Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2010, 23:34   #1
gniml
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Hallo, also ich hab mir die Hilfe für Neue durchgelesen und fang erst einmal mit meiner Problembeschreibung und deren Entwicklung in den letzten Tagen an:

Ich hatte zuerst plötzlich ein Problem mit AntimalwareDoctor, wo ich ständig pseudo Meldungen über scheinbare Viruse bekommen habe und schließlich fast alle Prozesse und Prgramme dadurch unterbunden wurden. Ich konnte das Programm zunächst mit der ausführenden Datei "rkill.com" stoppen, welches ich über die Google-Suche (am anderen PC, da Inet auch nicht mehr ging) gefunden hatte. Danach lies ich den PC mit Malwarebyte und dem CCleaner checken und dachte es sei nun alles in Ordnung.

Erst einmal erscheint nun bei jedem Neustart eine RUNDLL-Meldung: "Fehler beim Laden von helgp.dll Das angegebene Modul wurde nicht gefunden." Ich hab es versucht zu googlen aber keine richtige Hilfe gefunden. Aber Probleme habe ich damit, zumindest direkt, nicht.

Gestern bekam ich dann immer wieder Meldungen von Antivir über den Fund von "tr/crypt.zpack.gen". Dieser ließ sich auch nicht so richtig beseitigen. Habe nochmal Spybot, Anti-Malware und den CCleaner durchlaufen lassen. Hat aber nicht wirklich geholfen.

Heute habe ich zwar nicht mehr diese Meldung, dafür hat Antivir aber eben wieder 2 andere unerwünschte Programme gefunden: "IfLzHw2.exe.part" und "xmm+MTbO.exe.part"

Außerdem öffnen sich im FF manchmal neue Tabs, wenn ich die nicht gleich schließe, bekomm ich wieder ähnliche Meldungen wie beim Antimalware Doctor, nur nicht ganz so aggressiv, so dass ich den Prozess mit der Beendigung von FF (vorläufig) abbrechen kann.

Nun die Logfiles und Infos zu den nacheinander durchgeführten Programmen:

1. CCleaner, hab ich durchlaufen lassen und nach der Bereinigung, auch in der Registry, treten nun keine Fehler mehr auf.

2. Malwarebytes:

Logfile:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4342

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.07.2010 22:45:02
mbam-log-2010-07-23 (22-45-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133133
Laufzeit: 9 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\qkatodm.sys (Rootkit.Bubnix) -> Delete on reboot.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\xmm+MTbO.exe.part (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\IfLzH7w2.exe.part (Worm.KoobFace) -> Quarantined and deleted successfully.


3. OTL Systemscan:

OTL.txt:
PHP-Code:
OTL logfile created on23.07.2010 22:50:42 Run 3
OTL by OldTimer 
Version 3.2.9.1     Folder C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Home Edition Service Pack 3 
(Version 5.1.2600) - Type NTWorkstation
Internet Explorer 
(Version 8.0.6001.18702)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
1.015
,00 Mb Total Physical Memory 385,00 Mb Available Physical Memory 38,00Memory free
2
,00 Gb Paging File 2,00 Gb Available in Paging File 74,00Paging File free
Paging file location
(s): C:\pagefile.sys 1522 1522 [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C
: | 79,99 Gb Total Space 4,40 Gb Free Space 5,50Space Free Partition TypeNTFS
Drive D
: | 61,20 Gb Total Space 0,12 Gb Free Space 0,20Space Free Partition TypeNTFS
E
Drive not present or media not loaded
Drive F
: | 62,22 Mb Total Space 21,83 Mb Free Space 35,08Space Free Partition TypeFAT
G
Drive not present or media not loaded
H
Drive not present or media not loaded
I
Drive not present or media not loaded
 
Computer Name
NAME-H1PWTRCEID
Current User Name
xxx
Logged in 
as Administrator.
 
Current Boot ModeNormal
Scan Mode
Current user
Company Name Whitelist
Off
Skip Microsoft Files
Off
File Age 
30 Days
Output 
Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC C:\Programme\BitTorrent\bittorrent.exe (BitTorrentInc.)
PRC C:\Programme\TimeLeft3\TimeLeft.exe (NesterSoft Inc.)
PRC C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC C:\Programme\Application Updater\ApplicationUpdater.exe (SpigotInc.)
PRC C:\Programme\DNA\btdna.exe (BitTorrentInc.)
PRC C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC C:\Programme\Spybot Search Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
PRC C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
PRC C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC C:\Programme\Elantech\ETDDECT.EXE (ELANTECH Devices Corp.)
PRC C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
PRC C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
[
color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
MOD C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[
color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV 
- (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (SpigotInc.)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic NetworksInc.)
DRV - (Ktp) -- C:\WINDOWS\system32\drivers\ETD.sys (ELANTECH Devices Corp.)
DRV - (IntcAzAudAddServiceService for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (RServer 2003 DDK provider)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (RT80x86) -- C:\WINDOWS\system32\drivers\rt2860.sys (Ralink TechnologyCorp.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros CommunicationsInc.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (MobileAdapter) -- C:\WINDOWS\system32\drivers\hmvmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros CommunicationsInc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco SystemsInc.)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://www.freenet.de
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded 1
IE 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://www.freenet.de/
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 1
IE 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyOverride" = <local>
 
