ICWCONN2.EXE ["C:\Programme\Internet Explorer\Connection Wizard\ICWCONN2.EXE"] -> [2004.08.04 00:57:58 | 000,086,016 | ---- | M | MD5 = 138AEF9F37D906EE48390C2AC902B08A] (Microsoft Corporation)
ImageDrive.exe -> C:\Programme\Ahead\ImageDrive\ImageDrive.exe [C:\Programme\Ahead\ImageDrive\ImageDrive.exe] -> [2004.03.03 20:49:32 | 000,774,223 | ---- | M | MD5 = F61707ACBEE496ED6C65498608DF37F5] (Ahead Software AG)
INETWIZ.EXE -> C:\Programme\Internet Explorer\Connection Wizard\INETWIZ.EXE ["C:\Programme\Internet Explorer\Connection Wizard\INETWIZ.EXE"] -> [2004.08.04 00:57:58 | 000,020,480 | ---- | M | MD5 = 11682CEDC6DEF2C1499E032DD08AF0BF] (Microsoft Corporation)
install.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
ISIGNUP.EXE -> C:\Programme\Internet Explorer\Connection Wizard\ISIGNUP.EXE ["C:\Programme\Internet Explorer\Connection Wizard\ISIGNUP.EXE"] -> [2001.08.18 21:00:00 | 000,016,384 | ---- | M | MD5 = F692F7AAA0A5C08D7C86E9EB799D4FE8] (Microsoft Corporation)
javaws.exe -> C:\Programme\Java\jre1.5.0_06\bin\javaws.exe [C:\Programme\Java\jre1.5.0_06\bin\javaws.exe] -> [2005.11.10 13:03:54 | 000,127,078 | ---- | M | MD5 = 5A0C9DFEF15991C51758B1D69D6A565C] (Sun Microsystems, Inc.)
mbam.exe -> C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [C:\Programme\Malwarebytes' Anti-Malware\mbam.exe] -> [2010.04.29 12:19:18 | 001,090,952 | ---- | M | MD5 = 47EA3CF0F509480554A058C6D7641ED0] (Malwarebytes Corporation)
migwiz.exe -> C:\WINDOWS\system32\usmt\migwiz.exe [%SystemRoot%\system32\usmt\migwiz.exe] -> [2004.08.04 00:58:02 | 000,247,296 | ---- | M | MD5 = 9C9087A36D4944A732F5F9A3E391F916] (Microsoft Corporation)
moviemk.exe -> C:\Programme\Movie Maker\moviemk.exe [C:\Programme\Movie Maker\moviemk.exe] -> [2009.10.23 16:27:15 | 003,555,328 | ---- | M | MD5 = 4B630771D6394393D1EFFE961D00D312] (Microsoft Corporation)
mplayer2.exe -> C:\Programme\Windows Media Player\mplayer2.exe ["C:\Programme\Windows Media Player\mplayer2.exe"] -> [2004.08.04 00:58:04 | 000,004,639 | ---- | M | MD5 = A966C655060A31DD25CE3BDE33D8F717] ()
mplayerc.exe -> C:\Programme\Real Alternative\Media Player Classic\mplayerc.exe ["C:\Programme\Real Alternative\Media Player Classic\mplayerc.exe"] -> [2008.09.29 19:17:08 | 004,382,720 | ---- | M | MD5 = 63B05ABA39A0F3D1777E17452FE5D471] (Gabest)
MSCONFIG.EXE -> C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe [%systemroot%\pchealth\helpctr\Binaries\MSCONFIG.EXE] -> [2004.08.04 00:58:06 | 000,160,768 | ---- | M | MD5 = AE9CF305DCE7646D0CBAF8AB8D114E33] (Microsoft Corporation)
msimn.exe -> C:\Programme\Outlook Express\msimn.exe [%ProgramFiles%\Outlook Express\msimn.exe] -> [2004.08.04 00:58:06 | 000,060,416 | ---- | M | MD5 = 2BA53E3D0EC9F43A156D31C6F5829243] (Microsoft Corporation)
msinfo32.exe -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\msinfo32.exe [C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSInfo32.exe] -> [2001.08.18 21:00:00 | 000,040,448 | ---- | M | MD5 = 7A4FB4C5ABEB89628D69AEC1BFD68449] (Microsoft Corporation)
MSN6.EXE -> C:\Programme\MSN\MSNCoreFiles\msn6.exe [C:\Programme\MSN\MSNCoreFiles\MSN6.exe] -> [2002.03.26 16:32:56 | 000,090,112 | ---- | M | MD5 = CC06FD54AF050200227A9FE71A152785] (Microsoft Corporation)
MsoHtmEd.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
msoxmled.exe -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLED.EXE [C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLED.EXE] -> [2003.07.14 22:45:12 | 000,055,360 | ---- | M | MD5 = 02A96B3890D0E10418FAA8D4AECC872A] (Microsoft Corporation)
mspview.exe -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\MODI\11.0\MSPVIEW.EXE [C:\PROGRA~1\GEMEIN~1\MICROS~1\MODI\11.0\MSPVIEW.EXE] -> [2003.06.19 16:05:50 | 000,364,648 | ---- | M | MD5 = 7A38506BAD57D1C62CAF37883EBB82B2] (Microsoft Corporation)
NCoverEd.exe -> C:\Programme\Ahead\CoverDesigner\CoverDes.exe [C:\Programme\Ahead\CoverDesigner\CoverDes.exe] -> [2004.02.05 19:51:34 | 002,215,936 | ---- | M | MD5 = 3291C7BE9D5247F44F53F212E167AA6C] (Ahead Software AG)
nero.exe -> C:\Programme\Ahead\Nero\nero.exe [C:\Programme\Ahead\nero\nero.exe] -> [2004.03.16 17:52:14 | 013,983,802 | ---- | M | MD5 = 9198801B2B1D6B78DB273FCDF0AD56EF] (Ahead Software AG)
NeroStartSmart.exe -> C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe [C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe] -> [2004.03.12 14:55:48 | 002,592,845 | ---- | M | MD5 = F818B271C55A39BB8AF2F162311B9764] (Ahead Software AG)
ois.exe -> C:\Programme\Microsoft Office\OFFICE11\OIS.EXE [C:\PROGRA~1\MICROS~2\OFFICE11\OIS.EXE] -> [2003.07.15 03:14:26 | 000,283,696 | ---- | M | MD5 = 3FB3FC40F386D3129FA8B9A1818D4E38] (Microsoft Corporation)
pbrush.exe -> C:\WINDOWS\system32\mspaint.exe [%SystemRoot%\system32\mspaint.exe] -> [2009.12.17 09:57:56 | 000,346,624 | ---- | M | MD5 = 48CADCA110092698EA2A4772B63B47A3] (Microsoft Corporation)
PhotoScape.exe -> C:\Programme\PhotoScape\PhotoScape.exe ["C:\Programme\PhotoScape\PhotoScape.exe"] -> [2009.08.28 03:47:44 | 006,168,576 | ---- | M | MD5 = 7B26C7DDE6539F26B0B61A3165C7C08E] ()
pinball.exe -> C:\Programme\Windows NT\Pinball\pinball.exe [C:\Programme\Windows NT\Pinball\pinball.exe] -> [2004.08.04 00:58:08 | 000,282,624 | ---- | M | MD5 = 00245F511450AA6EA924FED577F2430F] (Cinematronics)
powerpnt.exe -> C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE [C:\PROGRA~1\MICROS~2\OFFICE11\POWERPNT.EXE] -> [2003.07.30 12:40:40 | 006,133,312 | ---- | M | MD5 = 67BBE83CA0EC529DFBC8BD4FDA2C5F3F] (Microsoft Corporation)
rvsezm.exe -> C:\Programme\MSN Gaming Zone\Windows\Rvsezm.exe [C:\Programme\MSN Gaming Zone\Windows\rvsezm.exe] -> [2001.08.18 21:00:00 | 000,042,574 | ---- | M | MD5 = 155494D43CEDCCF40760ACB148A303E3] (Microsoft Corporation)
setup.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
shvlzm.exe -> C:\Programme\MSN Gaming Zone\Windows\shvlzm.exe [C:\Programme\MSN Gaming Zone\Windows\shvlzm.exe] -> [2001.08.18 21:00:00 | 000,042,573 | ---- | M | MD5 = 0C06802AE1870C4143021803079FCC99] (Microsoft Corporation)
Skatprof.exe -> e:\spiele\skat\Skatprof.exe [e:\spiele\skat\Skatprof.exe] -> [2002.10.12 19:23:24 | 002,187,264 | ---- | M | MD5 = A8F0FA152CE69330594B363F44989AB4] (Uwe Rosenke & Ch. Kreutzberg GbR)
soundman.exe -> C:\WINDOWS\SOUNDMAN.EXE [C:\WINDOWS\soundman.exe] -> [2004.12.22 11:09:44 | 000,077,824 | ---- | M | MD5 = 5077F7F5841A0CAC7D468818C7596624] (Realtek Semiconductor Corp.)
table30.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
wab.exe -> C:\Programme\Outlook Express\wab.exe [%ProgramFiles%\Outlook Express\wab.exe] -> [2004.08.04 00:58:18 | 000,046,080 | ---- | M | MD5 = D934C6BA786DDD386765082761E750CB] (Microsoft Corporation)
wabmig.exe -> C:\Programme\Outlook Express\wabmig.exe [%ProgramFiles%\Outlook Express\wabmig.exe] -> [2004.08.04 00:58:18 | 000,030,208 | ---- | M | MD5 = C14570BD2C132A26575E1F82152EB9B3] (Microsoft Corporation)
winnt32.exe -> Reg Error: Value error. [Reg Error: Value error.] -> File not found
Winword.exe -> C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE [C:\PROGRA~1\MICROS~2\OFFICE11\WINWORD.EXE] -> [2003.08.06 13:24:20 | 012,037,688 | ---- | M | MD5 = 1EEA7DD2F1EA6EFEF380B99A90228D2F] (Microsoft Corporation)
WMPBurn.exe -> C:\Programme\Ahead\WMPBurn\WMPBurn.exe [C:\Programme\Ahead\WMPBurn\WMPBurn.exe] -> [2004.01.08 16:19:24 | 001,265,664 | ---- | M | MD5 = 095AFAB8590191E9C801A795D2EBA6C9] (Ahead Software AG)
wmplayer.exe -> C:\Programme\Windows Media Player\wmplayer.exe [C:\Programme\Windows Media Player\wmplayer.exe] -> [2004.08.04 00:58:22 | 000,073,728 | ---- | M | MD5 = CC01CCC8273D09B13ECCEE861D929A53] (Microsoft Corporation)
WORDPAD.EXE -> C:\Programme\Windows NT\Accessories\WORDPAD.EXE ["%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"] -> File not found
WRITE.EXE -> C:\Programme\Windows NT\Zubehör\WORDPAD.EXE ["%ProgramFiles%\Windows NT\Zubehör\WORDPAD.EXE"] -> [2008.04.21 23:25:34 | 000,217,600 | ---- | M | MD5 = 28B2DC3D91F5D8C8313A67AAEFADCA69] (Microsoft Corporation)
XPSViewer.exe -> C:\WINDOWS\System32\XPSViewer\XPSViewer.exe ["c:\WINDOWS\system32\XPSViewer\XPSViewer.exe"] -> [2008.07.29 21:26:06 | 000,301,568 | ---- | M | MD5 = D14A3D769A9B831D82021DBC1B7DB844] (Microsoft Corporation)
< Approved Shell Extensions [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved ->
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" [HKLM] -> C:\Programme\NVIDIA Corporation\nView\nvShell.dll [Desktop Explorer] -> [2010.01.07 00:27:48 | 000,473,704 | ---- | M | MD5 = 8A7407F993CF0CE1F840ACB63521FBF7] ()
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" [HKLM] -> C:\Programme\NVIDIA Corporation\nView\nvShell.dll [Desktop Explorer Menu] -> [2010.01.07 00:27:48 | 000,473,704 | ---- | M | MD5 = 8A7407F993CF0CE1F840ACB63521FBF7] ()
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" [HKLM] -> C:\Programme\NVIDIA Corporation\nView\nvShell.dll [nView Desktop Context Menu] -> [2010.01.07 00:27:48 | 000,473,704 | ---- | M | MD5 = 8A7407F993CF0CE1F840ACB63521FBF7] ()
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}" [HKLM] -> C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Microsoft Datenverknüpfung] -> [2004.08.04 00:57:32 | 000,487,424 | ---- | M | MD5 = 56AB2A07ADDE70CF9FEF6CC08D39D925] (Microsoft Corporation)
"{23170F69-40C1-278A-1000-000100020000}" [HKLM] -> C:\Programme\7-Zip\7-zip.dll [7-Zip Shell Extension] -> [2006.05.14 06:23:40 | 000,138,752 | ---- | M | MD5 = 328C110EC057C7E058471E4B274CD6A2] ()
"{2F860D81-AF3C-11D4-BDB3-00E0987D8540}" [HKLM] -> C:\Programme\UltimateZip 2007\uzshlex.dll [UltimateZip Shell Extension] -> [2005.04.10 05:16:20 | 000,424,448 | ---- | M | MD5 = 49AAFF8A8B0343D9C400D0C80CB44D88] ()
"{2F860D82-AF3C-11D4-BDB3-00E0987D8540}" [HKLM] -> C:\Programme\UltimateZip 2007\uzshldr.dll [UltimateZip Drag Drop Handler] -> [2005.04.10 07:06:18 | 000,563,200 | ---- | M | MD5 = 0FE01C1C5761D53BF59FDE2F8FF17D07] ()
"{32683183-48a0-441b-a342-7c2a440a9478}" [HKLM] -> Reg Error: Key error. [Media Band] -> File not found
"{32714800-2E5F-11d0-8B85-00AA0044F941}" [HKLM] -> C:\Programme\Outlook Express\wabfind.dll [&Nach Personen...] -> [2004.08.04 00:57:38 | 000,032,768 | ---- | M | MD5 = 4D06E3EA878160EFF60B87DE09EEDF42] (Microsoft Corporation)
"{42042206-2D85-11D3-8CFF-005004838597}" [HKLM] -> C:\Programme\Microsoft Office\OFFICE11\MSOHEV.DLL [Microsoft Office HTML Icon Handler] -> [2003.07.14 22:52:58 | 000,067,128 | ---- | M | MD5 = 165AE7A443F2139DD2C078AD87699F91] (Microsoft Corporation)
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" [HKLM] -> [CPL-Erweiterung für Anzeigeverschiebung] -> File not found
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" [HKLM] -> C:\Programme\Avira\AntiVir Desktop\shlext.dll [Shell Extension for Malware scanning] -> [2010.02.02 13:53:52 | 000,086,376 | ---- | M | MD5 = 902C61F27C86B4A0C0BFF31F154DDBEB] (Avira GmbH)
"{764BF0E1-F219-11ce-972D-00AA00A14F56}" [HKLM] -> Reg Error: Key error. [Shellerweiterungen für die Dateikomprimierung] -> File not found
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" [HKLM] -> Reg Error: Key error. [Kontextmenü für die Verschlüsselung] -> File not found
"{88895560-9AA2-1069-930E-00AA0030EBC8}" [HKLM] -> C:\WINDOWS\system32\hticons.dll [Erweiterung für HyperTerminal-Icons] -> [2001.08.18 21:00:00 | 000,044,544 | ---- | M | MD5 = A0273EDC903D503BE8747A1DB6928879] (Hilgraeve, Inc.)
