Hallo zusammen,

auch ich habe mir diesen Trojaner zugelegt und würde ihn gerne wieder los werden. Zu dem Zweck wollte ich auch die hier gegebene Hilfestellung nutzen. Allerdings habe ich das Problem, dass weder rkill.com noch iExplore.exe irgendeine Wirkung zeigen. Es erscheint zwar dieses schwarze DOS-Kästchen mit der Meldung "Terminating all known malware", aber die Fake-Virusmeldung von Microsoft Security Essentials ist immer noch da. Müsste die nicht dadurch eigentlich erstmal verschwinden oder habe ich da etwas falsch verstanden? Macht es unter diesen Umständen Sinn mit dem Malwarebytes-Scan weiterzumachen?

Ich danke schon mal für eure Hilfe

P.S. In der Hilfestellung steht ja "Bei Bedarf mehrmals ausführen". Daher habe ich beide Programme ca 50 mal gestartet, ohne Erfolg

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hey,

danke für die schnelle Antwort, aber irgendwie hab ich das Gefühl, dass es sowas wie eine Standardantwort ist. Was ist denn mit den Fragen, die ich gestellt habe?

Ja, das ist eine Standardantwort. Beantwortet das nicht Deine Frage mit Malwarebytes weiterzumachen?

Eigentlich nicht, denn bei einer Standardantwort hat man immer das Gefühl, dass das Geschriebene gar nicht richtig gelesen wurde, zumal auf die Besonderheiten, auf die man im Fall dieses Trojaners achten muss (Umbenennen von Malwarebytes, kein Internetzugang) gar nicht eingegangen wird. Woher soll ich da wissen, ob diese Antwort wirklich auch für mein Problem das richtige ist?

Meine Güte, die Anleitungen sind doch haarklein beschrieben.
Führ es erstmal aus und bei Problemen, falls welche auftreten, sieht man weiter!

Der Scan läuft schon längst. Trotzdem versteh ich nicht, wieso auf meine Fragen gar nicht eingegangen wird. Aber naja, über die Hilfe bin ich trotzdem dankbar.

Was genau willst Du da jetzt wissen?

Zitat:

Allerdings habe ich das Problem, dass weder rkill.com noch iExplore.exe irgendeine Wirkung zeigen. Es erscheint zwar dieses schwarze DOS-Kästchen mit der Meldung "Terminating all known malware", aber die Fake-Virusmeldung von Microsoft Security Essentials ist immer noch da. Müsste die nicht dadurch eigentlich erstmal verschwinden oder habe ich da etwas falsch verstanden? Macht es unter diesen Umständen Sinn mit dem Malwarebytes-Scan weiterzumachen?

rkill und der andere Kram muss nicht immer funktionieren! Es wird auch nicht wirklich behauptet, dass der Rechner nach 1 oder 2 Tools wieder so ist wie vorher? Warum hast Du da so einen Klärungsbedarf??

Zitat:

Woher soll ich da wissen, ob diese Antwort wirklich auch für mein Problem das richtige ist?

Schau mal bitte untern meinem Nickname. Ich weiß schon wovon ich schreibe. Nur kann ich hier nicht immer handverlesene Postings aus Zeitmangel schreiben, da sind standardisierte Antworten einfach besser.

Das ganze sieht jetzt nach einem Nebenkriegsschauplatz von Dir aus, willst Du Deinen Rechner bereinigt haben oder nur Vermutungen hören warum Detail xyz von Tool abc nicht wie erwartet funktioniert? Ich bin kein Hellseher.

Zitat:

Zitat von cosinus

Das ganze sieht jetzt nach einem Nebenkriegsschauplatz von Dir aus, willst Du Deinen Rechner bereinigt haben oder nur Vermutungen hören warum Detail xyz von Tool abc nicht wie erwartet funktioniert? Ich bin kein Hellseher.

Ich möchte keinen Nebenkriegsschauplatz eröffnen. Das Problem ist nur, dass man bei solch standarisierten Antworten zu Themen, von denen man selber keine Ahnung hat, nie weiß was man davon halten soll (auch wenn diese Befürchtung in deinem Fall nicht gerechtfertigt sein mag). Vor 2 Wochen erst hatte ich so einen Kontakt mit nem Kundendienst:

Frage: Ich kann ihren Online-Kundendienst nicht nutzen, weil ich kein Passwort geschickt bekommen habe. Was soll ich tun?
Antwort: Um den Kundendienst nutzen zu können müssen sie das Passwort eingeben, das wir ihnen geschickt haben.

