Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Automatische Weiterleitung auf k-directory.co.uk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2010, 00:31   #1
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Hallo Trojaner-Board,

seit gut einer Woche habe ich ein Problem mit meinem PC. Ich werde immer wieder bei Google-Links automatisch auf die Seite "k-directory.co.uk" weitergeleitet. Irgendwie habe ich auch den Eindruck das der Rechner im Internet langsamer geworden ist.

Freue mich über jede Hilfe. Vielen Dank.

Kramer

Alt 17.10.2010, 14:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Hallo und

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 17.10.2010, 20:20   #3
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4862

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.10.2010 21:01:43
mbam-log-2010-10-17 (21-01-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 285629
Laufzeit: 1 Stunde(n), 16 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 17.10.2010, 20:21   #4
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.10.2010 21:15:15 - Run 5
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Dokumente und Einstellungen\Benutzername\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 172,77 Gb Total Space | 116,60 Gb Free Space | 67,48% Space Free | Partition Type: NTFS
Drive D: | 4,28 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 97,66 Gb Total Space | 78,32 Gb Free Space | 80,19% Space Free | Partition Type: NTFS
Drive J: | 97,66 Gb Total Space | 3,41 Gb Free Space | 3,49% Space Free | Partition Type: NTFS
Drive K: | 97,66 Gb Total Space | 59,56 Gb Free Space | 60,98% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER | User Name: Benutzername | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Benutzername\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Rainlendar2\Rainlendar2.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\system32\Brmfrmps.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe (Scansoft, Inc.)
PRC - C:\Programme\Scansoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Benutzername\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dinput.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (brmfrmps) -- C:\WINDOWS\System32\Brmfrmps.exe (Brother Industries, Ltd.)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (w810mdm) -- C:\WINDOWS\System32\DRIVERS\w810mdm.sys File not found
DRV - (w810mdfl) -- C:\WINDOWS\System32\DRIVERS\w810mdfl.sys File not found
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\System32\DRIVERS\w810bus.sys File not found
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (catchme) -- C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (Sunbelt Software)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SSHDRV51) -- C:\WINDOWS\system32\drivers\SSHDRV51.sys ()
DRV - (SSHDRV76) -- C:\WINDOWS\system32\drivers\SSHDRV76.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (UDTT7049A) -- C:\WINDOWS\system32\drivers\UDTT7049A.sys ()
DRV - (UDTT7049HID) -- C:\WINDOWS\system32\drivers\UDTT7049HID.sys (DTV-DVB)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (dmio) -- C:\WINDOWS\System32\drivers\dmio.sys ()
DRV - (a347bus) -- C:\WINDOWS\system32\drivers\a347bus.sys ( )
DRV - (a347scsi) -- C:\WINDOWS\System32\Drivers\a347scsi.sys ( )
DRV - (BrSerWDM) Brother WDM-Treiber (seriell) -- C:\WINDOWS\system32\drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (BrUsbScn) Brother MFC-Scannertreiber (USB) -- C:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\WINDOWS\system32\drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (brfilt) -- C:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.13 22:32:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 09:06:07 | 000,000,000 | ---D | M]
 