"{A70C977A-BF00-412C-90B7-034C51DA2439}" [HKLM] -> C:\WINDOWS\system32\nvcpl.dll [NvCpl DesktopContext Class] -> [2010.01.11 23:17:44 | 013,666,408 | ---- | M | MD5 = E48EDD7A58982F0EF3A9089002067200] (NVIDIA Corporation)
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}" [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL [Webordner] -> [2003.07.11 02:15:48 | 001,292,872 | ---- | M | MD5 = BDBF48D13C5343CCED93E675EFFDB72C] (Microsoft Corporation)
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" [HKLM] -> C:\Programme\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu.dll [Adobe.Acrobat.ContextMenu] -> [2008.06.11 23:34:14 | 000,693,632 | ---- | M | MD5 = 510325E830BC5F2A2D93A11924989DE0] (Adobe Systems Inc.)
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}" [HKLM] -> C:\WINDOWS\System32\ieframe.dll [InternetShortcut] -> File not found
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" [HKLM] -> C:\WINDOWS\system32\nvcpl.dll [Play on my TV helper] -> [2010.01.11 23:17:44 | 013,666,408 | ---- | M | MD5 = E48EDD7A58982F0EF3A9089002067200] (NVIDIA Corporation)
< Approved Shell Extensions [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ ->
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL [Webordner] -> [2003.07.11 02:15:48 | 001,292,872 | ---- | M | MD5 = BDBF48D13C5343CCED93E675EFFDB72C] (Microsoft Corporation)
< Disabled MSConfig Folder Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\ ->
C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe -> [2005.09.23 23:05:26 | 000,029,696 | ---- | M | MD5 = 43362B96870CE8649F4F2EC893DA93F0] (Adobe Systems Incorporated)
< Disabled MSConfig Registry Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ ->
NvCplDaemon hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> -> File not found
NvMediaCenter hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> -> File not found
NVRaidService hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> -> File not found
SoundMan hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> C:\WINDOWS\SOUNDMAN.EXE -> [2004.12.22 11:09:44 | 000,077,824 | ---- | M | MD5 = 5077F7F5841A0CAC7D468818C7596624] (Realtek Semiconductor Corp.)
< Disabled MSConfig State [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state ->
"bootini" -> 0 ->
"services" -> 0 ->
"startup" -> 2 ->
"system.ini" -> 0 ->
"win.ini" -> 0 ->
< Drivers32 [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 ->
"msacm.l3acm" -> C:\WINDOWS\system32\l3codeca.acm [C:\WINDOWS\System32\l3codeca.acm] -> [2010.01.29 16:43:35 | 000,307,260 | ---- | M | MD5 = BBD34DCBCEC28E415F634E03C0AB4DF4] (Fraunhofer Institut Integrierte Schaltungen IIS)
"msacm.sl_anet" -> C:\WINDOWS\System32\sl_anet.acm [sl_anet.acm] -> [2004.08.04 00:56:20 | 000,086,016 | ---- | M | MD5 = 83D56E46F30BED60455B63B03E8E27C1] (Sipro Lab Telecom Inc.)
"msacm.trspch" -> C:\WINDOWS\System32\tssoft32.acm [tssoft32.acm] -> [2001.08.18 21:00:00 | 000,008,192 | ---- | M | MD5 = E5BECBCCE3AC3E8D594FCBE9A0338DF5] (DSP GROUP, INC.)
"MSVideo8" -> C:\WINDOWS\System32\vfwwdm32.dll [VfWWDM32.dll] -> [2004.08.04 01:57:38 | 000,054,272 | ---- | M | MD5 = 28AD3FE0141F5FAFFCD43441612CA58F] (Microsoft Corporation)
"vidc.cvid" -> C:\WINDOWS\System32\iccvid.dll [iccvid.dll] -> [2004.08.04 00:57:22 | 000,080,384 | ---- | M | MD5 = D08CEAA0F4257A48A3645F4F41EA17A4] (Radius Inc.)
"vidc.iv31" -> C:\WINDOWS\System32\ir32_32.dll [ir32_32.dll] -> [2001.08.18 21:00:00 | 000,199,168 | ---- | M | MD5 = CF159355DE2C8B4633172353CC22ED89] ()
"vidc.iv32" -> C:\WINDOWS\System32\ir32_32.dll [ir32_32.dll] -> [2001.08.18 21:00:00 | 000,199,168 | ---- | M | MD5 = CF159355DE2C8B4633172353CC22ED89] ()
< File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ ->
.bat [@ = batfile] -> "%1" %* ->
.cmd [@ = cmdfile] -> "%1" %* ->
.com [@ = ComFile] -> "%1" %* ->
.exe [@ = exefile] -> "%1" %* ->
.html [@ = FirefoxHTML] -> C:\Programme\Mozilla Firefox\firefox.exe -> [2009.11.22 21:40:20 | 007,209,069 | ---- | M | MD5 = B8E1B08FD736DBAB8DBC850CC078E5CE] (Mozilla Corporation)
.pif [@ = piffile] -> "%1" %* ->
.scr [@ = scrfile] -> "%1" /S ->
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost > -> ->
*netsvcs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs ->
6to4 -> -> File not found
Ias -> -> File not found
Iprip -> -> File not found
NWCWorkstation -> -> File not found
Nwsapagent -> -> File not found
WmdmPmSp -> -> File not found
*MultiFile Done* -> ->
< Protocol Filters [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ ->
text/xml:{807553E5-5146-11D5-A672-00B0D022E945} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL[Reg Error: Value error.] -> [2003.07.14 22:45:12 | 000,039,488 | ---- | M | MD5 = 7469B9D06F0299273769C3E5365F5469] (Microsoft Corporation)
< Protocol Handlers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ ->
ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL[MSDAMON.BINDER] -> [2003.07.11 02:25:22 | 000,842,816 | ---- | M | MD5 = 65B05D392FABDFD50C3257135FC5F6AA] (Microsoft Corporation)
msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL[MSDAMON.BINDER] -> [2003.07.11 02:25:22 | 000,842,816 | ---- | M | MD5 = 65B05D392FABDFD50C3257135FC5F6AA] (Microsoft Corporation)
msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL[MSDAIPP.BINDER] -> [2003.07.11 02:25:22 | 000,842,816 | ---- | M | MD5 = 65B05D392FABDFD50C3257135FC5F6AA] (Microsoft Corporation)
mso-offdap11:{32505114-5902-49B2-880A-1F7738E5A384} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL[Data Page Plugable Protocal mso-offdap11 Handler] -> [2003.08.01 15:09:04 | 008,086,072 | ---- | M | MD5 = 41FEA807D9FEA8DA5AD3E5705272BCC3] (Microsoft Corporation)
skype4com:{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} [HKLM] -> C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll[IEProtocolHandler Class] -> [2010.02.22 13:42:44 | 002,135,336 | R--- | M | MD5 = 028FF74DAFDC7BB45C956A5EC8926CEE] (Skype Technologies)
< Security Center Settings > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
\\"AntiVirusDisableNotify" -> [0] -> File not found
\\"FirewallDisableNotify" -> [0] -> File not found
\\"UpdatesDisableNotify" -> [0] -> File not found
\\"AntiVirusOverride" -> [1] -> File not found
\\"FirewallOverride" -> [0] -> File not found
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
\\"EnableFirewall" -> [1] -> File not found
\\"DoNotAllowExceptions" -> [0] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\ -> ->
< Default Protocols [HKEY_USERS\.DEFAULT\] - Select to Repair > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
shell -> shell protocol not assigned ->
< Default Protocols [HKEY_USERS\S-1-5-18\] - Select to Repair > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
shell -> shell protocol not assigned ->
< Default Protocols [HKEY_USERS\S-1-5-19\] - Select to Repair > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
shell -> shell protocol not assigned ->
< Default Protocols [HKEY_USERS\S-1-5-20\] - Select to Repair > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
shell -> shell protocol not assigned ->
< Uninstall List [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ ->
{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} -> PDFCreator
{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3} -> Anno 1404
{1C4551A6-4743-4093-91E4-1477CD655043} -> NVIDIA PhysX
{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} -> Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
{315ACD04-BCEB-478B-9B1D-5431D0E6CB11} -> ASUS Enhanced Display Driver
{3248F0A8-6813-11D6-A77B-00B0D0150060} -> J2SE Runtime Environment 5.0 Update 6
{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227} -> WebFldrs XP
{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775} -> ANNO 1404
{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0} -> DAEMON Tools
{412B69AF-C352-4F6F-A318-B92B3CB9ACC6} -> Titan Quest
{7299052b-02a4-4627-81f2-1818da5d550d} -> Microsoft Visual C++ 2005 Redistributable
{82A9EA04-1BF0-4BD3-B622-3FCD9CE0CA8A} -> Master of Magic - Implode's Multiplayer Edition
{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} -> Microsoft Silverlight
{90110407-6000-11D3-8CFE-0150048383C9} -> Microsoft Office Professional Edition 2003
{929CE49F-1CA7-4CF3-A9A1-6D757443C63F} -> Microsoft Games for Windows - LIVE Redistributable
{974C4B12-4D02-4879-85E0-61C95CC63E9E} -> Fallout 3
{981029E0-7FC9-4CF3-AB39-6F133621921A} -> Skype Toolbars
{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} -> Microsoft .NET Framework 3.0 Service Pack 2
{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} -> Google Update Helper
{AC76BA86-1033-F400-7761-000000000004} -> Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004} -> Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
{AC76BA86-7AD7-1031-7B44-A70900000002} -> Adobe Reader 7.0.9 - Deutsch
{AEC81925-9C76-4707-84A9-40696C613ED3} -> Dragon Age: Origins
{BFA90209-7AFF-4DB6-8E4B-E57305751AD7} -> Unreal Tournament 3
{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} -> Microsoft .NET Framework 2.0 Service Pack 2
{C151CE54-E7EA-4804-854B-F515368B0798} -> Athlon 64 Processor Driver
{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} -> Microsoft .NET Framework 1.1
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} -> Microsoft .NET Framework 3.5 SP1
{D103C4BA-F905-437A-8049-DB24763BBE36} -> Skype™ 4.2
{EF581945-BBE9-11D5-A7FE-50275FC10000} -> Capitalism II
{F7B0939E-58DF-11DF-B3A6-005056806466} -> Google Earth
{FB08F381-6533-4108-B7DD-039E11FBC27E} -> Realtek AC'97 Audio
7-Zip -> 7-Zip 4.42
Adobe Flash Player Plugin -> Adobe Flash Player 10 Plugin
Age of Wonders Shadow Magic -> Age of Wonders Shadow Magic
APSys Identifier 1.0 -> APSys Identifier 1.0
Avira AntiVir Desktop -> Avira AntiVir Personal - Free Antivirus
B991B020-2968-11D8-AF23-444553540000_is1 -> FreeMind
CCleaner -> CCleaner
CDisplay_is1 -> CDisplay 1.8
eMule -> eMule
Google Updater -> Google Updater
GXTranscoder v2 -> GXTranscoder v2
Hard to be a God_is1 -> Hard to be a God
ImgBurn -> ImgBurn
InstallShield_{3C3B2C97-0DAB-482F-9C95-6610827210E3} -> ASUS nVIDIA Driver
IrfanView -> IrfanView (remove only)
Malwarebytes' Anti-Malware_is1 -> Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1 (1033) -> Microsoft .NET Framework 1.1
Microsoft .NET Framework 3.5 SP1 -> Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (1.5.0.12) -> Mozilla Firefox (1.5.0.12)
Nero - Burning Rom!UninstallKey -> Nero 6 Ultra Edition
NVIDIA Drivers -> NVIDIA Drivers
NVIDIA nView Desktop Manager -> NVIDIA nView Desktop Manager
PhotoScape -> PhotoScape
PunkBusterSvc -> PunkBuster Services
RealAlt_is1 -> Real Alternative 1.9.0
ST5UNST #1 -> Skat24sv
TQVault_is1 -> TQVault 2.11
UltimateZip 2007_is1 -> UltimateZip 2007
VLC media player -> VideoLAN VLC media player 0.8.5
WIC -> Windows Imaging Component
Winamp -> Winamp (remove only)
Windows XP Service Pack -> Windows XP Service Pack 2
< Uninstall List [HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\] > -> HKEY_USERS\S-1-5-21-1935655697-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ ->
InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7} -> Unreal Tournament 3
uTorrent -> µTorrent