Verstehst du was ich meine?

Zitat:

Zitat von cosinus

rkill und der andere Kram muss nicht immer funktionieren!

Diese Antwort hätte mir völlig gereicht.

Ich hoffe du verstehst, dass ich nicht sinnlos rummeckern wollte, sondern wirklich nicht wusste, was ich mit deiner Antwort anfangen sollte.

So, jetzt aber die Logfiles:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4675

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.09.2010 16:29:14
mbam-log-2010-09-23 (16-29-14).txt

Art des Suchlaufs: Vollst=E4ndiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 251479
Laufzeit: 1 Stunde(n), 40 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 1
Infizierte Registrierungsschl=FCssel: 3
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe =
(Trojan.FakeAlert) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqi.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\Rjehia.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
d:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschl=FCssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas =
(Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action =
taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3fwhzqa3l=
t (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smh2b46td=
p (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nwrxcaes=
mo.tmp (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows =
NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine b=F6sartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b=F6sartigen Objekte gefunden)

Infizierte Dateien:
d:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe =
(Trojan.FakeAlert) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqi.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\Rjehia.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqk.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\nwrxcaesmo.tmp (Malware.Packer.Gen) -> No action =
taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\ppvijkl.exe (Trojan.FakeAlert) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\wgyrpdtp.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\krjuimnn.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqf.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqg.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqh.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqj.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job =
(Trojan.Downloader) -> No action taken.
D:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job =
(Trojan.Downloader) -> No action taken.
         

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 23.09.2010 17:17:06 - Run 1
OTL by OldTimer - Version 3.2.14.1 
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 46,00 Mb Available Physical Memory | 9,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 78,13 Gb Total Space | 33,17 Gb Free Space | 42,45% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 0,34 Gb Free Space | 1,76% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 203,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 704,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PLATZ
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\aMSN\bin\wish.exe" = D:\Programme\aMSN\bin\wish.exe:*:Enabled:Wish Application -- (ActiveState Corporation)
"D:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = D:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- File not found
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"D:\Programme\Mozilla Firefox\firefox.exe" = D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"D:\WINDOWS\system32\dpvsetup.exe" = D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\Programme\Pax Galaxia\PaxGal.exe" = D:\Programme\Pax Galaxia\PaxGal.exe:*:Disabled:PaxGal -- File not found
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- File not found
"D:\Programme\BitTorrent\bittorrent.exe" = D:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat" = C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm) -- ()
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"D:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe" = D:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Enabled:artpschd -- (Pocket Soft, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe" = C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization -- (Firaxis Games)
"C:\Programme\Samsung\Samsung PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"D:\Programme\Google\Google Earth\plugin\geplugin.exe" = D:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Dokumente und Einstellungen\Administrator\Desktop\Mercury\Mercury.exe" = D:\Dokumente und Einstellungen\Administrator\Desktop\Mercury\Mercury.exe:*:Enabled:Mercury -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 18
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE2F527-F306-49E9-0086-662C337ADD3B}" = FUSSBALL MANAGER 07 - Verlängerung
"{3F290582-3F4E-4B96-009C-E0BABAA40C42}" = Die Schlacht um Mittelerde(tm)
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{524302B7-E9A0-498A-896D-36C11C20D24F}" = FM Modifier 2.11
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7229C6F6-5282-4013-9B9E-3A94D802C55B}" = UCEP - Verrücktes Vergnügen
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon® 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F7C120-80F4-48B1-00B8-4E278AED8779}" = NHL07
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B931FB80-537A-4600-00AD-AC5DEDB6C25B}" = Aufstieg des Hexenkönigs™
"{C609012F-FB56-4AA0-8FEC-5A8E5715702C}" = FM Modifier 2.12
"{CECE394E-1962-4BBC-9C04-7258A0542A44}" = Febooti fileTweak
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DCFF9230-22DC-40ED-BBCC-0F260B85734C}" = Tsunami-Filter-Pack
"{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked
"{EF36A836-BF89-4A4F-B079-057B0C68C1E0}" = Sid Meier's Civilization IV Colonization
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"aMSN" = aMSN 0.98.3
"ArtMoney SE_is1" = ArtMoney SE v7.33
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"c474c3891a130b8bd0297680e91988cd2117837256" = Football Manager 2007
"EatCam Webcam Recorder 2 for ICQ_is1" = EatCam Webcam Recorder 2.0 for ICQ
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EuroPoker_is1" = EuroPoker
"EV Nova" = EV Nova (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"InstallShield_{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSNINST" = MSN
"SopCast" = SopCast 3.2.8
"Steinberg Cubase SX 1.01" = Steinberg Cubase SX 1.01
"Steinberg Cubase VST32" = Steinberg Cubase VST32
"Steinberg LM-4 VSTi v1.1" = Steinberg LM-4 VSTi v1.1
"UCEP - Verrücktes Vergnügen" = UCEP - Verrücktes Vergnügen
"Uninstall_is1" = Uninstall 1.0.0.1
"VirtualCloneDrive" = VirtualCloneDrive
"WinRAR archiver" = WinRAR
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Search Defender" = Yahoo! Search Protection
"Yahoo! Software Update" = Yahoo! Software Update
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.08.2010 05:35:37 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description = 
 