[
color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.search.defaultenginename"Ask"
FF prefs.js..browser.search.order.1"Ask"
FF prefs.js..browser.search.param.yahoo-fr"chr-greentree_ff&type=867034"
FF prefs.js..browser.search.useDBForOrdertrue
FF 
prefs.js..browser.startup.homepage"hxxp://www.google.de/"
FF prefs.js..extensions.enabledItemssearchsettings@spigot.com:1.2.3
FF 
prefs.js..network.proxy.type4
 
FF 
HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\ComponentsC:\Programme\Mozilla Firefox\components [2010.07.22 20:04:36 000,000,000 | ---M]
FF HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\PluginsC:\Programme\Mozilla Firefox\plugins [2010.07.22 20:04:33 000,000,000 | ---M]
 
[
2009.02.18 22:26:43 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.07.23 10:09:50 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2a1k6gge.default\extensions
[2010.06.24 23:17:53 000,000,000 | ---M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2a1k6gge.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[
2010.07.23 10:09:50 000,000,000 | ---M] -- C:\Programme\Mozilla Firefox\extensions
[2008.09.04 02:11:24 000,054,600 | ---- | M] (BitTorrentInc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2010.07.17 19:00:47 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.17 19:00:47 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.17 19:00:47 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.17 19:00:47 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.17 19:00:47 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File
: ([2010.03.09 15:52:31 000,000,716 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 
Hosts127.0.0.1 localhost
O2 
BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot Search Destroy\SDHelper.dll (Safer Networking Limited)
O2 BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun MicrosystemsInc.)
O2 BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 HKLM..\Run: [Adobe ARMC:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 HKLM..\Run: [AlcmtrC:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 HKLM..\Run: [AsusACPIServerC:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 HKLM..\Run: [AsusEPCMonitorC:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 HKLM..\Run: [AsusTrayC:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 HKLM..\Run: [avgntC:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 HKLM..\Run: [DivXUpdateC:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 HKLM..\Run: [ETDWareC:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 HKLM..\Run: [ETDWareDetectC:\Programme\Elantech\ETDDECT.EXE (ELANTECH Devices Corp.)
O4 HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [BitTorrent] C:\Programme\BitTorrent\bittorrent.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Zubehör\Autostart\TimeLeft.lnk = C:\Programme\TimeLeft3\TimeLeft.exe (NesterSoft Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra '
Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_17.dll (Sun Microsystems, Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra '
Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra '
Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra '
Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab ()
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.11 16:19:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe -- File not found
O33 - MountPoints2\{a55f8601-a3bb-11de-b0d1-002243bb67d9}\Shell - "" = AutoRun
O33 - MountPoints2\{a55f8601-a3bb-11de-b0d1-002243bb67d9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a55f8601-a3bb-11de-b0d1-002243bb67d9}\Shell\AutoRun\command - "" = E:\VFPcAssistant.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.07.23 21:53:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2010.07.23 21:43:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.07.23 21:10:46 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2010.07.19 07:57:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.19 07:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.18 23:37:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.18 21:43:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.07.18 21:42:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.18 21:42:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.18 21:42:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.18 21:42:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' 
Anti-Malware
[2010.07.18 21:03:41 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\xwcgswmyd
[2010.07.18 21:03:01 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BE054536B4F4AB606CAD9E54AA11827C
[2010.07.16 23:36:16 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.07.16 23:33:12 000,000,000 | ---C] -- C:\WINDOWS\RegisteredPackages
[2010.07.16 23:23:15 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgres.dll
[2010.07.16 23:23:15 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgzm.exe
[2010.07.16 23:23:14 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlres.dll
[2010.07.16 23:23:14 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrres.dll
[2010.07.16 23:23:14 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvseres.dll
[2010.07.16 23:23:14 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckg.dll
[2010.07.16 23:23:14 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvse.dll
[2010.07.16 23:23:14 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrzm.exe
[2010.07.16 23:23:14 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvsezm.exe
[2010.07.16 23:23:14 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlzm.exe
[2010.07.16 23:23:14 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkr.dll
[2010.07.16 23:23:13 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzres.dll
[2010.07.16 23:23:13 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvl.dll
[2010.07.16 23:23:13 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtz.dll
[2010.07.16 23:23:13 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzzm.exe
[2010.07.16 23:23:13 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zcorem.dll
[2010.07.16 23:23:13 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniansi.dll
[2010.07.16 23:23:13 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zonelibm.dll
[2010.07.16 23:23:13 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zeeverm.dll
[2010.07.16 23:23:12 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnresm.dll
[2010.07.16 23:23:12 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnclim.dll
[2010.07.16 23:23:12 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zoneclim.dll
[2010.07.16 23:23:12 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zclientm.exe
[2010.07.16 23:23:12 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\znetm.dll
[2010.07.16 23:23:12 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe
[2010.07.16 23:23:12 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\write.exe
[2010.07.16 23:23:04 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe
[2010.07.16 23:23:04 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sndvol32.exe
[2010.07.16 23:23:03 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avtapi.dll