20.07.2010, 22:52

und Teil 2 der OTS.txt:

Zitat:

< EventViewer Logs - Last 10 Errors > -> Event Information -> Description
Application [ Error ] 09.07.2010 18:32:05 Computer Name = *** | Source = Google Update | ID = 20 -> Description =
Application [ Error ] 09.07.2010 19:32:05 Computer Name = *** | Source = Google Update | ID = 20 -> Description =
Application [ Error ] 15.07.2010 14:49:41 Computer Name = *** | Source = Application Hang | ID = 1002 -> Description = Stillstehende Anwendung vlc.exe, Version 0.8.5.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Application [ Error ] 16.07.2010 15:38:15 Computer Name = *** | Source = crypt32 | ID = 131080 -> Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers beendet. .
Application [ Error ] 16.07.2010 15:38:16 Computer Name = *** | Source = crypt32 | ID = 131080 -> Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. .
Application [ Error ] 18.07.2010 13:32:09 Computer Name = *** | Source = Google Update | ID = 20 -> Description =
Application [ Error ] 18.07.2010 13:37:26 Computer Name = *** | Source = crypt32 | ID = 131080 -> Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers beendet. .
Application [ Error ] 18.07.2010 13:37:27 Computer Name = *** | Source = crypt32 | ID = 131080 -> Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. .
Application [ Error ] 18.07.2010 13:51:57 Computer Name = *** | Source = crypt32 | ID = 131080 -> Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers beendet. .
Application [ Error ] 18.07.2010 13:51:58 Computer Name = *** | Source = crypt32 | ID = 131080 -> Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. .
System [ Error ] 20.07.2010 13:10:51 Computer Name = *** | Source = Service Control Manager | ID = 7023 -> Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet: %%2
System [ Error ] 20.07.2010 16:43:40 Computer Name = *** | Source = Service Control Manager | ID = 7034 -> Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 20.07.2010 16:43:40 Computer Name = *** | Source = Service Control Manager | ID = 7034 -> Description = Dienst "ATK Keyboard Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 20.07.2010 16:43:40 Computer Name = *** | Source = Service Control Manager | ID = 7034 -> Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 20.07.2010 16:43:40 Computer Name = *** | Source = Service Control Manager | ID = 7034 -> Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 20.07.2010 16:43:40 Computer Name = *** | Source = Service Control Manager | ID = 7034 -> Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 20.07.2010 16:43:40 Computer Name = *** | Source = Service Control Manager | ID = 7034 -> Description = Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 20.07.2010 16:48:41 Computer Name = *** | Source = PlugPlayManager | ID = 11 -> Description = Das Gerät "Root\LEGACY_RIHITL\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.
System [ Error ] 20.07.2010 16:48:41 Computer Name = *** | Source = PlugPlayManager | ID = 11 -> Description = Das Gerät "Root\LEGACY_SUJCM\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.
System [ Error ] 20.07.2010 16:51:45 Computer Name = *** | Source = Service Control Manager | ID = 7023 -> Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126