Error - 06.08.2010 06:35:39 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description = 
 
Error - 06.08.2010 07:35:39 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description = 
 
Error - 06.08.2010 08:35:38 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description = 
 
Error - 06.08.2010 09:35:36 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description = 
 
Error - 06.08.2010 12:55:48 | Computer Name = PLATZ | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei  D:\WINDOWS\system32\dxtrans.dll.

 [IN_PAGE_ERROR Exception!! EIP = 0x7c92837b]   Bitte Avira informieren und die obige
 Datei übersenden!
 
Error - 08.08.2010 17:21:09 | Computer Name = PLATZ | Source = Microsoft Office 12 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Outlook.
 
Error - 13.08.2010 18:29:49 | Computer Name = PLATZ | Source = Microsoft Office 12 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Outlook.
 
Error - 23.08.2010 16:37:55 | Computer Name = PLATZ | Source = Avira AntiVir | ID = 4112
Description = Bei der Anforderung nach einer Resource des Betriebssystems trat ein
 Fehler auf.  Die Resource 'ThreadInit' wurde nicht zugewiesen.  Der Grund hierfür könnte
 zu wenig Hauptspeicher oder ein anderer Systemfehler sein.  Fehlercode: 0x18
 
Error - 30.08.2010 23:35:37 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description = 
 
[ OSession Events ]
Error - 07.03.2010 16:01:55 | Computer Name = PLATZ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 255636
 seconds with 420 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 23.09.2010 04:47:37 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 05:40:48 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 05:49:02 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 05:49:32 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 06:04:35 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 06:31:35 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 10:54:14 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 11:05:44 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 11:17:32 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.09.2010 11:18:02 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 23.09.2010 17:17:06 - Run 1
OTL by OldTimer - Version 3.2.14.1     

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 46,00 Mb Available Physical Memory | 9,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 78,13 Gb Total Space | 33,17 Gb Free Space | 42,45% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 0,34 Gb Free Space | 1,76% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 203,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 704,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PLATZ
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ\215198575\ReceivedFiles\xxx\OTL.exe (OldTimer Tools)
PRC - D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe (Alexander Roshal)
PRC - D:\WINDOWS\Rjehia.exe (Alexander Roshal)
PRC - D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe ()
PRC - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - D:\Programme\Malwarebytes' Anti-Malware\herbert.exe (Malwarebytes Corporation)
PRC - D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - D:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ\215198575\ReceivedFiles\21899160 ProfDOOM\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (SSHNAS) -- D:\WINDOWS\system32\sshnas21.dll (Alexander Roshal)
SRV - (ICQ Service) -- D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (FsUsbExService) -- D:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (YahooAUService) -- D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (StarWindServiceAE) -- D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (odserv) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- D:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (ElbyCDIO) -- D:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (FsUsbExDisk) -- D:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- D:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- D:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- D:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (VClone) -- D:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- D:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (SISNIC) -- D:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Nsynas32) -- D:\WINDOWS\System32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH)
DRV - (ASPI32) -- D:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.09.17 12:26:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.09.17 12:26:03 | 000,000,000 | ---D | M]
 