[2009.01.10 12:26:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mozilla\Extensions
[2010.10.16 16:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles\m51lj4ia.default\extensions
[2010.08.19 00:27:27 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles\m51lj4ia.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.03 22:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles\m51lj4ia.default\extensions\firefox@tvunetworks.com
[2010.10.16 16:48:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.25 20:47:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.25 20:47:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.25 20:47:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.25 20:47:48 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.25 20:47:48 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.16 18:36:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl03a\BrStDvPt.exe ()
O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SmartUI.lnk = C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe (Scansoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Benutzername\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 11
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\ACD Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\ACD Hintergrund.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.19 17:59:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.10.03 16:22:35 | 000,000,000 | R--D | M] - D:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2008.10.03 16:22:55 | 004,896,768 | R--- | M] (Electronic Arts Inc.) - D:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.10.03 16:22:55 | 000,000,049 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.17 21:08:17 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benutzername\Desktop\OTL.exe
[2010.10.17 00:52:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benutzername\Recent
[2010.10.16 23:25:06 | 001,288,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
[2010.10.16 23:24:38 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.16 23:23:56 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.16 23:23:56 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.16 23:22:59 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.10.16 23:20:29 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.10.16 23:19:56 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\infocomm.dll
[2010.10.16 23:19:38 | 000,375,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asp51.dll
[2010.10.16 23:19:24 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.10.16 23:19:12 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.10.16 23:18:57 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.10.16 23:14:51 | 008,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.10.16 23:11:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.10.16 23:09:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Eigene Musik
[2010.10.16 23:09:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Benutzername\IETldCache
[2010.10.16 23:04:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.10.16 23:00:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.10.16 22:32:25 | 001,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2010.10.16 22:32:25 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2010.10.16 22:32:24 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
[2010.10.16 22:32:24 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2010.10.16 22:32:24 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2010.10.16 22:32:24 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
[2010.10.16 22:32:23 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2010.10.16 22:32:23 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2010.10.16 22:32:23 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2010.10.16 22:32:23 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2010.10.16 22:32:23 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2010.10.16 22:32:23 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2010.10.16 22:32:23 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2010.10.16 22:32:23 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2010.10.16 22:32:23 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2010.10.16 22:32:23 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2010.10.16 22:32:23 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2010.10.16 22:32:23 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2010.10.16 22:32:22 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2010.10.16 22:32:22 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2010.10.16 22:32:22 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2010.10.16 22:32:22 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2010.10.16 22:32:22 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2010.10.16 22:32:22 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2010.10.16 22:32:22 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2010.10.16 22:32:22 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2010.10.16 22:32:22 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2010.10.16 22:32:22 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2010.10.16 22:32:22 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2010.10.16 22:32:22 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2010.10.16 22:32:22 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2010.10.16 22:32:22 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2010.10.16 22:32:22 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2010.10.16 22:32:22 