[Files/Folders - Created Within 30 Days]
OTS.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\OTS.exe -> [2010.07.20 23:28:40 | 000,641,536 | ---- | C | MD5 = F8652ABB8D613AFCF8CD47FE669F62F5] (OldTimer Tools)
RECYCLER -> C:\RECYCLER -> [2010.07.20 22:58:34 | 000,000,000 | -HSD | C]
temp -> C:\WINDOWS\temp -> [2010.07.20 22:53:34 | 000,000,000 | ---D | C]
UserData -> C:\Dokumente und Einstellungen\Simon\UserData -> [2010.07.20 18:50:46 | 000,000,000 | --SD | C]
cmdcons -> C:\cmdcons -> [2010.07.19 22:29:37 | 000,000,000 | RHSD | C]
SWXCACLS.exe -> C:\WINDOWS\SWXCACLS.exe -> [2010.07.19 22:26:55 | 000,212,480 | ---- | C | MD5 = B1A9CF0B6F80611D31987C247EC630B4] (SteelWerX)
SWREG.exe -> C:\WINDOWS\SWREG.exe -> [2010.07.19 22:26:55 | 000,161,792 | ---- | C | MD5 = 01D95A1F8CF13D07CC564AABB36BCC0B] (SteelWerX)
SWSC.exe -> C:\WINDOWS\SWSC.exe -> [2010.07.19 22:26:55 | 000,136,704 | ---- | C | MD5 = B7517DB073B28F5696A1E5528ABEB5D0] (SteelWerX)
NIRCMD.exe -> C:\WINDOWS\NIRCMD.exe -> [2010.07.19 22:26:55 | 000,031,232 | ---- | C | MD5 = AE72E8619CB31D84DA25E2435E55003C] (NirSoft)
ERDNT -> C:\WINDOWS\ERDNT -> [2010.07.19 22:26:47 | 000,000,000 | ---D | C]
Combo-Fix -> C:\Combo-Fix -> [2010.07.19 22:26:47 | 000,000,000 | ---D | C]
Qoobox -> C:\Qoobox -> [2010.07.19 22:26:09 | 000,000,000 | ---D | C]
_OTL -> C:\_OTL -> [2010.07.19 22:17:19 | 000,000,000 | ---D | C]
OTL.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\OTL.exe -> [2010.07.16 22:14:41 | 000,574,976 | ---- | C | MD5 = C211F9A393E84EF65AA595261A382489] (OldTimer Tools)
Recent -> C:\Dokumente und Einstellungen\Simon\Recent -> [2010.07.16 22:05:28 | 000,000,000 | RH-D | C]
CCleaner -> C:\Programme\CCleaner -> [2010.07.16 22:00:37 | 000,000,000 | ---D | C]
ccsetup233.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\ccsetup233.exe -> [2010.07.16 21:58:35 | 003,396,176 | ---- | C | MD5 = 9BDD7480F6762A22805AE93919AA226C] (Piriform Ltd)
NtmsData -> C:\WINDOWS\System32\NtmsData -> [2010.07.16 21:38:46 | 000,000,000 | ---D | C]
Avira -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Avira -> [2010.07.16 21:10:24 | 000,000,000 | ---D | C]
avipbb.sys -> C:\WINDOWS\System32\drivers\avipbb.sys -> [2010.07.16 21:03:43 | 000,124,784 | ---- | C | MD5 = 524B9E78E396C00968C5629ED5BBFAB0] (Avira GmbH)
avgntflt.sys -> C:\WINDOWS\System32\drivers\avgntflt.sys -> [2010.07.16 21:03:43 | 000,060,936 | ---- | C | MD5 = A88D29D928AD2B830E87B53E3F9BC182] (Avira GmbH)
avgntdd.sys -> C:\WINDOWS\System32\drivers\avgntdd.sys -> [2010.07.16 21:03:43 | 000,045,416 | ---- | C | MD5 = 5B44C214F9CD9F590BE9125347610380] (Avira GmbH)
ssmdrv.sys -> C:\WINDOWS\System32\drivers\ssmdrv.sys -> [2010.07.16 21:03:43 | 000,028,520 | ---- | C | MD5 = A36EE93698802CD899F98BFD553D8185] (Avira GmbH)
avgntmgr.sys -> C:\WINDOWS\System32\drivers\avgntmgr.sys -> [2010.07.16 21:03:43 | 000,022,360 | ---- | C | MD5 = 87451AA7CC6B6A590EBCEA05E755075A] (Avira GmbH)
Avira -> C:\Programme\Avira -> [2010.07.16 21:03:42 | 000,000,000 | ---D | C]
Avira -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira -> [2010.07.16 21:03:42 | 000,000,000 | ---D | C]
Malwarebytes -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Malwarebytes -> [2010.07.16 20:48:33 | 000,000,000 | ---D | C]
mbamswissarmy.sys -> C:\WINDOWS\System32\drivers\mbamswissarmy.sys -> [2010.07.16 20:12:00 | 000,038,224 | ---- | C | MD5 = 7364D8A830F91C487F430A57FDBD2BBB] (Malwarebytes Corporation)
mbam.sys -> C:\WINDOWS\System32\drivers\mbam.sys -> [2010.07.16 20:11:58 | 000,020,952 | ---- | C | MD5 = A02C631493AB553A1112A6B699FE61B3] (Malwarebytes Corporation)
Malwarebytes' Anti-Malware -> C:\Programme\Malwarebytes' Anti-Malware -> [2010.07.16 20:11:58 | 000,000,000 | ---D | C]
Malwarebytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes -> [2010.07.16 20:11:58 | 000,000,000 | ---D | C]
qgdddmeqv -> C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\qgdddmeqv -> [2010.07.15 20:49:13 | 000,000,000 | ---D | C]
helpsvc.exe -> C:\WINDOWS\System32\dllcache\helpsvc.exe -> [2010.07.14 10:03:48 | 000,743,936 | ---- | C | MD5 = 12556F81B257C05D7D1288A77CD10BA1] (Microsoft Corporation)
MA111nd5.sys -> C:\WINDOWS\System32\drivers\MA111nd5.sys -> [2006.11.03 23:05:14 | 000,666,624 | ---- | C | MD5 = 4AE844465723621C882E931690C2A1CB] ( )
d347bus.sys -> C:\WINDOWS\System32\drivers\d347bus.sys -> [2006.08.02 22:43:28 | 000,155,136 | ---- | C | MD5 = 5776322F93CDB91086111F5FFBFDA2A0] ( )
d347prt.sys -> C:\WINDOWS\System32\drivers\d347prt.sys -> [2006.08.02 22:43:28 | 000,005,248 | ---- | C | MD5 = B49F79ACE459763F4E0380071BE9CB45] ( )

[Files/Folders - Modified Within 30 Days]
GoogleUpdateTaskMachineUA.job -> C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job -> [2010.07.20 23:32:00 | 000,001,088 | ---- | M | MD5 = 259BBFC2EFDEF7A90C6609BEEE3F68E1] ()
OTS.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\OTS.exe -> [2010.07.20 23:28:42 | 000,641,536 | ---- | M | MD5 = F8652ABB8D613AFCF8CD47FE669F62F5] (OldTimer Tools)
t5jdz00b.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\t5jdz00b.exe -> [2010.07.20 22:58:53 | 000,293,376 | ---- | M | MD5 = F80F6E09E7F4BAFE478CA0DA6137E1E2] ()
Google Software Updater.job -> C:\WINDOWS\tasks\Google Software Updater.job -> [2010.07.20 22:51:33 | 000,001,044 | ---- | M | MD5 = BD0585E5A5BACABC6018730CCAC7594F] ()
system.ini -> C:\WINDOWS\system.ini -> [2010.07.20 22:50:41 | 000,000,227 | ---- | M | MD5 = C9DD76D0EF94637C77FF8CA5E0FB0684] ()
NvApps.xml -> C:\WINDOWS\System32\NvApps.xml -> [2010.07.20 22:50:35 | 000,267,361 | ---- | M | MD5 = 18F18512C7BD9546CD61198644A1F56A] ()
WGASetup.job -> C:\WINDOWS\tasks\WGASetup.job -> [2010.07.20 22:50:32 | 000,000,260 | ---- | M | MD5 = 5BE68A80EBF45A2D59E3F589F2E4F118] ()
hosts -> C:\WINDOWS\System32\drivers\etc\hosts -> [2010.07.20 22:50:27 | 000,000,027 | ---- | M | MD5 = 6A4029CFF35FD4BA34C001C1ED5D9945] ()
GoogleUpdateTaskMachineCore.job -> C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job -> [2010.07.20 22:50:23 | 000,001,084 | ---- | M | MD5 = 18E8FE203BC712CA472314D4C68E640F] ()
SA.DAT -> C:\WINDOWS\tasks\SA.DAT -> [2010.07.20 22:50:13 | 000,000,006 | -H-- | M | MD5 = F1A6CD5ADAAB953A6764EA364E17BFB8] ()
bootstat.dat -> C:\WINDOWS\bootstat.dat -> [2010.07.20 22:50:10 | 000,002,048 | --S- | M | MD5 = 6A2CB42966136854F4464516FBB4AE72] ()
ntuser.dat -> C:\Dokumente und Einstellungen\Simon\ntuser.dat -> [2010.07.20 22:49:28 | 008,388,608 | ---- | M | Unable to obtain MD5] ()
ntuser.ini -> C:\Dokumente und Einstellungen\Simon\ntuser.ini -> [2010.07.20 22:49:04 | 000,000,190 | -HS- | M | MD5 = 3437668D99DBC2C3B952F11649E2AD49] ()
omboFix.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\omboFix.exe -> [2010.07.20 22:36:38 | 003,739,568 | R--- | M | MD5 = 43DBFD35873026F8E1FAAB099F1EF5DD] ()
NeroDigital.ini -> C:\WINDOWS\NeroDigital.ini -> [2010.07.20 19:17:55 | 000,000,049 | ---- | M | MD5 = BE64243EC1F3B6EE84FEF78017A4D51E] ()
boot.ini -> C:\boot.ini -> [2010.07.19 22:29:42 | 000,000,281 | RHS- | M | MD5 = FB8187CAC6F6DE57FCDFBDAD9749C10A] ()
defogger_reenable -> C:\Dokumente und Einstellungen\Simon\defogger_reenable -> [2010.07.19 22:11:46 | 000,000,052 | ---- | M | MD5 = CC650C66C49D45409D5BFC5FDF3F5DE1] ()
Defogger.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\Defogger.exe -> [2010.07.19 22:10:11 | 000,050,477 | ---- | M | MD5 = 9146F21288AB749C4C729343F5F285A1] ()
lsrslt.ini -> C:\WINDOWS\lsrslt.ini -> [2010.07.19 14:50:38 | 000,002,702 | ---- | M | MD5 = 73ED46F37AE300F2B0BB3778D71B2624] ()
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> [2010.07.18 22:23:31 | 000,019,968 | ---- | M | MD5 = 769AB9F9300CF7F7F893908C11FB0E9E] ()
wpa.dbl -> C:\WINDOWS\System32\wpa.dbl -> [2010.07.18 19:24:18 | 000,002,206 | ---- | M | MD5 = BF6A9330AA230FDBDAF1B6C9FDBB11F6] ()
OTL.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\OTL.exe -> [2010.07.16 22:14:45 | 000,574,976 | ---- | M | MD5 = C211F9A393E84EF65AA595261A382489] (OldTimer Tools)
cc_20100716_221309.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221309.reg -> [2010.07.16 22:13:13 | 000,000,206 | ---- | M | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221255.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221255.reg -> [2010.07.16 22:13:00 | 000,000,206 | ---- | M | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221241.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221241.reg -> [2010.07.16 22:12:44 | 000,000,206 | ---- | M | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221230.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221230.reg -> [2010.07.16 22:12:33 | 000,000,206 | ---- | M | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221218.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221218.reg -> [2010.07.16 22:12:21 | 000,000,206 | ---- | M | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221204.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221204.reg -> [2010.07.16 22:12:07 | 000,000,206 | ---- | M | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221144.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221144.reg -> [2010.07.16 22:11:51 | 000,000,498 | ---- | M | MD5 = 53512E6E831EDC0A2F16B5DD6DE3FB10] ()
cc_20100716_221118.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221118.reg -> [2010.07.16 22:11:24 | 000,001,424 | ---- | M | MD5 = 720095985AE2B2A7F7EC011111053196] ()
cc_20100716_221015.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221015.reg -> [2010.07.16 22:10:49 | 000,094,342 | ---- | M | MD5 = C8EF33F8491D4F7E1B1BF66AF01929BC] ()
CCleaner.lnk -> C:\Dokumente und Einstellungen\Simon\Desktop\CCleaner.lnk -> [2010.07.16 22:00:39 | 000,000,654 | ---- | M | MD5 = C1E49F7E85967E11EED64BD8DC441D4B] ()
ccsetup233.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\ccsetup233.exe -> [2010.07.16 21:58:40 | 003,396,176 | ---- | M | MD5 = 9BDD7480F6762A22805AE93919AA226C] (Piriform Ltd)
rkill.com -> C:\Dokumente und Einstellungen\Simon\Desktop\rkill.com -> [2010.07.16 21:35:27 | 000,363,520 | ---- | M | MD5 = 9FAAB868CD5E13205758F8CAFCD7D9FA] ()
Avira AntiVir Control Center.lnk -> C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk -> [2010.07.16 21:03:54 | 000,001,671 | ---- | M | MD5 = 76A12B207E796F151B4B9385ECEDEB16] ()
IconCache.db -> C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\IconCache.db -> [2010.07.16 20:58:13 | 004,315,748 | -H-- | M | MD5 = 3F8205D9860557FE2BF821E0C5DAA2FC] ()
olga2.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\olga2.jpg -> [2010.07.01 22:41:29 | 000,088,587 | ---- | M | MD5 = 763D1FD22682203001D834B3E2702442] ()
olga1.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\olga1.jpg -> [2010.07.01 22:41:16 | 000,104,355 | ---- | M | MD5 = 7E52ECEC931CB22DC510437A6B571144] ()
Route.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\Route.jpg -> [2010.07.01 22:40:58 | 000,044,679 | ---- | M | MD5 = 640776E2A5B549501792CD6DEC6F2248] ()
simon1.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\simon1.jpg -> [2010.07.01 22:40:03 | 000,085,802 | ---- | M | MD5 = 5CB6334636F3F494986BD220BE33B751] ()
simon2.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\simon2.jpg -> [2010.07.01 22:39:48 | 000,100,549 | ---- | M | MD5 = 4667DA3963EEA9E8A698C01E1218B515] ()
pdf-preview.png -> C:\Dokumente und Einstellungen\Simon\Desktop\pdf-preview.png -> [2010.06.28 21:16:00 | 000,162,434 | ---- | M | MD5 = 41981858DC6E5846D8CDFF84069AD573] ()
PerfStringBackup.INI -> C:\WINDOWS\System32\PerfStringBackup.INI -> [2010.06.27 00:11:02 | 001,025,112 | ---- | M | MD5 = 67360BC4E15066A106F1DD5608C1948D] ()
perfh007.dat -> C:\WINDOWS\System32\perfh007.dat -> [2010.06.27 00:11:02 | 000,459,152 | ---- | M | MD5 = AFF5649A0AA2F701EB08E56FB3C2CA7E] ()
perfh009.dat -> C:\WINDOWS\System32\perfh009.dat -> [2010.06.27 00:11:02 | 000,441,260 | ---- | M | MD5 = 041733405DF58D6FE734F914D29F952F] ()
perfc007.dat -> C:\WINDOWS\System32\perfc007.dat -> [2010.06.27 00:11:02 | 000,084,524 | ---- | M | MD5 = 1A3B08957237C160155CBD584CEBE498] ()
perfc009.dat -> C:\WINDOWS\System32\perfc009.dat -> [2010.06.27 00:11:02 | 000,071,196 | ---- | M | MD5 = 74BA705258CBBD5084BE9E2C99E2F91F] ()
RtlRack.ini -> C:\WINDOWS\RtlRack.ini -> [2010.06.23 14:04:27 | 000,000,169 | ---- | M | MD5 = 75CDB02A3732980B9DF1F2A98B225F93] ()