[2009.10.05 23:33:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.09.21 23:35:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions
[2010.03.11 04:22:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions\firefox@tvunetworks.com
[2010.09.10 13:50:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions\youtube2mp3@mondayx.de
[2010.09.21 11:00:10 | 000,001,056 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\searchplugins\icqplugin.xml
[2010.09.21 23:35:58 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.03.12 12:27:21 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 12:27:22 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 12:27:22 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 12:27:22 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 12:27:22 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2005.01.22 21:00:14 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Yahooo Search Protection) - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - D:\Programme\Yahoo!\Search Protection\ysp.dll (Yahoo! Inc.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [nwrxcaesmo.tmp] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nwrxcaesmo.tmp ()
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [YSearchProtection] D:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - HKCU..\Run: [3FWHZQA3LT] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe (Alexander Roshal)
O4 - HKCU..\Run: [AlcoholAutomount] D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [EA Core] D:\Programme\Electronic Arts\EA Downloader\Core.exe File not found
O4 - HKCU..\Run: [ICQ] D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Search Protection] D:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - HKCU..\Run: [SMH2B46TDP] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqk.exe (Alexander Roshal)
O4 - Startup: D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\RollerCoaster Tycoon 3 Registration.lnk = D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{034721C4-787C-42D4-8B4F-2E1967F62204}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTaskGrouping = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTaskGrouping = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - D:\Programme\Yahoo!\Search Protection\ysp.dll (Yahoo! Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe) - D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.01 14:13:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.01.17 20:43:30 | 000,000,045 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell\AutoRun\command - "" = G:\Setup.exe -- [2007.01.29 18:41:54 | 739,082,519 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.23 16:36:25 | 127,313,619 | ---- | C] (Igor Pavlov) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTLPENet.exe
[2010.09.23 13:10:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.09.23 13:02:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.23 13:01:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.23 13:01:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.09.23 13:01:54 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.09.22 20:44:11 | 000,239,616 | ---- | C] (Alexander Roshal) -- D:\WINDOWS\Rjehia.exe
[2010.09.22 20:43:49 | 000,279,040 | ---- | C] (Alexander Roshal) -- D:\WINDOWS\System32\sshnas21.dll
[2010.09.22 20:42:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E0BBE58B32B6C9EAA685D1E2F3218A73
[2010.09.10 19:48:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\rock
[2010.09.10 13:55:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\rock'n'roll
[2010.09.09 15:52:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\EatCam Webcam Recorder
[2010.09.09 15:52:27 | 000,000,000 | ---D | C] -- D:\Programme\EatCam
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.23 17:20:57 | 000,000,304 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.23 16:43:21 | 000,000,304 | -H-- | M] () -- D:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.09.23 16:32:01 | 000,001,102 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.23 14:44:23 | 000,000,260 | ---- | M] () -- D:\WINDOWS\tasks\WGASetup.job
[2010.09.23 14:44:01 | 000,001,098 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.23 14:43:31 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.09.23 14:43:23 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.09.23 05:03:39 | 000,000,289 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit iExplore.exe.lnk
[2010.09.23 03:25:15 | 004,194,304 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.09.23 03:25:15 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.09.22 20:47:41 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.09.22 20:46:33 | 002,641,062 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.22 20:43:57 | 000,239,616 | ---- | M] (Alexander Roshal) -- D:\WINDOWS\Rjehia.exe
[2010.09.22 20:43:49 | 000,279,040 | ---- | M] (Alexander Roshal) -- D:\WINDOWS\System32\sshnas21.dll
[2010.09.22 20:43:36 | 000,651,776 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe
[2010.09.19 10:37:01 | 005,260,506 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0006.mp4