[2010.07.16 23:23:03 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll
[2010.07.16 23:23:03 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avwav.dll
[2010.07.16 23:23:03 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll
[2010.07.16 23:23:03 000,044,544 | ---- | C] (HilgraeveInc.) -- C:\WINDOWS\System32\hticons.dll
[2010.07.16 23:23:03 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avmeter.dll
[2010.07.16 23:23:03 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll
[2010.07.16 23:23:03 000,013,312 | ---- | C] (HilgraeveInc.) -- C:\WINDOWS\System32\dllcache\htrn_jis.dll
[2010.07.16 23:23:02 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe
[2010.07.16 23:23:02 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winchat.exe
[2010.07.16 23:22:51 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll
[2010.07.16 23:22:51 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\getuname.dll
[2010.07.16 23:22:50 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\charmap.exe
[2010.07.16 23:22:50 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe
[2010.07.16 23:22:49 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe
[2010.07.16 23:22:49 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe
[2010.07.16 23:22:48 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe
[2010.07.16 23:22:48 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sol.exe
[2010.07.16 23:22:47 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe
[2010.07.16 23:22:47 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshearts.exe
[2010.07.16 23:22:47 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe
[2010.07.16 23:22:47 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmine.exe
[2010.07.16 23:22:46 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe
[2010.07.16 23:22:46 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\freecell.exe
[2010.07.16 23:22:44 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2010.07.16 23:22:44 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\accwiz.exe
[2010.07.16 23:22:44 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe
[2010.07.16 23:22:43 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe
[2010.07.16 23:22:43 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sndrec32.exe
[2010.07.16 23:22:43 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
[2010.07.16 23:22:43 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplay32.exe
[2010.07.16 23:22:43 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\access.cpl
[2010.07.16 23:22:43 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl
[2010.07.16 23:22:42 000,545,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dialer.exe
[2010.07.16 23:22:42 000,356,352 | ---- | C] (HilgraeveInc.) -- C:\WINDOWS\System32\hypertrm.dll
[2010.07.16 23:22:42 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2010.07.16 23:22:42 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2010.07.16 23:22:41 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\clipbrd.exe
[2010.07.16 23:22:41 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe
[2010.07.16 23:22:38 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe
[2010.07.16 23:22:38 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spider.exe
[2010.07.05 14:12:13 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Job Bewerbung b
[2010.07.03 16:34:17 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.06.28 22:14:44 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\1978-09-19 Passaic Night CC 476-478
[2004.11.24 21:25:52 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[2 C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp -> ]
[
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[
1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[
color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.07.23 22:54:59 000,768,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\qkatodm.sys
[2010.07.23 22:48:29 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\wbljx.sys
[2010.07.23 21:54:37 000,001,256 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100723_215432.reg
[2010.07.23 21:47:08 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.23 21:46:58 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.23 21:46:09 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.07.23 21:46:09 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.07.23 21:27:07 000,001,010 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100723_212701.reg
[2010.07.23 21:10:42 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2010.07.23 11:58:04 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.22 19:35:46 000,000,498 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100722_193531.reg
[2010.07.22 17:47:43 000,104,470 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\GUY.pdf
[2010.07.20 07:44:30 000,055,834 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\imma ws 2010-11.pdf
[2010.07.19 22:00:00 000,690,980 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\04  Cheryl Cole Fight For This Love.wav
[2010.07.19 07:43:10 000,259,840 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.18 23:44:06 000,000,406 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100718_234403.reg
[2010.07.18 23:43:44 000,001,724 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100718_234339.reg
[2010.07.18 23:43:16 000,096,452 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100718_234252.reg
[2010.07.18 21:03:34 000,000,150 | ---- | M] () -- C:\zrpt.xml
[2010.07.16 23:23:47 001,069,268 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.16 23:23:47 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.16 23:23:47 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.16 23:23:47 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.16 23:23:47 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.16 23:21:44 000,045,568 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.14 22:30:19 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.05 14:33:28 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2010.07.01 21:38:45 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.30 10:10:09 000,078,869 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mdbu.bin
[2 C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp -> ]
[
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[
1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[
color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.07.23 22:48:29 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\wbljx.sys
[2010.07.23 21:54:35 000,001,256 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100723_215432.reg
[2010.07.23 21:27:05 000,001,010 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100723_212701.reg
[2010.07.22 19:35:43 000,000,498 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100722_193531.reg
[2010.07.22 17:47:40 000,104,470 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\GUY.pdf
[2010.07.20 07:44:46 000,055,834 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\imma ws 2010-11.pdf
[2010.07.19 22:00:00 000,690,980 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\04  Cheryl Cole Fight For This Love.wav
[2010.07.18 23:44:05 000,000,406 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100718_234403.reg