[Files - No Company Name]
t5jdz00b.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\t5jdz00b.exe -> [2010.07.20 22:58:55 | 000,293,376 | ---- | C | MD5 = F80F6E09E7F4BAFE478CA0DA6137E1E2] ()
omboFix.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\omboFix.exe -> [2010.07.20 22:36:27 | 003,739,568 | R--- | C | MD5 = 43DBFD35873026F8E1FAAB099F1EF5DD] ()
Boot.bak -> C:\Boot.bak -> [2010.07.19 22:29:42 | 000,000,211 | ---- | C | MD5 = 00F17E991424CAA2B171C390BBB8BEAA] ()
cmldr -> C:\cmldr -> [2010.07.19 22:29:38 | 000,262,448 | ---- | C | MD5 = BF868D4249196E408EC3F3A615214161] ()
PEV.exe -> C:\WINDOWS\PEV.exe -> [2010.07.19 22:26:55 | 000,256,512 | ---- | C | MD5 = F1FBA6185A6A2BC6456970914875078E] ()
sed.exe -> C:\WINDOWS\sed.exe -> [2010.07.19 22:26:55 | 000,098,816 | ---- | C | MD5 = 2B657A67AEBB84AEA5632C53E61E23BF] ()
grep.exe -> C:\WINDOWS\grep.exe -> [2010.07.19 22:26:55 | 000,080,412 | ---- | C | MD5 = 9E05A9C264C8A908A8E79450FCBFF047] ()
MBR.exe -> C:\WINDOWS\MBR.exe -> [2010.07.19 22:26:55 | 000,077,312 | ---- | C | MD5 = C5EC72A20B4C98DB5314E6C46765B148] ()
zip.exe -> C:\WINDOWS\zip.exe -> [2010.07.19 22:26:55 | 000,068,096 | ---- | C | MD5 = 5E832F4FAF5F481F2EAF3B3A48F603B8] ()
BKCmI.txt -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\BKCmI.txt -> [2010.07.19 22:18:53 | 000,000,000 | R--- | C | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
defogger_reenable -> C:\Dokumente und Einstellungen\Simon\defogger_reenable -> [2010.07.19 22:11:38 | 000,000,052 | ---- | C | MD5 = CC650C66C49D45409D5BFC5FDF3F5DE1] ()
Defogger.exe -> C:\Dokumente und Einstellungen\Simon\Desktop\Defogger.exe -> [2010.07.19 22:10:14 | 000,050,477 | ---- | C | MD5 = 9146F21288AB749C4C729343F5F285A1] ()
cc_20100716_221309.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221309.reg -> [2010.07.16 22:13:11 | 000,000,206 | ---- | C | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221255.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221255.reg -> [2010.07.16 22:12:56 | 000,000,206 | ---- | C | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221241.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221241.reg -> [2010.07.16 22:12:43 | 000,000,206 | ---- | C | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221230.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221230.reg -> [2010.07.16 22:12:31 | 000,000,206 | ---- | C | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221218.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221218.reg -> [2010.07.16 22:12:20 | 000,000,206 | ---- | C | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221204.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221204.reg -> [2010.07.16 22:12:05 | 000,000,206 | ---- | C | MD5 = 70E6523611B289DECE1A4867D3E77F71] ()
cc_20100716_221144.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221144.reg -> [2010.07.16 22:11:47 | 000,000,498 | ---- | C | MD5 = 53512E6E831EDC0A2F16B5DD6DE3FB10] ()
cc_20100716_221118.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221118.reg -> [2010.07.16 22:11:21 | 000,001,424 | ---- | C | MD5 = 720095985AE2B2A7F7EC011111053196] ()
cc_20100716_221015.reg -> C:\Dokumente und Einstellungen\Simon\Eigene Dateien\cc_20100716_221015.reg -> [2010.07.16 22:10:23 | 000,094,342 | ---- | C | MD5 = C8EF33F8491D4F7E1B1BF66AF01929BC] ()
CCleaner.lnk -> C:\Dokumente und Einstellungen\Simon\Desktop\CCleaner.lnk -> [2010.07.16 22:00:39 | 000,000,654 | ---- | C | MD5 = C1E49F7E85967E11EED64BD8DC441D4B] ()
rkill.com -> C:\Dokumente und Einstellungen\Simon\Desktop\rkill.com -> [2010.07.16 21:35:32 | 000,363,520 | ---- | C | MD5 = 9FAAB868CD5E13205758F8CAFCD7D9FA] ()
lsrslt.ini -> C:\WINDOWS\lsrslt.ini -> [2010.07.16 21:23:59 | 000,002,702 | ---- | C | MD5 = 73ED46F37AE300F2B0BB3778D71B2624] ()
Avira AntiVir Control Center.lnk -> C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk -> [2010.07.16 21:03:54 | 000,001,671 | ---- | C | MD5 = 76A12B207E796F151B4B9385ECEDEB16] ()
olga2.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\olga2.jpg -> [2010.07.01 22:41:29 | 000,088,587 | ---- | C | MD5 = 763D1FD22682203001D834B3E2702442] ()
olga1.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\olga1.jpg -> [2010.07.01 22:41:16 | 000,104,355 | ---- | C | MD5 = 7E52ECEC931CB22DC510437A6B571144] ()
simon1.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\simon1.jpg -> [2010.07.01 22:40:03 | 000,085,802 | ---- | C | MD5 = 5CB6334636F3F494986BD220BE33B751] ()
simon2.jpg -> C:\Dokumente und Einstellungen\Simon\Desktop\simon2.jpg -> [2010.07.01 22:39:47 | 000,100,549 | ---- | C | MD5 = 4667DA3963EEA9E8A698C01E1218B515] ()
pdf-preview.png -> C:\Dokumente und Einstellungen\Simon\Desktop\pdf-preview.png -> [2010.06.28 21:16:00 | 000,162,434 | ---- | C | MD5 = 41981858DC6E5846D8CDFF84069AD573] ()
RtlRack.ini -> C:\WINDOWS\RtlRack.ini -> [2010.06.23 14:04:27 | 000,000,169 | ---- | C | MD5 = 75CDB02A3732980B9DF1F2A98B225F93] ()
atksgt.sys -> C:\WINDOWS\System32\drivers\atksgt.sys -> [2009.06.26 01:38:16 | 000,281,760 | ---- | C | MD5 = F0D933B42CD0594048E4D5200AE9E417] ()
lirsgt.sys -> C:\WINDOWS\System32\drivers\lirsgt.sys -> [2009.06.26 01:38:16 | 000,025,888 | ---- | C | MD5 = F8A7212D0864EF5E9185FB95E6623F4D] ()
PnkBstrK.sys -> C:\WINDOWS\System32\drivers\PnkBstrK.sys -> [2008.10.25 21:09:53 | 000,022,328 | ---- | C | MD5 = C3E33580A3A85BE28612B83D0C321E20] ()
physxcudart_20.dll -> C:\WINDOWS\System32\physxcudart_20.dll -> [2008.10.07 10:13:30 | 000,197,912 | ---- | C | MD5 = EE21928C80012525513D4D942248CA79] ()
AgCPanelTraditionalChinese.dll -> C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll -> [2008.10.07 10:13:22 | 000,058,648 | ---- | C | MD5 = 3EB00E82E0A3339E0B31220628E3D49D] ()
AgCPanelSimplifiedChinese.dll -> C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll -> [2008.10.07 10:13:20 | 000,058,648 | ---- | C | MD5 = FF6BCD4B9B2DEF42289341EB7C200599] ()
AgCPanelKorean.dll -> C:\WINDOWS\System32\AgCPanelKorean.dll -> [2008.10.07 10:13:20 | 000,058,648 | ---- | C | MD5 = D5BD2F5CE4CD83935B54C37E9CB47F22] ()
AgCPanelFrench.dll -> C:\WINDOWS\System32\AgCPanelFrench.dll -> [2008.10.07 10:13:20 | 000,058,648 | ---- | C | MD5 = 98851BABE0ADD4E79B86433151DD2AF1] ()
AgCPanelPortugese.dll -> C:\WINDOWS\System32\AgCPanelPortugese.dll -> [2008.10.07 10:13:20 | 000,058,648 | ---- | C | MD5 = 905386712352370426133C0CE0E428A5] ()
AgCPanelJapanese.dll -> C:\WINDOWS\System32\AgCPanelJapanese.dll -> [2008.10.07 10:13:20 | 000,058,648 | ---- | C | MD5 = 7F816BA97FE0CE01ACB51D9DDC0F188A] ()
AgCPanelSwedish.dll -> C:\WINDOWS\System32\AgCPanelSwedish.dll -> [2008.10.07 10:13:20 | 000,058,648 | ---- | C | MD5 = 76AA46B94C490518412FBA431515EF9C] ()
AgCPanelSpanish.dll -> C:\WINDOWS\System32\AgCPanelSpanish.dll -> [2008.10.07 10:13:20 | 000,058,648 | ---- | C | MD5 = 2733F70228CCA6D0E3162CF5E1DD5716] ()
AgCPanelGerman.dll -> C:\WINDOWS\System32\AgCPanelGerman.dll -> [2008.10.07 10:13:20 | 000,058,648 | ---- | C | MD5 = 143EC9C7D18154DBB0760C3FB653EF31] ()
sbinet.ini -> C:\WINDOWS\sbinet.ini -> [2008.03.14 16:23:57 | 000,000,027 | ---- | C | MD5 = A5B6928E76DC593A1A1F723E3F4C704D] ()
skat24.ini -> C:\WINDOWS\skat24.ini -> [2008.03.14 16:23:57 | 000,000,025 | ---- | C | MD5 = 8F8C86EFB1EAE298D3D22C9F8CD8D9A6] ()
KART24GF.DLL -> C:\WINDOWS\System32\KART24GF.DLL -> [2008.03.14 16:23:09 | 001,201,206 | ---- | C | MD5 = 85C08E1BC6B9C78174189A54B0BBF507] ()
Kart24gd.dll -> C:\WINDOWS\System32\Kart24gd.dll -> [2008.03.14 16:23:09 | 001,201,206 | ---- | C | MD5 = 732F0EB3421E221CD00D471408BC7099] ()
xlive.dll.cat -> C:\WINDOWS\System32\xlive.dll.cat -> [2007.11.26 21:56:28 | 000,151,415 | ---- | C | MD5 = 2D9680593445F60E935273DEBF8CB484] ()
UnitConverter.INI -> C:\WINDOWS\UnitConverter.INI -> [2007.06.27 16:56:12 | 000,001,088 | ---- | C | MD5 = DD0FCC4F4DF325EA00E3738D8C8AC406] ()
psfind.dll -> C:\WINDOWS\System32\psfind.dll -> [2007.03.08 02:04:24 | 000,040,960 | ---- | C | MD5 = FF369A987B42849881C3200082B38562] ()
BRWMARK.INI -> C:\WINDOWS\BRWMARK.INI -> [2006.12.19 16:56:38 | 000,000,432 | ---- | C | MD5 = C31BE82E27365E493EB806527A37656D] ()
swunilog.ini -> C:\WINDOWS\System32\swunilog.ini -> [2006.09.09 20:20:14 | 000,000,000 | ---- | C | MD5 = D41D8CD98F00B204E9800998ECF8427E] ()
avrack.ini -> C:\WINDOWS\avrack.ini -> [2006.08.03 04:29:26 | 000,000,164 | ---- | C | MD5 = B8252B042AB6DCE281D079253A404A38] ()
RTLCPAPI.dll -> C:\WINDOWS\System32\RTLCPAPI.dll -> [2006.08.03 04:29:25 | 000,156,672 | ---- | C | MD5 = 118775F60B07291B63652762B1009216] ()
gdrv.sys -> C:\WINDOWS\gdrv.sys -> [2006.08.03 04:27:00 | 000,004,096 | ---- | C | MD5 = 36CF9048CEE590C13FA8F007D1CB45FF] ()
NeroDigital.ini -> C:\WINDOWS\NeroDigital.ini -> [2006.08.03 00:18:54 | 000,000,049 | ---- | C | MD5 = BE64243EC1F3B6EE84FEF78017A4D51E] ()
ODBC.INI -> C:\WINDOWS\ODBC.INI -> [2006.08.03 00:15:27 | 000,000,400 | ---- | C | MD5 = 88A8B41AB1CBAC3092EDA6D9E29BBF87] ()
BlendSettings.ini -> C:\WINDOWS\BlendSettings.ini -> [2006.08.02 23:54:46 | 000,000,023 | ---- | C | MD5 = 7F319E86085C6D5F50A48C3F4A1772AB] ()
asfrench.dll -> C:\WINDOWS\System32\asfrench.dll -> [2006.08.02 22:49:20 | 000,046,592 | ---- | C | MD5 = 238BE109D6E68F61FA1325E40441BED9] ()
asrussian.dll -> C:\WINDOWS\System32\asrussian.dll -> [2006.08.02 22:49:20 | 000,046,080 | ---- | C | MD5 = D6844931DA7A1FEEC5ED54F9A54DF37A] ()
aseng.dll -> C:\WINDOWS\System32\aseng.dll -> [2006.08.02 22:49:20 | 000,046,080 | ---- | C | MD5 = 9BDB5677FFC0BB81075DADD2D933AAF7] ()
asgerman.dll -> C:\WINDOWS\System32\asgerman.dll -> [2006.08.02 22:49:20 | 000,046,080 | ---- | C | MD5 = 7EAF77E0CDB04C677AA1C8769487B03E] ()
aschs.dll -> C:\WINDOWS\System32\aschs.dll -> [2006.08.02 22:49:20 | 000,045,568 | ---- | C | MD5 = 6E2A9297F7DD7B26070A74C93C6310D9] ()
ASCHT.dll -> C:\WINDOWS\System32\ASCHT.dll -> [2006.08.02 22:49:20 | 000,045,568 | ---- | C | MD5 = 60440F1761153A12B0E593F9EF36C878] ()
askorean.dll -> C:\WINDOWS\System32\askorean.dll -> [2006.08.02 22:49:20 | 000,045,568 | ---- | C | MD5 = 2A84473B520F046C32F022718AA4C4FF] ()
asjapan.dll -> C:\WINDOWS\System32\asjapan.dll -> [2006.08.02 22:49:20 | 000,045,568 | ---- | C | MD5 = 2223679FC0918BA6B98993ED67633245] ()
ATKOSDMini.DLL -> C:\WINDOWS\System32\ATKOSDMini.DLL -> [2006.08.02 22:49:20 | 000,010,496 | ---- | C | MD5 = 0724A067B94727C5DCAB2DDF4DA028BF] ()
atkid.ini -> C:\WINDOWS\System32\atkid.ini -> [2006.08.02 22:49:20 | 000,000,018 | ---- | C | MD5 = D186468CC8D4C140601EB65700438EA7] ()
GlobalUserInterface.CompositeFont -> C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont -> [2006.06.29 14:58:52 | 000,030,808 | ---- | C | MD5 = A6AFBC3436A20A7834D45CDE9D69926C] ()
GlobalSansSerif.CompositeFont -> C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont -> [2006.06.29 14:53:56 | 000,026,489 | ---- | C | MD5 = D6B2075824BA9FAA4B37D98B13447F32] ()
GlobalSerif.CompositeFont -> C:\WINDOWS\Fonts\GlobalSerif.CompositeFont -> [2006.04.18 15:39:28 | 000,029,779 | ---- | C | MD5 = B77AB4697B17FBBB25E41A15CC31D94E] ()
GlobalMonospace.CompositeFont -> C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont -> [2006.04.18 15:39:28 | 000,026,040 | ---- | C | MD5 = B7F882C45E520600053327AA42FA3A4F] ()
nvhwvid.dll -> C:\WINDOWS\System32\nvhwvid.dll -> [2006.03.09 09:29:00 | 000,581,632 | ---- | C | MD5 = 78C7A90A924E5371CCBA98D55D5A305E] ()
nvnt4cpl.dll -> C:\WINDOWS\System32\nvnt4cpl.dll -> [2006.03.09 09:29:00 | 000,286,720 | ---- | C | MD5 = A6CBEC486E0A4426A16EFE1102625488] ()
lame_enc.dll -> C:\WINDOWS\System32\lame_enc.dll -> [2003.08.07 21:01:50 | 000,237,568 | ---- | C | MD5 = ACED3CC66B2940055763837783597C81] ()
secdrv.sys -> C:\WINDOWS\System32\drivers\secdrv.sys -> [2002.03.25 20:02:14 | 000,027,440 | ---- | C | MD5 = D26E26EA516450AF9D072635C60387F4] ()