[2010.09.19 10:37:01 | 003,395,295 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0005.mp4
[2010.09.19 10:37:01 | 002,246,295 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0004.mp4
[2010.09.19 10:37:01 | 001,184,367 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0007.mp4
[2010.09.19 10:37:01 | 000,427,524 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0010.mp4
[2010.09.19 10:37:01 | 000,264,812 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0008.mp4
[2010.09.16 22:09:08 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.14 03:25:40 | 000,363,520 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\rkill.com
[2010.09.13 23:02:25 | 127,313,619 | ---- | M] (Igor Pavlov) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTLPENet.exe
[2010.09.09 17:00:23 | 000,013,824 | ---- | M] () -- D:\grf_last.grf
[2010.09.09 16:47:52 | 000,019,456 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.06 19:07:40 | 000,525,379 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\faustlos.pdf
[2010.09.06 19:06:45 | 000,010,424 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Vordiplomsarbeit.docx
[2010.09.06 14:27:30 | 001,949,775 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\_Band11_Gewaltpraevention.pdf
[2010.09.02 00:43:06 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.23 05:03:39 | 000,000,289 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit iExplore.exe.lnk
[2010.09.23 05:03:23 | 000,363,520 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\rkill.com
[2010.09.22 20:44:15 | 000,000,304 | -H-- | C] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.22 20:44:03 | 000,000,304 | -H-- | C] () -- D:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.09.22 20:43:47 | 000,651,776 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe
[2010.09.19 10:37:01 | 005,260,506 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0006.mp4
[2010.09.19 10:37:01 | 003,395,295 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0005.mp4
[2010.09.19 10:37:01 | 002,246,295 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0004.mp4
[2010.09.19 10:37:01 | 001,184,367 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0007.mp4
[2010.09.19 10:37:01 | 000,427,524 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0010.mp4
[2010.09.19 10:37:01 | 000,264,812 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0008.mp4
[2010.09.09 16:43:39 | 000,013,824 | ---- | C] () -- D:\grf_last.grf
[2010.09.06 19:07:40 | 000,525,379 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\faustlos.pdf
[2010.09.06 19:06:45 | 000,010,424 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Vordiplomsarbeit.docx
[2010.09.06 14:27:30 | 001,949,775 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\_Band11_Gewaltpraevention.pdf
[2010.07.14 02:36:11 | 000,000,990 | ---- | C] () -- D:\WINDOWS\wacam.ini
[2010.06.16 18:17:59 | 000,110,592 | ---- | C] () -- D:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.06.16 18:17:59 | 000,036,608 | ---- | C] () -- D:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.06.16 18:17:47 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2010.02.19 02:14:19 | 000,197,120 | ---- | C] () -- D:\WINDOWS\patchw32.dll
[2009.11.03 18:37:31 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\AudioEncoderEnum.dll
[2009.11.03 18:17:13 | 000,036,608 | ---- | C] () -- D:\WINDOWS\System32\bassmod.dll
[2009.10.27 17:40:33 | 000,019,456 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.27 07:24:19 | 000,037,888 | ---- | C] () -- D:\WINDOWS\System32\AVIwrap.dll
[2009.10.27 07:24:18 | 000,073,216 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll
[2009.10.27 07:24:17 | 000,105,472 | ---- | C] () -- D:\WINDOWS\System32\OggDS.dll
[2009.10.27 07:24:17 | 000,092,672 | ---- | C] () -- D:\WINDOWS\System32\vorbis.dll
[2009.10.27 07:24:17 | 000,090,624 | ---- | C] () -- D:\WINDOWS\System32\vorbisenc.dll
[2009.10.27 07:24:17 | 000,021,504 | ---- | C] () -- D:\WINDOWS\System32\ogg.dll
[2009.10.27 07:24:16 | 000,132,096 | ---- | C] () -- D:\WINDOWS\System32\libavcodec.dll
[2009.10.27 07:24:16 | 000,028,672 | ---- | C] () -- D:\WINDOWS\System32\libmpeg2_ff.dll
[2009.10.27 07:24:16 | 000,008,704 | ---- | C] () -- D:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.10.27 07:24:15 | 000,077,664 | ---- | C] () -- D:\WINDOWS\System32\IR21_R.DLL
[2009.10.27 07:24:15 | 000,019,968 | ---- | C] () -- D:\WINDOWS\System32\Iyvu9_32.dll
[2009.10.27 07:24:14 | 000,180,736 | ---- | C] () -- D:\WINDOWS\System32\vfcodec.dll
[2009.10.27 07:24:13 | 000,202,240 | ---- | C] () -- D:\WINDOWS\System32\XviD.dll
[2009.10.27 07:24:12 | 000,039,936 | ---- | C] () -- D:\WINDOWS\System32\mp4fil32.dll
[2009.10.05 23:56:01 | 000,147,456 | R--- | C] () -- D:\WINDOWS\System32\RtlCPAPI.dll
[2009.10.05 23:55:55 | 000,000,164 | R--- | C] () -- D:\WINDOWS\avrack.ini
[2009.05.07 16:01:04 | 000,721,904 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2003.05.06 18:08:11 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EV Nova Prefs.prf
[2003.05.06 14:36:01 | 000,000,026 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EV Nova License.lcs
< End of report >
         