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2010.10.16 22:32:21 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2010.10.16 22:32:21 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2010.10.16 22:32:21 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2010.10.16 22:32:21 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2010.10.16 22:32:21 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2010.10.16 22:32:21 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2010.10.16 22:32:21 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2010.10.16 22:32:21 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2010.10.16 22:32:21 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2010.10.16 22:32:21 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2010.10.16 22:32:20 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2010.10.16 22:32:20 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2010.10.16 22:32:20 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2010.10.16 22:32:20 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2010.10.16 22:32:20 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2010.10.16 22:32:20 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2010.10.16 22:32:20 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2010.10.16 22:32:20 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2010.10.16 22:32:20 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2010.10.16 22:32:20 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2010.10.16 22:32:20 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2010.10.16 22:32:20 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2010.10.16 22:32:19 | 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll
[2010.10.16 22:32:19 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2010.10.16 22:32:19 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2010.10.16 22:32:19 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2010.10.16 22:32:19 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2010.10.16 22:32:18 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2010.10.16 22:32:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.10.16 22:32:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.10.16 22:29:35 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2010.10.16 22:29:35 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2010.10.16 22:29:35 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2010.10.16 22:29:35 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2010.10.16 22:29:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.10.16 22:29:34 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2010.10.16 22:29:34 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2010.10.16 22:29:34 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2010.10.16 22:29:34 | 000,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys
[2010.10.16 22:29:34 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2010.10.16 22:29:34 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2010.10.16 22:29:34 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2010.10.16 22:29:34 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.10.16 22:29:34 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.10.16 22:29:34 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2010.10.16 22:29:34 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2010.10.16 22:29:34 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2010.10.16 22:29:34 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2010.10.16 22:29:34 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2010.10.16 22:29:34 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2010.10.16 22:29:33 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2010.10.16 22:29:33 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2010.10.16 22:29:33 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2010.10.16 22:29:33 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2010.10.16 22:29:33 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2010.10.16 22:29:33 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2010.10.16 22:29:33 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2010.10.16 22:29:33 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2010.10.16 22:29:33 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2010.10.16 22:29:33 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2010.10.16 22:29:33 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2010.10.16 22:29:33 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.10.16 22:29:33 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2010.10.16 22:29:33 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2010.10.16 22:29:33 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.10.16 22:29:33 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2010.10.16 22:29:32 | 000,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys
[2010.10.16 22:29:32 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2010.10.16 22:29:32 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2010.10.16 22:29:31 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2010.10.16 22:29:31 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2010.10.16 22:29:31 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2010.10.16 22:29:31 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2010.10.16 22:29:31 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2010.10.16 22:29:31 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2010.10.16 22:29:31 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2010.10.16 22:29:30 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2010.10.16 22:29:30 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2010.10.16 22:29:30 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2010.10.16 22:29:30 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2010.10.16 22:29:30 | 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys
[2010.10.16 22:29:30 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2010.10.16 22:29:30 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2010.10.16 22:29:30 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2010.10.16 22:29:30 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2010.10.16 22:29:29 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2010.10.16 22:29:29 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2010.10.16 22:29:29 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2010.10.16 22:29:29 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.10.16 22:29:29 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2010.10.16 22:29:29 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2010.10.16 22:27:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.10.16 16:23:30 | 328,324,136 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\WindowsXP-KB936929-SP3-x86-DEU(2).exe
[2010.10.16 00:47:31 | 208,331,696 | ---- | C] (Electronic Arts Inc.) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Manager09Patch3_090203b.exe
[2010.10.16 00:40:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\temp
[2010.10.16 00:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\FUSSBALL MANAGER 09
[2010.10.16 00:40:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\SecuROM
[2010.10.16 00:13:21 | 000,000,000 | ---D | C] -- C:\Programme\EA SPORTS
[2010.10.14 22:23:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.14 22:23:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.14 22:23:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.14 22:22:54 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\mbam-setup-1.46.exe
[2010.10.14 22:20:47 | 009,578,056 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\SUPERAntiSpyware.exe
[2010.10.13 23:04:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2010.10.13 23:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010.10.13 20:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\EurekaLog
[2010.10.13 20:43:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Anti-Malware
[2010.10.13 20:40:38 | 096,566,392 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\a2AntiMalwareSetup.exe
[2010.10.13 19:06:07 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\mbam-setup.exe
[2010.10.13 18:55:55 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.10.13 18:55:55 | 000,000,000 | ---D | C] -- C:\rsit
[2010.10.13 00:21:14 | 000,000,000 | ---D | C] -- C:\Programme\trend
[2010.10.13 00:21:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall
[2010.10.04 02:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.10.03 22:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\.jenny
[2010.09.23 15:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\gothic3
[2010.09.23 15:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Gothic III
[2010.09.22 12:54:30 | 007,041,024 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol15.ocx
[2010.09.22 12:54:30 | 005,324,800 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol16.ocx
[2010.09.22 12:54:30 | 003,203,072 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol18.ocx
[2010.09.22 12:54:30 | 002,088,960 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol17.ocx
[2010.09.22 12:54:29 | 012,378,112 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol13.ocx
[2010.09.22 12:54:29 | 007,041,024 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol14.ocx
[2010.09.22 12:54:29 | 005,324,800 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol12.ocx
[2010.09.22 12:54:28 | 007,041,024 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol9.ocx
[2010.09.22 12:54:28 | 007,041,024 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol10.ocx
[2010.09.22 12:54:28 | 005,324,800 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol11.ocx
[2010.09.22 12:54:27 | 012,378,112 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol7.ocx
[2010.09.22 12:54:27 | 007,041,024 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol8.ocx
[2010.09.22 12:54:26 | 012,378,112 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol6.ocx
[2010.09.22 12:54:26 | 007,016,448 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol5.ocx
[2010.09.22 12:54:26 | 006,979,584 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol4.ocx
[2010.09.22 12:54:25 | 016,293,888 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol2.ocx
[2010.09.22 12:54:25 | 005,337,088 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol3.ocx
[2010.09.22 12:54:24 | 007,028,736 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\DataRes4.ocx
[2010.09.22 12:54:24 | 006,979,584 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\mapcontrol1.ocx
[2010.09.22 12:54:24 | 000,036,864 | ---- | C] (HAK) -- C:\WINDOWS\System32\KODA_TextBox.ocx
[2010.09.22 12:54:24 | 000,036,864 | ---- | C] (HAK) -- C:\WINDOWS\System32\KODA_ListBox.ocx
[2010.09.22 12:54:24 | 000,036,864 | ---- | C] (HAK) -- C:\WINDOWS\System32\KODA_Label.ocx
[2010.09.22 12:54:23 | 011,403,264 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\DataRes3.ocx
[2010.09.22 12:54:23 | 002,416,640 | ---- | C] (BB & idol graphics) -- C:\WINDOWS\System32\DataRes2.ocx
[2010.09.22 12:54:23 | 000,144,384 | ---- | C] (Desaware) -- C:\WINDOWS\System32\Anibtn32.ocx
[2010.09.22 12:54:23 | 000,082,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Picclp32.ocx