[File - Lop Check]
BioWare -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare -> [2009.12.29 16:59:57 | 000,000,000 | ---D | M]
Fallout3 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3 -> [2009.08.16 17:37:17 | 000,000,000 | ---D | M]
Abkau -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Abkau -> [2010.07.19 20:11:42 | 000,000,000 | ---D | M]
ImgBurn -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ImgBurn -> [2010.04.03 16:11:41 | 000,000,000 | ---D | M]
IrfanView -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\IrfanView -> [2009.07.20 21:20:40 | 000,000,000 | ---D | M]
Tilted Mill -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Tilted Mill -> [2009.06.26 03:45:27 | 000,000,000 | ---D | M]
Ubisoft -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Ubisoft -> [2009.11.17 19:43:20 | 000,000,000 | ---D | M]
uTorrent -> C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\uTorrent -> [2010.07.18 21:33:29 | 000,000,000 | ---D | M]
WGASetup.job -> C:\WINDOWS\Tasks\WGASetup.job -> [2010.07.20 22:50:32 | 000,000,260 | ---- | M | MD5 = 5BE68A80EBF45A2D59E3F589F2E4F118] ()

[File - Purity Scan]

[Custom Scans]
< %SYSTEMDRIVE%\*.exe >
< %systemroot%\*. /mp /s >
Restore point Set: OTS Restore Point (0)
< %systemroot%\system32\*.dll /lockedfiles >
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\system32\drivers\*.sys /90 >
mbam.sys -> C:\WINDOWS\system32\drivers\mbam.sys -> [2010.04.29 12:19:14 | 000,020,952 | ---- | M | MD5 = A02C631493AB553A1112A6B699FE61B3] (Malwarebytes Corporation)
mbamswissarmy.sys -> C:\WINDOWS\system32\drivers\mbamswissarmy.sys -> [2010.04.29 12:19:24 | 000,038,224 | ---- | M | MD5 = 7364D8A830F91C487F430A57FDBD2BBB] (Malwarebytes Corporation)
< %systemroot%\system32\ws2help.dll /md5 >
ws2help.dll : MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -> C:\WINDOWS\system32\ws2help.dll -> [2004.08.04 00:57:40 | 000,019,968 | ---- | M | MD5 = B3ADA72D1E3E10A8F6430669DFC38ED0] (Microsoft Corporation)
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime -> 2010-07-15 18:00:27 ->
< End of report >
[/code]

Larusso · 21.07.2010, 21:13

Sorry, streßiger Tag heute

Starte bitte OTS.

Kopiere nun folgendes in die

Box.

Code:

ATTFilter

[Kill All Processes]
[Unregister Dlls]
[Registry - Safe List]
< HOSTS File > ([2010.07.20 22:50:27 | 000,000,027 | ---- | M | MD5 = 6A4029CFF35FD4BA34C001C1ED5D9945] - 1 lines) -> C:\WINDOWS\system32\drivers\etc\hosts
YN -> Reset Hosts -> 
[Files/Folders - Modified Within 30 Days]
NY -> lsrslt.ini -> C:\WINDOWS\lsrslt.ini
[Custom Scans]
YN -> Restore point Set: OTS Restore Point (0) -> 
[Empty Temp Folders]
[Reboot]

Schließe nun alle laufenden Programme. Speichere offene Dokumente ab.
Klicke auf den

Button.

Der Fix dauert nicht lange.