Zitat:

Ich hoffe du verstehst, dass ich nicht sinnlos rummeckern wollte

Du bist der eerste der meckert
Hast Du alle Funde mit Malwarebytes auch entfernt?

Jetzt ja:-D

Heisst das, du brauchst die ganzen Logfiles jetzt nochmal neu?

Ein neues OTL.txt wär nicht schlecht

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 23.09.2010 20:45:46 - Run 3
OTL by OldTimer - Version 3.2.14.1     
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 296,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 78,13 Gb Total Space | 33,17 Gb Free Space | 42,45% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 0,32 Gb Free Space | 1,64% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 203,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 704,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PLATZ
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ\215198575\ReceivedFiles\21899160 ProfDOOM\OTL.exe (OldTimer Tools)
PRC - D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe (Alexander Roshal)
PRC - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - D:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ\215198575\ReceivedFiles\21899160 ProfDOOM\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SSHNAS) --  File not found
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (ICQ Service) -- D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (FsUsbExService) -- D:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (YahooAUService) -- D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (StarWindServiceAE) -- D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (odserv) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ElbyCDIO) -- D:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (FsUsbExDisk) -- D:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- D:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- D:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- D:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (VClone) -- D:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- D:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (SISNIC) -- D:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Nsynas32) -- D:\WINDOWS\System32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH)
DRV - (ASPI32) -- D:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.09.17 12:26:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.09.17 12:26:03 | 000,000,000 | ---D | M]
 