[2010.09.17 23:42:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.04.29 00:06:15 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys
[2009.04.29 00:06:15 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.17 21:08:18 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benutzername\Desktop\OTL.exe
[2010.10.17 20:42:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.17 19:39:31 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.10.17 19:39:02 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.10.17 19:38:58 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.17 19:38:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.16 23:27:09 | 000,141,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.16 23:22:09 | 000,420,824 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.16 23:22:09 | 000,405,388 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.16 23:22:09 | 000,076,538 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.16 23:22:09 | 000,063,222 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.16 23:00:51 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.16 22:29:12 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.10.16 16:59:19 | 000,000,693 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokuasdfsadfdsasdafsdfament.rtf
[2010.10.16 16:35:01 | 328,324,136 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\WindowsXP-KB936929-SP3-x86-DEU(2).exe
[2010.10.16 16:32:54 | 176,720,763 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\WinFuture_WinXPsp3_UpdatePack_3.27_Oktober-2010-Vollversion.exe
[2010.10.16 16:09:29 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\MBRCheck.exe
[2010.10.16 01:41:28 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\esetsmartinstaller_enu.exe
[2010.10.16 00:58:02 | 069,717,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\FM09DBUpdate4(2).exe
[2010.10.16 00:54:26 | 208,331,696 | ---- | M] (Electronic Arts Inc.) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Manager09Patch3_090203b.exe
[2010.10.16 00:40:00 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.10.16 00:36:59 | 000,000,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 09.lnk
[2010.10.16 00:36:47 | 000,002,162 | ---- | M] () -- C:\WINDOWS\BrmfBidi.ini
[2010.10.15 23:40:22 | 000,005,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Doku1510ment.rtf
[2010.10.15 17:48:29 | 003,129,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\DoPunkbellak1.doc
[2010.10.15 17:15:00 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.10.15 13:37:12 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokumditameent.rtf
[2010.10.15 13:32:53 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.14 22:23:01 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\mbam-setup-1.46.exe
[2010.10.14 22:21:32 | 009,578,056 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\SUPERAntiSpyware.exe
[2010.10.14 21:43:28 | 000,206,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Überweisung.bmp
[2010.10.14 21:37:08 | 004,300,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Überweisungg.bmp
[2010.10.14 21:34:12 | 007,154,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\hc.exe
[2010.10.14 00:03:32 | 000,007,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Doku1310ment.rtf
[2010.10.13 20:43:36 | 096,566,392 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\a2AntiMalwareSetup.exe
[2010.10.13 20:39:37 | 001,209,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\MalAware.exe
[2010.10.13 19:06:45 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\mbam-setup.exe
[2010.10.13 18:05:06 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Desktop\Microsoft Word.lnk
[2010.10.13 08:59:23 | 011,802,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\SAS_50809487.COM
[2010.10.13 03:13:45 | 000,010,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\cc_20101013_031342.reg
[2010.10.13 02:39:44 | 000,011,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\cc_20101013_023941.reg
[2010.10.13 02:20:59 | 000,001,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokum5555ent.rtf
[2010.10.12 21:11:13 | 000,045,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\12434.jpg
[2010.10.12 21:10:27 | 000,077,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\ALDI - Angebot Mo, 18.10.pdf
[2010.10.11 01:38:42 | 000,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Customer Approval Form.doc
[2010.10.10 23:08:42 | 000,066,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokum0710ent.rtf
[2010.10.10 21:36:43 | 000,327,557 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\liste1010.pdf
[2010.10.10 21:35:43 | 000,063,486 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\label1010.pdf
[2010.10.10 09:13:23 | 000,042,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\KI.pdf
[2010.10.03 21:22:42 | 000,006,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Doku0310ment.rtf
[2010.10.03 21:22:02 | 000,067,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\liste0310.pdf
[2010.10.03 21:21:38 | 000,063,459 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\label0310.pdf
[2010.10.02 05:13:43 | 000,107,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\www.immschlangenobilienscout2...pdf
[2010.10.02 05:11:38 | 000,134,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\www.immobilischlangenenscout2...pdf
[2010.10.02 05:09:37 | 000,034,557 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\www.immobilienscokohlut2...pdf
[2010.10.01 19:15:12 | 000,168,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\511615jc9.jpg