Schritt 2

Peer to peer oder filesharing software

Deine Logfile(s) zeigen mir das Du sogenannte Peer to Peer oder Filesharing Programme verwendest ( Bei Dir emule und uTorrent ). Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen. Heutzutage bekommt Cyber Crime einen immer höher werdenden Status und die Ausmaße sind enorm. Leider ist auch p2p oder Filesharing davon nicht ausgenommen. Es dient auch dazu, infizierte Dateien zu verbreiten und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äusserster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Du setzt Dich also selbst dem Risiko einer Anklage durch Orginastionen ( oder dem Author der "Datei" selbst ) die diese Rechte überwachen
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere (falls vorhanden) emule und uTorrent

Bitte sag bescheid wenn Du eines der gelisteten Software nicht finden kannst.

Schritt 3

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

Schließe alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Die Sprache auswählen, nimm Englisch und klicke "Select".
Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.

Schritt 4

Update Malwarebytes und lass einen QuickScan laufen

Schritt 5

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button drücken.
- Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User: müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde[list][*] Klicke Finish.[*]Browser schließen.[*]Explorer öffnen.[*]C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.[*]Logfile hier posten.

Schritt 6

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Bitte poste in Deiner nächsten Antwort
OTSFix Log
MBAM log
ESET Log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

22.07.2010, 20:48

Zitat:

Sorry, streßiger Tag heute

Hey, Du brauchst Dich ja wohl nicht zu rechtfertigen! Ich find es super, dass Du Dir so viel Zeit nimmst und diese kilometerlangen Scans durchschaust

Was p2p betrifft: eMule hab ich deinstalliert, das hatte ich aber auch schon seit Jahren nicht mehr benutzt. Aber µtorrent werde ich auf jeden Fall auch weiterhin brauchen.

Java ist jetzt aktuell.

Kann ich eigentlich Daemon Tools wieder aktivieren (über den Defogger)?

OTSFix:

Zitat:

All Processes Killed
[Registry - Safe List]
HOSTS file reset successfully!
[Files/Folders - Modified Within 30 Days]
C:\WINDOWS\lsrslt.ini moved successfully.
[Custom Scans]
File/Folder not found.
[Empty Temp Folders]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Simon
->Temp folder emptied: 416 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 11321 bytes
->FireFox cache emptied: 17813064 bytes
->Flash cache emptied: 1120 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 17,00 mb

< End of fix log >
OTS by OldTimer - Version 3.1.34.0 fix logfile created on 07222010_191903

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

JavaRa:

Zitat:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Jul 22 19:30:23 2010

Found and removed: C:\Windows\System32\jpicpl32.cpl

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

mbam:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4338

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.07.2010 19:53:19
mbam-log-2010-07-22 (19-53-19).txt

Scan type: Quick scan
Objects scanned: 135706
Time elapsed: 4 minute(s), 49 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 9
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Dokumente und Einstellungen\Simon\Startmenü\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

ESET:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=79d0ce762aaa344d845b49db9e8ca0a5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-22 07:16:40
# local_time=2010-07-22 09:16:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775145 100 93 348113 38915056 338003 0
# compatibility_mode=8192 67108863 100 0 284 284 0 0
# scanned=114720
# found=8
# cleaned=8
# scan_time=4237
C:\Qoobox\Quarantine\[4]-Submit_2010-07-20_22.43.38.zip Win32/Agent.RKL trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Simon\Anwendungsdaten\50E33F74449773EC236437DEBE5623CE\070700Setup.exe.vir a variant of Win32/Kryptik.FOE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\netbt.sys.vir Win32/Olmarik.ZC trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\rihitl.sys.vir Win32/Agent.RKL trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_rihitl_.sys.zip Win32/Agent.RKL trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{3655294A-8879-4FE7-9BC4-D0A6FB8EB2C4}\RP1\A0000029.sys Win32/Agent.RKL trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\_OTL\MovedFiles\07192010_221719\C_Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\xmcevptgg\atprtiotssd.exe Win32/Adware.SpywareProtect2009 application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
*** probably a variant of Win32/TrojanDropper.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

OTL.txt

OTL Logfile:
OTL EXTRAS Logfile:

Code:

ATTFilter

OTL logfile created on: 22.07.2010 21:20:54 - Run 3
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 246,00 Mb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,98 Gb Free Space | 30,62% Space Free | Partition Type: NTFS
Drive D: | 11,72 Gb Total Space | 1,46 Gb Free Space | 12,48% Space Free | Partition Type: NTFS
Drive E: | 32,16 Gb Total Space | 9,54 Gb Free Space | 29,66% Space Free | Partition Type: FAT32
Drive F: | 32,31 Gb Total Space | 1,64 Gb Free Space | 5,07% Space Free | Partition Type: FAT32
Drive G: | 259,95 Gb Total Space | 6,04 Gb Free Space | 2,32% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
Drive I: | 1,95 Gb Total Space | 0,49 Gb Free Space | 25,13% Space Free | Partition Type: FAT32
Drive J: | 1,89 Gb Total Space | 0,06 Gb Free Space | 3,40% Space Free | Partition Type: FAT
Drive K: | 7,53 Gb Total Space | 5,34 Gb Free Space | 70,97% Space Free | Partition Type: FAT32
Drive L: | 1397,26 Gb Total Space | 1291,00 Gb Free Space | 92,40% Space Free | Partition Type: NTFS
 
Computer Name: ***
Current User Name: *
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (DAUpdaterSvc) -- G:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\omboFix\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys ()
DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
DRV - (nvraid) NVIDIA nForce(tm) -- C:\WINDOWS\System32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\System32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (SIS163u) -- C:\WINDOWS\system32\drivers\sis163u.sys (SiS Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (WlanUIB) -- C:\WINDOWS\system32\drivers\MA111nd5.sys ( )
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( )
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions\\Components: C:\Programme\Mozilla Firefox\components\ [2010.07.15 21:35:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins\ [2010.07.22 19:42:45 | 000,000,000 | ---D | M]
 
[2010.07.21 21:15:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\bqepw6mf.default\extensions
[2009.09.20 14:00:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\bqepw6mf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.22 19:42:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.13 19:33:52 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.07.22 19:42:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2009.11.22 21:40:20 | 000,061,038 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2009.11.22 21:40:20 | 000,049,256 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2009.11.22 21:40:20 | 000,166,000 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2010.07.22 19:42:33 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.08.04 20:32:35 | 000,000,680 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-de.png
[2006.08.04 20:32:35 | 000,000,804 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-de.src
[2006.08.04 20:32:35 | 000,000,210 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.gif
[2006.08.04 20:32:35 | 000,001,075 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.src
[2006.08.04 20:32:35 | 000,001,076 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-de.gif
[2006.08.04 20:32:35 | 000,000,879 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-de.src
[2006.08.04 20:32:35 | 000,000,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.png
[2006.08.04 20:32:35 | 000,001,157 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.src
[2006.08.04 20:32:35 | 000,000,088 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.gif
[2006.08.04 20:32:35 | 000,001,147 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.src
 
O1 HOSTS File: ([2010.07.22 19:19:05 | 000,000,050 | RH-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\acaptuser32.dll) - C:\WINDOWS\system32\acaptuser32.dll (Adobe Systems, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.03 04:21:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.04.17 19:29:09 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.22 20:01:19 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.07.22 19:43:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.22 19:42:45 | 000,423,656 | ---- | C] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.22 19:42:45 | 000,153,376 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.22 19:42:45 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.22 19:42:45 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.22 19:42:45 | 000,073,728 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.22 19:41:23 | 000,875,296 | ---- | C] (Oracle) -- C:\Dokumente und Einstellungen\*\Desktop\jre-6u21-windows-i586-iftw-rv.exe
[2010.07.22 19:19:03 | 000,000,000 | ---D | C] -- C:\_OTS
[2010.07.20 23:28:40 | 000,641,536 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTS.exe
[2010.07.20 22:58:34 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.20 22:53:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.20 18:50:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\*\UserData
[2010.07.19 22:29:37 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.19 22:26:55 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.19 22:26:55 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.19 22:26:55 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.19 22:26:55 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.19 22:26:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.19 22:26:47 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.07.19 22:26:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.19 22:17:19 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.16 22:14:41 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
[2010.07.16 22:05:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*\Recent
[2010.07.16 22:00:37 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.16 21:58:35 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\*\Desktop\ccsetup233.exe
[2010.07.16 21:38:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.07.16 21:10:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Avira
[2010.07.16 21:03:43 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.07.16 21:03:43 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.07.16 21:03:43 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.07.16 21:03:43 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.07.16 21:03:43 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.07.16 21:03:42 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.07.16 21:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.07.16 20:48:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Malwarebytes
[2010.07.16 20:12:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.16 20:11:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.16 20:11:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.16 20:11:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.15 20:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\qgdddmeqv
[2010.07.14 10:03:48 | 000,743,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2006.11.03 23:05:14 | 000,666,624 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\MA111nd5.sys
[2006.08.02 22:43:28 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2006.08.02 22:43:28 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.22 21:19:01 | 008,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.dat
[2010.07.22 20:32:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.22 20:00:43 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu.exe
[2010.07.22 19:56:05 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.22 19:54:51 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.07.22 19:54:50 | 000,267,361 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.07.22 19:54:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.22 19:54:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.22 19:54:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.22 19:53:51 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.ini
[2010.07.22 19:42:33 | 000,153,376 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.22 19:42:33 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.22 19:42:33 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.22 19:42:33 | 000,073,728 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.22 19:42:32 | 000,423,656 | ---- | M] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.22 19:41:20 | 000,875,296 | ---- | M] (Oracle) -- C:\Dokumente und Einstellungen\*\Desktop\jre-6u21-windows-i586-iftw-rv.exe
[2010.07.22 19:19:05 | 000,000,050 | RH-- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.22 11:08:04 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.21 21:54:41 | 000,279,011 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Baxter State Park Map.pdf
[2010.07.20 23:28:42 | 000,641,536 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTS.exe
[2010.07.20 22:58:53 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\t5jdz00b.exe
[2010.07.20 22:50:41 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.20 22:36:38 | 003,739,568 | R--- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\omboFix.exe
[2010.07.19 22:29:42 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.19 22:11:46 | 000,000,052 | ---- | M] () -- C:\Dokumente und Einstellungen\*\defogger_reenable
[2010.07.19 22:10:11 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
[2010.07.18 22:23:31 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.18 19:24:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.16 22:14:45 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe
[2010.07.16 22:13:13 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221309.reg
[2010.07.16 22:13:00 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221255.reg
[2010.07.16 22:12:44 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221241.reg
[2010.07.16 22:12:33 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221230.reg
[2010.07.16 22:12:21 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221218.reg
[2010.07.16 22:12:07 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221204.reg
[2010.07.16 22:11:51 | 000,000,498 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221144.reg
[2010.07.16 22:11:24 | 000,001,424 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221118.reg
[2010.07.16 22:10:49 | 000,094,342 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221015.reg
[2010.07.16 22:00:39 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\CCleaner.lnk
[2010.07.16 21:58:40 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\*\Desktop\ccsetup233.exe
[2010.07.16 21:35:27 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\rkill.com
[2010.07.16 21:03:54 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.07.16 20:58:13 | 004,315,748 | -H-- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.01 22:41:29 | 000,088,587 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\*2.jpg
[2010.07.01 22:41:16 | 000,104,355 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\*1.jpg
[2010.07.01 22:40:58 | 000,044,679 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Route.jpg
[2010.07.01 22:40:03 | 000,085,802 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\*1.jpg
[2010.07.01 22:39:48 | 000,100,549 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\*2.jpg
[2010.06.28 21:16:00 | 000,162,434 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\pdf-preview.png
[2010.06.27 00:11:02 | 001,025,112 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.27 00:11:02 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.27 00:11:02 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.27 00:11:02 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.27 00:11:02 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.23 14:04:27 | 000,000,169 | ---- | M] () -- C:\WINDOWS\RtlRack.ini
 