[2009.10.05 23:33:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.09.21 23:35:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions
[2010.03.11 04:22:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions\firefox@tvunetworks.com
[2010.09.10 13:50:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions\youtube2mp3@mondayx.de
[2010.09.21 11:00:10 | 000,001,056 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\searchplugins\icqplugin.xml
[2010.09.21 23:35:58 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.03.12 12:27:21 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 12:27:22 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 12:27:22 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 12:27:22 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 12:27:22 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2005.01.22 21:00:14 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Yahooo Search Protection) - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - D:\Programme\Yahoo!\Search Protection\ysp.dll (Yahoo! Inc.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] D:\Programme\Malwarebytes' Anti-Malware\herbert.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [YSearchProtection] D:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - HKCU..\Run: [3FWHZQA3LT] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe (Alexander Roshal)
O4 - HKCU..\Run: [AlcoholAutomount] D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [EA Core] D:\Programme\Electronic Arts\EA Downloader\Core.exe File not found
O4 - HKCU..\Run: [ICQ] D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Search Protection] D:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - Startup: D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\RollerCoaster Tycoon 3 Registration.lnk = D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{034721C4-787C-42D4-8B4F-2E1967F62204}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTaskGrouping = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTaskGrouping = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - D:\Programme\Yahoo!\Search Protection\ysp.dll (Yahoo! Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.01 14:13:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.01.17 20:43:30 | 000,000,045 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell\AutoRun\command - "" = G:\Setup.exe -- [2007.01.29 18:41:54 | 739,082,519 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.23 16:36:25 | 127,313,619 | ---- | C] (Igor Pavlov) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTLPENet.exe
[2010.09.23 13:10:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.09.23 13:02:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.23 13:01:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.23 13:01:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.09.23 13:01:54 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.09.22 20:43:49 | 000,279,040 | ---- | C] (Alexander Roshal) -- D:\WINDOWS\System32\sshnas21.dll
[2010.09.22 20:42:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E0BBE58B32B6C9EAA685D1E2F3218A73
[2010.09.10 19:48:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\rock
[2010.09.10 13:55:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\rock'n'roll
[2010.09.09 15:52:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\EatCam Webcam Recorder
[2010.09.09 15:52:27 | 000,000,000 | ---D | C] -- D:\Programme\EatCam
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.23 20:41:41 | 000,054,016 | ---- | M] () -- D:\WINDOWS\System32\drivers\uduihpwh.sys
[2010.09.23 20:41:01 | 000,000,304 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.23 20:32:01 | 000,001,102 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.23 19:32:00 | 000,001,098 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.23 14:44:23 | 000,000,260 | ---- | M] () -- D:\WINDOWS\tasks\WGASetup.job
[2010.09.23 14:43:31 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.09.23 14:43:23 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.09.23 05:03:39 | 000,000,289 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit iExplore.exe.lnk
[2010.09.23 03:25:15 | 004,194,304 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.09.23 03:25:15 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.09.22 20:47:41 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.09.22 20:46:33 | 002,641,062 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.22 20:43:49 | 000,279,040 | ---- | M] (Alexander Roshal) -- D:\WINDOWS\System32\sshnas21.dll
[2010.09.22 20:43:36 | 000,651,776 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe
[2010.09.19 10:37:01 | 005,260,506 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0006.mp4
[2010.09.19 10:37:01 | 003,395,295 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0005.mp4
[2010.09.19 10:37:01 | 002,246,295 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0004.mp4
[2010.09.19 10:37:01 | 001,184,367 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0007.mp4
[2010.09.19 10:37:01 | 000,427,524 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0010.mp4
[2010.09.19 10:37:01 | 000,264,812 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0008.mp4
[2010.09.16 22:09:08 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.14 03:25:40 | 000,363,520 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\rkill.com
[2010.09.13 23:02:25 | 127,313,619 | ---- | M] (Igor Pavlov) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTLPENet.exe
[2010.09.09 17:00:23 | 000,013,824 | ---- | M] () -- D:\grf_last.grf
[2010.09.09 16:47:52 | 000,019,456 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.06 19:07:40 | 000,525,379 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\faustlos.pdf
[2010.09.06 19:06:45 | 000,010,424 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Vordiplomsarbeit.docx
[2010.09.06 14:27:30 | 001,949,775 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\_Band11_Gewaltpraevention.pdf
[2010.09.02 00:43:06 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.23 20:41:41 | 000,054,016 | ---- | C] () -- D:\WINDOWS\System32\drivers\uduihpwh.sys
[2010.09.23 20:39:37 | 000,000,304 | -H-- | C] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.23 05:03:39 | 000,000,289 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit iExplore.exe.lnk
[2010.09.23 05:03:23 | 000,363,520 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\rkill.com
[2010.09.22 20:43:47 | 000,651,776 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe
[2010.09.19 10:37:01 | 005,260,506 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0006.mp4
[2010.09.19 10:37:01 | 003,395,295 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0005.mp4
[2010.09.19 10:37:01 | 002,246,295 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0004.mp4
[2010.09.19 10:37:01 | 001,184,367 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0007.mp4
[2010.09.19 10:37:01 | 000,427,524 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0010.mp4
[2010.09.19 10:37:01 | 000,264,812 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0008.mp4
[2010.09.09 16:43:39 | 000,013,824 | ---- | C] () -- D:\grf_last.grf
[2010.09.06 19:07:40 | 000,525,379 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\faustlos.pdf
[2010.09.06 19:06:45 | 000,010,424 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Vordiplomsarbeit.docx
[2010.09.06 14:27:30 | 001,949,775 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\_Band11_Gewaltpraevention.pdf
[2010.07.14 02:36:11 | 000,000,990 | ---- | C] () -- D:\WINDOWS\wacam.ini
[2010.06.16 18:17:59 | 000,110,592 | ---- | C] () -- D:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.06.16 18:17:59 | 000,036,608 | ---- | C] () -- D:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.06.16 18:17:47 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2010.02.19 02:14:19 | 000,197,120 | ---- | C] () -- D:\WINDOWS\patchw32.dll
[2009.11.03 18:37:31 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\AudioEncoderEnum.dll
[2009.11.03 18:17:13 | 000,036,608 | ---- | C] () -- D:\WINDOWS\System32\bassmod.dll
[2009.10.27 17:40:33 | 000,019,456 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.27 07:24:19 | 000,037,888 | ---- | C] () -- D:\WINDOWS\System32\AVIwrap.dll
[2009.10.27 07:24:18 | 000,073,216 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll
[2009.10.27 07:24:17 | 000,105,472 | ---- | C] () -- D:\WINDOWS\System32\OggDS.dll
[2009.10.27 07:24:17 | 000,092,672 | ---- | C] () -- D:\WINDOWS\System32\vorbis.dll
[2009.10.27 07:24:17 | 000,090,624 | ---- | C] () -- D:\WINDOWS\System32\vorbisenc.dll
[2009.10.27 07:24:17 | 000,021,504 | ---- | C] () -- D:\WINDOWS\System32\ogg.dll
[2009.10.27 07:24:16 | 000,132,096 | ---- | C] () -- D:\WINDOWS\System32\libavcodec.dll
[2009.10.27 07:24:16 | 000,028,672 | ---- | C] () -- D:\WINDOWS\System32\libmpeg2_ff.dll
[2009.10.27 07:24:16 | 000,008,704 | ---- | C] () -- D:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.10.27 07:24:15 | 000,077,664 | ---- | C] () -- D:\WINDOWS\System32\IR21_R.DLL
[2009.10.27 07:24:15 | 000,019,968 | ---- | C] () -- D:\WINDOWS\System32\Iyvu9_32.dll
[2009.10.27 07:24:14 | 000,180,736 | ---- | C] () -- D:\WINDOWS\System32\vfcodec.dll
[2009.10.27 07:24:13 | 000,202,240 | ---- | C] () -- D:\WINDOWS\System32\XviD.dll
[2009.10.27 07:24:12 | 000,039,936 | ---- | C] () -- D:\WINDOWS\System32\mp4fil32.dll
[2009.10.05 23:56:01 | 000,147,456 | R--- | C] () -- D:\WINDOWS\System32\RtlCPAPI.dll
[2009.10.05 23:55:55 | 000,000,164 | R--- | C] () -- D:\WINDOWS\avrack.ini
[2009.05.07 16:01:04 | 000,721,904 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2003.05.06 18:08:11 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EV Nova Prefs.prf
[2003.05.06 14:36:01 | 000,000,026 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EV Nova License.lcs
< End of report >
         