[2010.07.18 23:43:41 000,001,724 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100718_234339.reg
[2010.07.18 23:42:57 000,096,452 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100718_234252.reg
[2010.07.18 21:03:56 000,768,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\qkatodm.sys
[2010.07.18 21:03:34 000,000,150 | ---- | C] () -- C:\zrpt.xml
[2010.07.16 23:22:55 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.07.16 23:22:55 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.07.16 23:22:55 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.07.16 23:22:55 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.07.16 23:22:54 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.07.16 23:22:54 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.07.16 23:22:54 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.07.16 23:22:54 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.07.16 23:22:54 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.07.16 23:22:54 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.07.16 23:22:54 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.07.16 23:22:53 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2010.07.16 23:22:53 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2010.07.16 23:22:52 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2010.07.16 23:22:52 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2010.07.16 23:22:52 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2010.07.16 23:22:51 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2010.07.16 23:22:51 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2010.07.16 23:22:50 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2010.03.14 17:20:06 000,000,095 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.01.07 14:03:20 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.06.14 05:43:49 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.05.11 08:09:39 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.02.19 17:46:59 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.02.19 15:19:04 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.02.19 15:19:04 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.02.19 15:19:04 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.02.19 15:08:46 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2009.02.19 15:08:46 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.12.19 17:15:58 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 19:41:18 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 18:59:54 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 13:27:02 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.08.13 05:44:58 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.11 19:39:13 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.11 19:39:13 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.11 19:39:13 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.11 19:39:13 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.11 19:39:13 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.11 19:39:13 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.11 17:58:36 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2008.08.11 16:04:43 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.07.30 19:31:52 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2008.07.30 10:55:02 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.03.17 15:54:36 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2006.09.24 20:37:00 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2005.10.31 21:28:22 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\MobOlExt.dll
[2005.02.17 12:41:32 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2004.10.03 19:50:54 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.02.20 18:53:42 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.14 13:56:00 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.03.30 08:09:16 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotokasten comfort Tchibo Edition
[2009.04.05 10:02:23 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2009.02.19 15:11:34 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2009.02.19 15:09:19 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS
[2009.09.18 09:16:37 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.04.04 14:21:52 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[
2009.09.12 01:36:48 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[
2009.04.11 09:10:23 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[
2009.12.29 16:36:43 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Amazon
[2010.07.18 23:35:39 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BE054536B4F4AB606CAD9E54AA11827C
[2010.07.23 22:55:37 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BitTorrent
[2010.05.18 23:26:36 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\biu software
[2010.07.23 22:47:35 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DNA
[2010.03.15 18:01:12 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FreeAudioPack
[2010.04.02 22:39:51 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GrabPro
[2009.09.22 17:50:47 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InterVideo
[2010.04.16 08:13:34 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\NesterSoft
[2010.05.19 23:42:04 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OfferBox
[2010.04.03 10:21:06 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenCandy
[2010.05.19 01:53:04 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Orbit
[2010.06.13 19:23:47 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PhotoScape
[2009.05.16 10:12:57 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ScreeNet iSaver
[2010.03.15 18:03:11 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Search Settings
[2010.05.19 00:09:57 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sytexis Software
[2010.04.03 10:22:15 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Uniblue
[2010.05.19 00:19:16 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\widestream
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
End of report 
Extras.txt:
PHP-Code:
OTL Extras logfile created on23.07.2010 22:50:42 Run 3
OTL by OldTimer 
Version 3.2.9.1     Folder C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Home Edition Service Pack 3 
(Version 5.1.2600) - Type NTWorkstation
Internet Explorer 
(Version 8.0.6001.18702)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
1.015
,00 Mb Total Physical Memory 385,00 Mb Available Physical Memory 38,00Memory free
2
,00 Gb Paging File 2,00 Gb Available in Paging File 74,00Paging File free
Paging file location
(s): C:\pagefile.sys 1522 1522 [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C
: | 79,99 Gb Total Space 4,40 Gb Free Space 5,50Space Free Partition TypeNTFS
Drive D
: | 61,20 Gb Total Space 0,12 Gb Free Space 0,20Space Free Partition TypeNTFS
E
Drive not present or media not loaded
Drive F
: | 62,22 Mb Total Space 21,83 Mb Free Space 35,08Space Free Partition TypeFAT
G
Drive not present or media not loaded
H
Drive not present or media not loaded
I
Drive not present or media not loaded
 