[2010.10.01 02:41:56 | 000,000,359 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokschlafzimmerument.rtf
[2010.10.01 02:15:45 | 000,003,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Doku0110ment.rtf
[2010.09.30 18:06:28 | 000,893,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\burgerking-sparscheine.pdf
[2010.09.30 10:41:13 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Timur u.doc
[2010.09.30 09:41:47 | 000,006,123 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\DokAnfrageument.rtf
[2010.09.29 23:07:22 | 000,003,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\.recently-used.xbel
[2010.09.29 22:00:13 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Anfrage auf englisch.doc
[2010.09.29 09:49:14 | 000,005,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dok2909ument.rtf
[2010.09.27 20:58:53 | 000,066,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\liste2709.pdf
[2010.09.27 20:58:35 | 000,021,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\label2709.pdf
[2010.09.24 11:56:19 | 000,003,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokuzitatement.rtf
[2010.09.24 11:40:38 | 000,115,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.23 16:01:43 | 000,000,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokumyoutubeent.rtf
[2010.09.23 15:39:42 | 000,001,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gothic III starten.lnk
[2010.09.23 01:09:16 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.09.23 01:09:16 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.09.22 18:00:08 | 000,008,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\cc_20100922_180005.reg
[2010.09.22 13:00:44 | 035,912,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\KODA_2.0_Setup.exe
[2010.09.18 14:02:24 | 958,620,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Gothic_3_Community_Patch_v1.74_Int_Full_b.zip
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll
[2010.09.18 12:22:58 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll
[2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll
[2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll
[2010.09.18 08:52:56 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll
[2010.09.18 08:52:56 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.09.17 23:44:16 | 000,001,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.16 22:29:33 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2010.10.16 22:29:32 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2010.10.16 22:29:31 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2010.10.16 16:59:18 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokuasdfsadfdsasdafsdfament.rtf
[2010.10.16 16:24:09 | 176,720,763 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\WinFuture_WinXPsp3_UpdatePack_3.27_Oktober-2010-Vollversion.exe
[2010.10.16 16:09:29 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\MBRCheck.exe
[2010.10.16 01:41:26 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\esetsmartinstaller_enu.exe
[2010.10.16 00:56:25 | 069,717,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\FM09DBUpdate4(2).exe
[2010.10.16 00:36:59 | 000,000,896 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 09.lnk
[2010.10.15 23:40:22 | 000,005,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Doku1510ment.rtf
[2010.10.15 13:37:12 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokumditameent.rtf
[2010.10.14 22:23:26 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.14 21:37:08 | 004,300,854 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Überweisungg.bmp
[2010.10.14 21:37:08 | 000,206,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Überweisung.bmp
[2010.10.14 21:34:03 | 007,154,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\hc.exe
[2010.10.14 00:03:32 | 000,007,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Doku1310ment.rtf
[2010.10.13 20:39:37 | 001,209,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\MalAware.exe
[2010.10.13 08:58:15 | 011,802,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\SAS_50809487.COM
[2010.10.13 03:13:44 | 000,010,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\cc_20101013_031342.reg
[2010.10.13 02:39:43 | 000,011,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\cc_20101013_023941.reg
[2010.10.13 02:20:58 | 000,001,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokum5555ent.rtf
[2010.10.12 21:11:13 | 000,045,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\12434.jpg
[2010.10.12 21:10:27 | 000,077,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\ALDI - Angebot Mo, 18.10.pdf
[2010.10.10 21:36:43 | 000,327,557 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\liste1010.pdf
[2010.10.10 21:35:43 | 000,063,486 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\label1010.pdf
[2010.10.10 09:13:23 | 000,042,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\KI.pdf
[2010.10.07 23:37:27 | 000,066,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokum0710ent.rtf
[2010.10.05 13:03:17 | 003,129,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\DoPunkbellak1.doc
[2010.10.03 21:22:42 | 000,006,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Doku0310ment.rtf
[2010.10.03 21:22:02 | 000,067,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\liste0310.pdf
[2010.10.03 21:21:38 | 000,063,459 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\label0310.pdf
[2010.10.02 05:13:43 | 000,107,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\www.immschlangenobilienscout2...pdf
[2010.10.02 05:11:38 | 000,134,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\www.immobilischlangenenscout2...pdf