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
SRV - (SSHNAS) --  File not found
O4 - HKCU..\Run: [3FWHZQA3LT] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe (Alexander Roshal)
O4 - Startup: D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\RollerCoaster Tycoon 3 Registration.lnk = D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{034721C4-787C-42D4-8B4F-2E1967F62204}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe File not found
O32 - AutoRun File - [2007.01.17 20:43:30 | 000,000,045 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell\AutoRun\command - "" = G:\Setup.exe -- [2007.01.29 18:41:54 | 739,082,519 | R--- | M] ()
[2010.09.22 20:43:49 | 000,279,040 | ---- | C] (Alexander Roshal) -- D:\WINDOWS\System32\sshnas21.dll
[2010.09.22 20:42:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E0BBE58B32B6C9EAA685D1E2F3218A73
[2010.09.23 20:41:41 | 000,054,016 | ---- | M] () -- D:\WINDOWS\System32\drivers\uduihpwh.sys
[2010.09.23 20:41:01 | 000,000,304 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Code: Alles auswählenAufklappen

ATTFilter

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\3FWHZQA3LT deleted successfully.
D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe moved successfully.
D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\RollerCoaster Tycoon 3 Registration.lnk moved successfully.
File move failed. G:\Autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a942319e-ae8f-11de-9adc-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a942319e-ae8f-11de-9adc-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a942319e-ae8f-11de-9adc-806d6172696f}\ not found.
File move failed. G:\Setup.exe scheduled to be moved on reboot.
D:\WINDOWS\system32\sshnas21.dll moved successfully.
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E0BBE58B32B6C9EAA685D1E2F3218A73 folder moved successfully.
D:\WINDOWS\system32\drivers\uduihpwh.sys moved successfully.
D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
========== COMMANDS ==========
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 591666976 bytes
->Temporary Internet Files folder emptied: 59818869 bytes
->Java cache emptied: 65971129 bytes
->FireFox cache emptied: 41306814 bytes
->Flash cache emptied: 102840 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2071147 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 79632994 bytes
RecycleBin emptied: 2026654842 bytes
 
Total Files Cleaned = 2.736,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 09232010_213014

Files\Folders moved on Reboot...
File move failed. G:\Autorun.inf scheduled to be moved on reboot.
File move failed. G:\Setup.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...