Computer Name
NAME-H1PWTRCEID
Current User Name
xxx
Logged in 
as Administrator.
 
Current Boot ModeNormal
Scan Mode
Current user
Company Name Whitelist
Off
Skip Microsoft Files
Off
File Age 
30 Days
Output 
Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[
HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.
html [@ = htmlfile] -- Reg ErrorKey errorFile not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %(Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg ErrorKey error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %(Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile 
[edit] -- Reg ErrorKey error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory 
[AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%(Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%(Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[
color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" 1
"AntiVirusDisableNotify" 0
"FirewallDisableNotify" 0
"UpdatesDisableNotify" 0
"AntiVirusOverride" 0
"FirewallOverride" 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\SPSSInc\Statistics17\statistics.com" C:\Programme\SPSSInc\Statistics17\statistics.com:*:Disabled:Statistics17:com -- (SPSS Inc)
"C:\Programme\SPSSInc\Statistics17\statistics.exe" C:\Programme\SPSSInc\Statistics17\statistics.exe:*:Disabled:Statistics17:exe -- (SPSS Inc)
"C:\Programme\SPSSInc\Statistics17\SPSSWinWrapIDE.exe" C:\Programme\SPSSInc\Statistics17\SPSSWinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- (SPSS Inc.)
"C:\Programme\DNA\btdna.exe" C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrentInc.)
"C:\Programme\BitTorrent\bittorrent.exe" C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrentInc.)
"C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
 
 
[
color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" Microsoft Visual C++ 2008 ATL Update kb973924 x86 9.0.30729.4148
"{07287123-B8AC-41CE-8346-3D777245C35B}" Bonjour
"{13F3917B56CD4C25848BDC69916971BB}" DivX Converter
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" Asus ACPI Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" Java(TM6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" QuickTime
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" Windows Live Fotogalerie
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" Atheros Communications Inc.(RAR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{34A0FF07-F11A-4157-84A3-92F8AD688CBF}" Vodafone Mobile Connect via the phone
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" Microsoft Works
"{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" MobileMe Control Panel
"{3B4E636E-9D65-4D67-BA61-189800823F52}" Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" Windows Live Messenger
"{46B65150-F8AA-42F2-94FB-2729A8AE5F7E}" SPSS Statistics 17.0
"{49FC50FC-F965-40D9-89B4-CBFF80941033}" Windows Movie Maker 2.0
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" Windows Live Anmelde-Assistent
"{553255F3-78FD-40F1-A6F8-6882140265FE}" Apple Application Support
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" Microsoft Office Live Add-in 1.3
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" ASUSUpdate for Eee PC
"{5C52CED3-D45C-4DA9-932F-B91BD44BB461}" Adabas D 13.01.00
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" VC80CRTRedist 8.0.50727.4053
"{5F05C28D-DEA9-4AD6-A73A-064175988EAB}" Search Settings v1.2.3
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" Windows Live Call
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" 
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" Apple Software Update
"{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}" Eee Instant Key
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" Microsoft Visual C++ 2005 ATL Update kb973923 x86 8.0.50727.4053
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" Windows Live Mail
"{84814E6B-2581-46EC-926A-823BD1C670F6}" WIDCOMM Bluetooth Software
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" Super Hybrid Engine
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" Azurewave Wireless LAN
"{90110407-6000-11D3-8CFE-0150048383C9}" Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" Compatibility Pack für 2007 Office System
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" InterVideo WinDVD
"{9510AB97-A36C-4352-8725-E72E5528FA1B}" StarOffice 8 ASUS Edition
"{95120000-00AF-0407-0000-0000000FF1CE}" Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" Microsoft Office Outlook Connector
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A93000000001}" Adobe Reader 9.3.3 Deutsch
"{AE34B1DD-FAC3-48B1-817D-E002A9975C85}" =  iSaver
"{B13A7C41581B411290FBC0395694E2A9}" DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" Spybot Search Destroy
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" Windows Live Mail
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" Skype™ 4.2
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" Junk Mail filter update
"{F0312AC6-988B-11DA-9C49-000476F770CC}" CIB pdf brewer 2.5.22
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" InterVideo Register Manager
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" Windows Live Essentials
"Adobe Flash Player ActiveX" Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" Adobe Flash Player 10 Plugin
"Amazon MP3 Downloader" Amazon MP3 Downloader 1.0.3
"Amazon MP3-Downloader" Amazon MP3-Downloader 1.0.5
"Audacity_is1" Audacity 1.2.6
"Avira AntiVir Desktop" Avira AntiVir Personal Free Antivirus
"CCleaner" CCleaner
"Digital Editions" Adobe Digital Editions
"DivX Plus DirectShow Filters" DivX Plus DirectShow Filters
"DivX Setup.divx.com" DivX-Setup
"Eee Storage" Eee Storage 1.1.15.197
"Elantech" ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08
"FKC22150706_is1" fotokasten comfort
"Free 3GP Video Converter_is1" Free 3GP Video Converter version 3.1
"Free Mp3 Wma Converter_is1" Free Mp3 Wma Converter V 1.9
"Free Video Flip and Rotate_is1" Free Video Flip and Rotate version 1.5
"HDMI" Intel(RGraphics Media Accelerator Driver
"HijackThis" HijackThis 2.0.2
"IDNMitigationAPIs" Microsoft Internationalized Domain Names Mitigation APIs
"ie8" Windows Internet Explorer 8
"LastFM_is1" Last.fm 1.5.4.24567
"MAGIX Foto Clinic 4.5 D" MAGIX Foto Clinic 4.5 (D)
"Malwarebytes' Anti-Malware_is1" Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PhotoScape" = PhotoScape
"SUPER ©" = SUPER © Version 2009.bld.35 (Jan 5, 2009)
"TIMELEFT3_is1" = TimeLeft
"VLC media player" = VLC media player 1.0.3
"Vodafone PC Assistant_is1" = Vodafone PC Assistant V1.9.9
"Winamp" = Winamp
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.1.4.8
"XP Codec Pack" = XP Codec Pack
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA
"Move Media Player" = Move Media Player
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 10.07.2010 08:48:17 | Computer Name = NAME-H1PWTRCEID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3776, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.07.2010 09:16:25 | Computer Name = NAME-H1PWTRCEID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3776, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.07.2010 10:51:31 | Computer Name = NAME-H1PWTRCEID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00ca0ea3.
 