========== Files Created - No Company Name ==========
 
[2010.07.22 20:00:42 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu.exe
[2010.07.21 21:54:41 | 000,279,011 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Baxter State Park Map.pdf
[2010.07.20 22:58:55 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\t5jdz00b.exe
[2010.07.20 22:36:27 | 003,739,568 | R--- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\omboFix.exe
[2010.07.19 22:29:42 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.19 22:29:38 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.19 22:26:55 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.19 22:26:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.19 22:26:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.19 22:26:55 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.19 22:26:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.19 22:18:53 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\BKCmI.txt
[2010.07.19 22:11:38 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\*\defogger_reenable
[2010.07.19 22:10:14 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
[2010.07.16 22:13:11 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221309.reg
[2010.07.16 22:12:56 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221255.reg
[2010.07.16 22:12:43 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221241.reg
[2010.07.16 22:12:31 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221230.reg
[2010.07.16 22:12:20 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221218.reg
[2010.07.16 22:12:05 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221204.reg
[2010.07.16 22:11:47 | 000,000,498 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221144.reg
[2010.07.16 22:11:21 | 000,001,424 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221118.reg
[2010.07.16 22:10:23 | 000,094,342 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\cc_20100716_221015.reg
[2010.07.16 22:00:39 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\CCleaner.lnk
[2010.07.16 21:35:32 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\rkill.com
[2010.07.16 21:03:54 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.07.01 22:41:29 | 000,088,587 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\*2.jpg
[2010.07.01 22:41:16 | 000,104,355 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\*1.jpg
[2010.07.01 22:40:03 | 000,085,802 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\*1.jpg
[2010.07.01 22:39:47 | 000,100,549 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\*2.jpg
[2010.06.28 21:16:00 | 000,162,434 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\pdf-preview.png
[2010.06.23 14:04:27 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2009.06.26 01:38:16 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.26 01:38:16 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.10.25 21:09:53 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.03.14 16:23:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\sbinet.ini
[2008.03.14 16:23:57 | 000,000,025 | ---- | C] () -- C:\WINDOWS\skat24.ini
[2008.03.14 16:23:09 | 001,201,206 | ---- | C] () -- C:\WINDOWS\System32\KART24GF.DLL
[2008.03.14 16:23:09 | 001,201,206 | ---- | C] () -- C:\WINDOWS\System32\Kart24gd.dll
[2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2007.06.27 16:56:12 | 000,001,088 | ---- | C] () -- C:\WINDOWS\UnitConverter.INI
[2007.03.08 02:04:24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\psfind.dll
[2006.12.19 16:56:38 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.09.09 20:20:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\swunilog.ini
[2006.08.03 04:29:26 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.08.03 04:29:25 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.08.03 04:27:00 | 000,004,096 | ---- | C] () -- C:\WINDOWS\gdrv.sys
[2006.08.03 00:18:54 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.08.03 00:15:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.08.02 23:54:46 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.08.02 22:49:20 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll
[2006.08.02 22:49:20 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll
[2006.08.02 22:49:20 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll
[2006.08.02 22:49:20 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
[2006.08.02 22:49:20 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll
[2006.08.02 22:49:20 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll
[2006.08.02 22:49:20 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll
[2006.08.02 22:49:20 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll
[2006.08.02 22:49:20 | 000,010,496 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2006.08.02 22:49:20 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2006.03.09 09:29:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.03.09 09:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2003.08.07 21:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2002.03.25 20:02:14 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
< End of report >

--- --- ---

--- --- ---

Extras.txt

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 22.07.2010 21:20:54 - Run 3
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 246,00 Mb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,98 Gb Free Space | 30,62% Space Free | Partition Type: NTFS
Drive D: | 11,72 Gb Total Space | 1,46 Gb Free Space | 12,48% Space Free | Partition Type: NTFS
Drive E: | 32,16 Gb Total Space | 9,54 Gb Free Space | 29,66% Space Free | Partition Type: FAT32
Drive F: | 32,31 Gb Total Space | 1,64 Gb Free Space | 5,07% Space Free | Partition Type: FAT32
Drive G: | 259,95 Gb Total Space | 6,04 Gb Free Space | 2,32% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
Drive I: | 1,95 Gb Total Space | 0,49 Gb Free Space | 25,13% Space Free | Partition Type: FAT32
Drive J: | 1,89 Gb Total Space | 0,06 Gb Free Space | 3,40% Space Free | Partition Type: FAT
Drive K: | 7,53 Gb Total Space | 5,34 Gb Free Space | 70,97% Space Free | Partition Type: FAT32
Drive L: | 1397,26 Gb Total Space | 1291,00 Gb Free Space | 92,40% Space Free | Partition Type: NTFS
 
Computer Name: ***
Current User Name: *
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\VLC\vlc.exe" = C:\Programme\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"G:\Spiele\unreal\Binaries\UT3.exe" = G:\Spiele\unreal\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3 -- ()
"E:\spiele\Warcraft3\Warcraft III.exe" = E:\spiele\Warcraft3\Warcraft III.exe:*:Disabled:Warcraft III -- (Blizzard Entertainment)
"G:\Spiele\MoM IME\Server\MoMIMEServer.exe" = G:\Spiele\MoM IME\Server\MoMIMEServer.exe:*:Enabled:MoMIMEServer -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"G:\Spiele\Anno\tools\Anno4Web.exe" = G:\Spiele\Anno\tools\Anno4Web.exe:*:Disabled:Anno4Web -- ()
"G:\Spiele\Dragon Age\bin_ship\daorigins.exe" = G:\Spiele\Dragon Age\bin_ship\daorigins.exe:*:Enabled:Dragon Age Origins Game -- (BioWare)
"G:\Spiele\Dragon Age\DAOriginsLauncher.exe" = G:\Spiele\Dragon Age\DAOriginsLauncher.exe:*:Enabled:Dragon Age Origins Launcher -- (BioWare)
"G:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe" = G:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins Updater -- (BioWare)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}" = Anno 1404
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{82A9EA04-1BF0-4BD3-B622-3FCD9CE0CA8A}" = Master of Magic - Implode's Multiplayer Edition
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{EF581945-BBE9-11D5-A7FE-50275FC10000}" = Capitalism II
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"7-Zip" = 7-Zip 4.42
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Wonders Shadow Magic" = Age of Wonders Shadow Magic
"APSys Identifier 1.0" = APSys Identifier 1.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"CCleaner" = CCleaner
"CDisplay_is1" = CDisplay 1.8
"ESET Online Scanner" = ESET Online Scanner v3
"Google Updater" = Google Updater
"GXTranscoder v2" = GXTranscoder v2
"Hard to be a God_is1" = Hard to be a God
"ImgBurn" = ImgBurn
"InstallShield_{3C3B2C97-0DAB-482F-9C95-6610827210E3}" = ASUS nVIDIA Driver
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (1.5.0.12)" = Mozilla Firefox (1.5.0.12)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PhotoScape" = PhotoScape
"PunkBusterSvc" = PunkBuster Services
"RealAlt_is1" = Real Alternative 1.9.0
"ST5UNST #1" = Skat24sv
"TQVault_is1" = TQVault 2.11
"UltimateZip 2007_is1" = UltimateZip 2007
"VLC media player" = VideoLAN VLC media player 0.8.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows XP Service Pack" = Windows XP Service Pack 2
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.07.2010 18:32:05 | Computer Name = *** | Source = Google Update | ID = 20
Description = 
 
Error - 09.07.2010 19:32:05 | Computer Name = *** | Source = Google Update | ID = 20
Description = 
 
Error - 15.07.2010 14:49:41 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 0.8.5.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 15:38:15 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 16.07.2010 15:38:16 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 18.07.2010 13:32:09 | Computer Name = *** | Source = Google Update | ID = 20
Description = 
 
Error - 18.07.2010 13:37:26 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 18.07.2010 13:37:27 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 18.07.2010 13:51:57 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 18.07.2010 13:51:58 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ System Events ]
Error - 22.07.2010 13:58:32 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 13:58:33 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 13:58:40 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 15:19:01 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 15:19:02 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 15:19:06 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 15:19:12 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 15:19:17 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 15:20:55 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 22.07.2010 15:21:03 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
 
< End of report >

--- --- ---

Larusso · 22.07.2010, 20:58

Zitat:

*** probably a variant of Win32/TrojanDropper.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Was wurde hier editiert ?

22.07.2010, 21:07

Ähh... eine Jugendsünde (zuletzt geändert: 2003)
E:\spiele\Warcraft3\dev-ft-keygen.exe probably a variant of Win32/TrojanDropper.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

War mir irgendwie peinlich, daher die Sternchen... werd die alte Platte auf jeden Fall mal formatieren

Larusso · 25.07.2010, 21:25

Dateien, die crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
Ausserdem sind diese illegal und somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten

26.07.2010, 20:01

Ok, da bleibt mir dann wohl nichts anderes übrig.

Du hast mir jedenfalls sehr geholfen, vielen Dank dafür!

Eine Frage hätte ich noch: Wie löscht man seinen Account bzw. die Beiträge hier im Forum? Habe nichts dazu gefunden, die Editierrechte scheinen auch zeitlich begrenzt zu sein.

Larusso · 26.07.2010, 20:22

Account kann der Admin löschen. jedoch bleiben die Beiträge erhalten

22.07.2010, 21:07	#27
Jet Gast	Animalware-Doctor überlebt Malwarebytes und Avira AntiVir Ähh... eine Jugendsünde (zuletzt geändert: 2003) E:\spiele\Warcraft3\dev-ft-keygen.exe probably a variant of Win32/TrojanDropper.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C War mir irgendwie peinlich, daher die Sternchen... werd die alte Platte auf jeden Fall mal formatieren

26.07.2010, 20:01	#29
Jet Gast	Animalware-Doctor überlebt Malwarebytes und Avira AntiVir Ok, da bleibt mir dann wohl nichts anderes übrig. Du hast mir jedenfalls sehr geholfen, vielen Dank dafür! Eine Frage hätte ich noch: Wie löscht man seinen Account bzw. die Beiträge hier im Forum? Habe nichts dazu gefunden, die Editierrechte scheinen auch zeitlich begrenzt zu sein.

26.07.2010, 20:22	#30
Larusso /// Selecta Jahrusso	Animalware-Doctor überlebt Malwarebytes und Avira AntiVir Account kann der Admin löschen. jedoch bleiben die Beiträge erhalten __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Animalware-Doctor überlebt Malwarebytes und Avira AntiVir

Plagegeister aller Art und deren Bekämpfung: Animalware-Doctor überlebt Malwarebytes und Avira AntiVir