Error - 10.07.2010 10:51:45 | Computer Name = NAME-H1PWTRCEID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 14.07.2010 11:31:54 | Computer Name = NAME-H1PWTRCEID | Source = ESENT | ID = 490
Description = svchost (1188) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 16.07.2010 17:29:58 | Computer Name = NAME-H1PWTRCEID | Source = MsiInstaller | ID = 10005
Description = Product: Windows Movie Maker 2.6 -- This product only runs on Windows
 Vista
 
Error - 23.07.2010 15:04:33 | Computer Name = NAME-H1PWTRCEID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3846, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.07.2010 15:29:56 | Computer Name = NAME-H1PWTRCEID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.07.2010 16:33:21 | Computer Name = NAME-H1PWTRCEID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.07.2010 16:33:27 | Computer Name = NAME-H1PWTRCEID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.46.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 23.07.2010 03:42:55 | Computer Name = NAME-H1PWTRCEID | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.07.2010 03:42:55 | Computer Name = NAME-H1PWTRCEID | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 23.07.2010 07:54:23 | Computer Name = NAME-H1PWTRCEID | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 23.07.2010 14:11:48 | Computer Name = NAME-H1PWTRCEID | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.07.2010 14:11:48 | Computer Name = NAME-H1PWTRCEID | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 23.07.2010 15:25:09 | Computer Name = NAME-H1PWTRCEID | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume5"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 23.07.2010 15:37:16 | Computer Name = NAME-H1PWTRCEID | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.07.2010 15:37:16 | Computer Name = NAME-H1PWTRCEID | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 23.07.2010 15:47:19 | Computer Name = NAME-H1PWTRCEID | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.07.2010 15:47:19 | Computer Name = NAME-H1PWTRCEID | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
 
< End of report > 

Hijackthis
PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22
:59:01on 23.07.2010
Platform
Windows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v8.00 (8.00.6001.18702)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\WINDOWS\Explorer.EXE
C
:\Programme\Avira\AntiVir Desktop\sched.exe
C
:\WINDOWS\system32\igfxtray.exe
C
:\WINDOWS\system32\hkcmd.exe
C
:\Programme\Elantech\ETDCtrl.exe
C
:\Programme\Elantech\ETDDect.exe
C
:\Programme\EeePC\ACPI\AsTray.exe
C
:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C
:\Programme\EeePC\ACPI\AsEPCMon.exe
C
:\WINDOWS\RTHDCPL.EXE
C
:\Programme\Avira\AntiVir Desktop\avguard.exe
C
:\WINDOWS\system32\igfxsrvc.exe
C
:\Programme\Avira\AntiVir Desktop\avgnt.exe
C
:\Programme\Java\jre6\bin\jusched.exe
C
:\WINDOWS\system32\igfxext.exe
C
:\Programme\DivX\DivX Update\DivXUpdate.exe
C
:\WINDOWS\system32\rundll32.exe
C
:\WINDOWS\system32\ctfmon.exe
C
:\Programme\Application Updater\ApplicationUpdater.exe
C
:\Programme\DNA\btdna.exe
C
:\Programme\BitTorrent\bittorrent.exe
C
:\Programme\Spybot Search Destroy\TeaTimer.exe
C
:\Programme\Avira\AntiVir Desktop\avshadow.exe
C
:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C
:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C
:\Programme\TimeLeft3\TimeLeft.exe
C
:\Programme\Bonjour\mDNSResponder.exe
C
:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C
:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C
:\Programme\Java\jre6\bin\jqs.exe
C
:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\wbem\wmiapsrv.exe
C
:\Programme\Mozilla Firefox\firefox.exe
C
:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://www.freenet.de
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://www.freenet.de/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext hxxp://eeepc.asus.com/global
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Window Title Windows Internet Explorer bereitgestellt von freenet
O2 
BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHOSpybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 
BHOSearch Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 
BHOWindows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 
BHOWindows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 
BHOJQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 
Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 
HKLM\..\Run: [IgfxTrayC:\WINDOWS\system32\igfxtray.exe
O4 
HKLM\..\Run: [HotKeysCmdsC:\WINDOWS\system32\hkcmd.exe
O4 
HKLM\..\Run: [PersistenceC:\WINDOWS\system32\igfxpers.exe
O4 
HKLM\..\Run: [ETDWareC:\Programme\Elantech\ETDCtrl.exe
O4 
HKLM\..\Run: [ETDWareDetectC:\Programme\Elantech\ETDDect.exe
O4 
HKLM\..\Run: [AsusTrayC:\Programme\EeePC\ACPI\AsTray.exe
O4 
HKLM\..\Run: [AsusACPIServerC:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 
HKLM\..\Run: [AsusEPCMonitorC:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 
HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
O4 
HKLM\..\Run: [AlcmtrALCMTR.EXE
O4 
HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [SunJavaUpdateSched"C:\Programme\Java\jre6\bin\jusched.exe"
O4 HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 
HKLM\..\Run: [Adobe Reader Speed Launcher"C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [Adobe ARM"C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 HKLM\..\Run: [DivXUpdate"C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 
HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 
HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 
HKCU\..\Run: [msnmsgr"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 
HKCU\..\Run: [BitTorrent DNA"C:\Programme\DNA\btdna.exe"
O4 HKCU\..\Run: [BitTorrent"C:\Programme\BitTorrent\bittorrent.exe"
O4 HKCU\..\Run: [SpybotSD TeaTimerC:\Programme\Spybot Search Destroy\TeaTimer.exe
O4 
HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 StartupTimeLeft.lnk C:\Programme\TimeLeft3\TimeLeft.exe
O4 
- Global StartupBTTray.lnk = ?
O4 - Global StartupSuperHybridEngine.lnk = ?
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 Extra context menu itemSenden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 
Extra context menu itemSenden an Bluetooth C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 
Extra buttonIn Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 
Extra 'Tools' menuitemIn Windows Live Writer in Blog veröffentliche&- {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 
Extra buttonRecherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 
Extra 'Tools' menuitemSpybot Search Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 
Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 
DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab
O16 DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceApplication Updater SpigotInc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 
ServiceBonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 
ServiceBluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 
ServiceIviRegMgr InterVideo C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 
ServiceJava Quick Starter (JavaQuickStarterService) - Sun MicrosystemsInc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file 9719 bytes 

Ich hoffe, das ist erstmal genug und ich hab alles richtig gemacht bei der Analyse. Im Moment ist grad wieder Ruhe, aber ich kenn mich nicht so weiter aus und möchte sicher gehen, dass alles weg ist. Ich bedank mich schonmal für die Hilfe!

Alt 24.07.2010, 08:14   #2
gniml
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Ok, die rundll-Meldung beim Neustart erscheint nach den gestrigen Durchläufen nun nicht mehr. Wie gesagt, im Moment kommt der PC mir wieder relativ sauber vor, aber das habe ich in den letzten Tagen mehrmals gedacht, darum wollte ich nochmal wissen, ob meine Logfiles auf irgendwelche möglichen Probleme oder Fehlerquellen hindeuten.
__________________


Alt 24.07.2010, 13:33   #3
gniml
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Ich hab jetzt Antivir mehrmals durchlaufen lassen und bei jedem Suchlauf findet es ein neues Objekt...wäre für Hilfe wirklich dankbar.
__________________

Alt 25.07.2010, 13:58   #4
gniml
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Das Problem mit den sich selbst öffnenden FF-Tabs besteht auch noch nach wie vor...ich bekomme dann immer pseudo Meldungen, dass ich einen Virus habe und auch Antivir schaltet sich dann ein und meldet tatsächlich ein infiziertes Objekt...

Aktuelles Malwarebytes Logfile:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4345

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.07.2010 13:56:28
mbam-log-2010-07-25 (13-56-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133087
Laufzeit: 12 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\qkatodm.sys (Rootkit.Bubnix) -> Delete on reboot.

Alt 29.07.2010, 21:55   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Bitte Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.08.2010, 22:20   #6
gniml
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Sorry, ich hatte gar nicht mehr mit einer Antwort gerechnet...bin nun aber total am Verzweifeln. Ich kann rein gar nichts mehr an meinem PC machen...keine Programme ausführen und demzufolge auch die Logfiles nicht erstellen. Bin grad über einen anderen Laptop im Internet.

Es kommt nun immer die Meldung (z.B. beim Starten von Word)

WINWORD.EXE - Fehler in Anwendung:
Die Anwendung konnte nicht richtig initialisiert werden (0xc0000005). Klicken sie "OK", um die Anwendung zu beenden.


Und das bei allen möglichen Programmen. Nach dem Hochfahren wird fast nichts ausgeführt. Auch Antivir und was sonst noch alles wird geblockt...weiß nicht, was jetzt zu tun ist. Windows-Neuinstallation?

Alt 09.08.2010, 22:37   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Zitat:
..weiß nicht, was jetzt zu tun ist. Windows-Neuinstallation?
Ja, das wäre kurz und schmerzlos
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.08.2010, 22:40   #8
gniml
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Nun, an sich habe ich kein Problem damit...zumindest kann ich die Dateien noch auf einen Stick kopieren....aber ich hab Angst, dass ich mir den dann mit dem Scheiß infiziere...das ist doch zum Kotzen...ich krieg den Dreck einfach nicht weg...und dann auch noch so ein dämliches Netbook ohne Laufwerk....sorry für die Wortwahl, bin grad etwas entnervt...mir geht es vor allen Dingen um den Schutz der Daten...kann ich die einfach kopieren...wie geh ich sicher, dass der Stick, dann nicht erneut das Problem hineinschleppt?

Alt 09.08.2010, 22:46   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Besorg Dir über einen sauberen Rechner sowas wie Knoppix oder eine Ubuntu-Installations-CD. Starte den infizierten Rechner davon und sicher die Daten über Linux. Da können Windows-Schädlinge sich nicht so ausführen.
Da Du aber jeden Schädling rüberkopieren kannst, solltest Du nur reine Datendateien wie Musik, Bilder, Videos, Office-Dokumente etc sichern - KEINE Ausführbaren Dateien wie zB *.exe, *.msi - also Programme/Spiele und deren Setups!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.08.2010, 22:56   #10
gniml
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



Ok, ich will eh nur die reinen Datendateien retten. Nur damit ich das richtig verstehe, diese Knoppix CD ist dafür da, dass ich meinen Rechner nicht im Windows, sondern im Linux Betriebssystem hochfahre? Wenn ich die ins optische Laufwerk reinlege und den PC hochfahre, muss ich da noch was machen oder startet der dann automatisch mit dem Linux-System? Und mit welchem Scanprogramm sollte ich die gesicherten Daten dann am besten nochmal checken lassen? Sorry falls meine Fragen arg deppenhaft rüberkommen.

Alt 09.08.2010, 23:24   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Standard

Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)



http://www.trojaner-board.de/75619-a...x-live-cd.html

Reine Datendateien müssen nicht gescannt werden. Jedenfalls enthalten sie keinen ausführbaren Code und somit auch keinen Schädling, der immer ausführbar sein muss. Es sei denn jmd. hat gezielt Deine Datendateien manupuliert, das kann man aber ausschließen.

Wenn Du dennoch ein ungutes Gefühl hast, einfach mit einem Virenscanner Deiner Wahl das Gesicherte scannen. Kannst sowas wie AnitVir oder AVG Free nehmen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)
0x00000001, alles weg, antimalwaredoctor, antivir, antivir guard, audacity, avgntflt.sys, avira, bho, bonjour, components, desktop.ini, dll-meldung, downloader, error, excel, extras.txt, firefox, firefox.exe, flash player, helper, hijack, hijackthis, hkus\s-1-5-18, home, location, msiinstaller, neue tabs, nicht möglich, object, oldtimer, otl logfile, otl.exe, otl.txt, programm, realtek, registry, rkill.com, safer networking, sched.exe, searchplugins, security, senden, shell32.dll, software, spigot, super, svchost, system, torrent.exe, trojan.agent.ge, video converter, vlc media player, windows internet, windows internet explorer, wma, worm.koobface



Ähnliche Themen: Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)


  1. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  3. Probleme mit der Tastatur und dann TR/Crypt.ZPACK.Gen8 von Avira gefunden...
    Log-Analyse und Auswertung - 31.05.2013 (4)
  4. tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (17)
  5. Problem mit Virus TR/Crypt.ZPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (19)
  6. TR Crypt.ZPack.Gen2 bei Steam, hab dasselbe Problem.
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (1)
  7. Problem mit TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  8. Probleme mit TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (6)
  9. TR/crypt/zpack/gen problem
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (3)
  10. TR/Crypt.ZPACK.Gen und TR/Spy.244736.13 in "TEMP" (und weitere Meldungen bei Systemstart)
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (4)
  11. Erst TR/Crypt.ZPACK.Gen, dann 9 weitere, dann unklar (Teil 1)
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (1)
  12. jetzt Trojaner TR/Trash.Gen nach (gelösten?) Malware Defense Problemen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (29)
  13. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  14. Zwei Probleme: TR/PCK.tdss.Z.230 in system32\tdlclk.dll sowie TR/Crypt.ZPACK.Gen...
    Log-Analyse und Auswertung - 28.11.2009 (35)
  15. Problem mit TR/Crypt.ZPACK und Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (18)
  16. Probleme mit TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A)
    Log-Analyse und Auswertung - 27.07.2009 (1)
  17. Trojaner-Problem// TR/Dldr.Wzhyk.DG//TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2009 (10)

Zum Thema Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) - Hallo, also ich hab mir die Hilfe für Neue durchgelesen und fang erst einmal mit meiner Problembeschreibung und deren Entwicklung in den letzten Tagen an: Ich hatte zuerst plötzlich ein - Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen)...
Archiv
Du betrachtest: Nach scheinbar gelösten AntimalwareDoctor-Problem nun weitere Probleme (z.B. tr/crypt.zpack.gen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.