[2010.10.02 05:09:37 | 000,034,557 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\www.immobilienscokohlut2...pdf
[2010.10.02 03:29:07 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Customer Approval Form.doc
[2010.10.01 19:15:11 | 000,168,931 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\511615jc9.jpg
[2010.10.01 02:41:56 | 000,000,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokschlafzimmerument.rtf
[2010.10.01 02:15:45 | 000,003,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Doku0110ment.rtf
[2010.09.30 18:06:26 | 000,893,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\burgerking-sparscheine.pdf
[2010.09.30 10:41:13 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Timur u.doc
[2010.09.29 23:07:22 | 000,003,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\.recently-used.xbel
[2010.09.29 22:23:27 | 000,006,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\DokAnfrageument.rtf
[2010.09.29 22:00:13 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Anfrage auf englisch.doc
[2010.09.29 09:49:14 | 000,005,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dok2909ument.rtf
[2010.09.27 20:58:53 | 000,066,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\liste2709.pdf
[2010.09.27 20:58:35 | 000,021,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\label2709.pdf
[2010.09.24 11:56:19 | 000,003,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokuzitatement.rtf
[2010.09.23 16:01:43 | 000,000,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Dokumyoutubeent.rtf
[2010.09.23 15:39:42 | 000,001,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gothic III starten.lnk
[2010.09.22 18:00:07 | 000,008,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\cc_20100922_180005.reg
[2010.09.22 12:59:48 | 035,912,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\KODA_2.0_Setup.exe
[2010.09.22 12:54:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\Alphablending.dll
[2010.09.18 13:39:46 | 958,620,489 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Gothic_3_Community_Patch_v1.74_Int_Full_b.zip
[2010.09.17 23:44:16 | 000,001,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.08.11 16:41:43 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.08.11 16:41:41 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.08.11 16:41:41 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.08.11 16:41:41 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.07.15 15:00:17 | 000,000,132 | ---- | C] () -- C:\WINDOWS\picture-shark.INI
[2010.05.28 16:46:38 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_2460.ini
[2010.05.28 16:30:57 | 000,000,051 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2010.05.28 16:25:55 | 000,000,585 | ---- | C] () -- C:\WINDOWS\Brpcfx.ini
[2010.05.28 16:25:55 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.05.28 16:25:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2010.05.28 16:23:40 | 000,000,767 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.05.28 15:57:52 | 000,002,162 | ---- | C] () -- C:\WINDOWS\BrmfBidi.ini
[2010.05.02 02:26:59 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.30 17:21:53 | 000,000,621 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.04.09 18:23:49 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.02.19 01:04:00 | 000,000,384 | ---- | C] () -- C:\WINDOWS\EasyCT.INI
[2010.02.11 17:13:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.12.02 15:16:13 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.11.30 15:17:47 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV51.sys
[2009.11.24 15:27:38 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2009.11.08 01:10:33 | 000,060,672 | R--- | C] () -- C:\WINDOWS\System32\drivers\UDTT7049A.sys
[2009.11.06 01:52:18 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.07 20:28:56 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\psfind.dll
[2009.05.18 14:59:29 | 000,072,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2009.05.07 03:25:57 | 000,000,059 | ---- | C] () -- C:\WINDOWS\Sysprns.dll
[2009.04.22 23:14:45 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.01.28 01:43:11 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2009.01.27 23:55:08 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.01.27 23:55:08 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.12.20 02:27:23 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.12.20 02:22:41 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2008.12.20 02:14:00 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.12.20 01:42:25 | 000,115,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.19 21:49:37 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008.12.19 21:04:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.19 19:38:24 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.12.19 19:25:44 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.12.19 19:25:28 | 000,020,543 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.12.19 19:25:28 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.12.19 19:25:18 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.12.19 17:52:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2004.08.04 14:00:00 | 000,154,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\dmio.sys
[2004.05.12 07:31:54 | 000,002,550 | ---- | C] () -- C:\WINDOWS\PWRPLAY.INI
[2002.08.08 09:20:40 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.03.21 16:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002.01.08 16:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[1999.01.27 00:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL

< End of report >
         
--- --- ---

Alt 17.10.2010, 20:22   #5
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.10.2010 21:15:15 - Run 5
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Dokumente und Einstellungen\Benutzername\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 172,77 Gb Total Space | 116,60 Gb Free Space | 67,48% Space Free | Partition Type: NTFS
Drive D: | 4,28 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 97,66 Gb Total Space | 78,32 Gb Free Space | 80,19% Space Free | Partition Type: NTFS
Drive J: | 97,66 Gb Total Space | 3,41 Gb Free Space | 3,49% Space Free | Partition Type: NTFS
Drive K: | 97,66 Gb Total Space | 59,56 Gb Free Space | 60,98% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER | User Name: Benutzername | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.)
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"I:\eMule\emule.exe" = I:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\LeechFTP\Leechftp.exe" = C:\Programme\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP -- (jan debis)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe" = C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- (Firefly Studios)
"C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Warcraft III\Warcraft III.exe" = C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Warcraft III\Warcraft III.exe:*:Disabled:Warcraft III -- (Blizzard Entertainment)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 Deluxe
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 16
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{340695E9-AABC-4BCE-98CC-DFDC20649242}" = Enterprise
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{431AACB6-5773-46DF-89D2-256CC6039E31}" = lqpl Invoice 2010
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{65C043EC-BEB5-4791-8EB3-EF9EDBEDA7DB}" = QuickSteuer Wissens-Center 2009
"{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{7242785F-6E89-48C1-A29B-E589FCE30CD4}" = ACDSee 7.0 PowerPack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{76F79738-4234-45E8-80AA-F56F8FCD4FBE}" = QuickSteuer 2009
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8EA67542-82B6-4c5c-8AD3-CD36232C1362}" = HP PSC & Officejet 4.7 Corporate Edition
"{90120000-001C-0407-0000-0000000FF1CE}" = Microsoft Office Access Runtime (German) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{950A8D14-C48E-4508-B377-1EA45A18FA3D}" = Camtasia Studio 4
"{97837F9F-6CD7-4C1D-9C37-D22EA3ACAE33}" = BMWi-Softwarepaket 9.2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5FF2837-59C6-425B-8652-8CD385899F3F}" = uMark Professional 1.3
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-0000-7EC8-7489-000000000603}" = Adobe Acrobat and Reader 6.0.3 Update
"{AC76BA86-0000-7EC8-7489-000000000604}" = Adobe Acrobat and Reader 6.0.4 Update
"{AC76BA86-0000-7EC8-7489-000000000605}" = Adobe Acrobat and Reader 6.0.5 Update
"{AC76BA86-0000-7EC8-7489-000000000606}" = Adobe Acrobat and Reader 6.0.6 Update
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}" = PaperPort 8.0 SE
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" = Alcohol 120%
"{EE5BCA77-F9B8-4896-BB04-6CBE587BC8CE}" = QuickSteuer 2009
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F7CB56B9-1059-4729-8F2C-5D49E515CBF5}" = Brother MFL-Pro Suite
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"AnyDVD" = AnyDVD
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = FRITZ!Box
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink_is1" = DVD Shrink 3.2
"FRITZ!DSL" = AVM FRITZ!DSL
"FUSSBALL MANAGER 09" = FUSSBALL MANAGER 09
"Google Updater" = Google Updater
"Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Full)
"LeechFTP" = LeechFTP 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Patrizier II Gold_is1" = Patrizier II Gold
"Port Royale 2" = Port Royale 2
"Rainlendar2" = Rainlendar2 (remove only)
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SpellForce" = SpellForce
"The KMPlayer" = The KMPlayer (remove only)
"TVUPlayer" = TVUPlayer 2.5.2.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"WOLAPI" = Gemeinsam genutzte Internet-Komponenten von Westwood
"XnView_is1" = XnView 1.95.4
"xp-AntiSpy" = xp-AntiSpy 3.96-5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.10.2010 17:13:09 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb982865,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 16.10.2010 17:17:16 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb983582,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 16.10.2010 17:20:47 | Computer Name = COMPUTER | Source = MsiInstaller | ID = 10005
Description = Product: Microsoft .NET Framework 1.1 -- Internal Error 2705. Directory
 
Error - 16.10.2010 17:20:47 | Computer Name = COMPUTER | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\NDP1.1sp1-KB2416447-X86\NDP1.1sp1-KB2416447-X86-msi.0.log
 enthalten.
 
Error - 16.10.2010 17:20:47 | Computer Name = COMPUTER | Source = NativeWrapper | ID = 5000
Description = 
 
Error - 16.10.2010 17:22:25 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2416468,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 16.10.2010 17:22:29 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2418240,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 16.10.2010 17:22:32 | Computer Name = COMPUTER | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2416473,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 17.10.2010 07:57:01 | Computer Name = COMPUTER | Source = ESENT | ID = 490
Description = svchost (1232) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 17.10.2010 13:39:25 | Computer Name = COMPUTER | Source = ESENT | ID = 490
Description = svchost (1228) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 17.10.2010 05:56:22 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 17.10.2010 05:56:22 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 17.10.2010 05:57:47 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 17.10.2010 07:56:37 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 17.10.2010 07:56:37 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 17.10.2010 07:58:06 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 17.10.2010 08:39:54 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 17.10.2010 08:39:54 | Computer Name = COMPUTER | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 17.10.2010 08:41:24 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 17.10.2010 13:39:45 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         
--- --- ---


Alt 19.10.2010, 10:52   #6
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Hallo Cosinus,

wie geht es weiter?

Gruß
Kramer

Alt 19.10.2010, 11:34   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 20:20   #8
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Hallo Cosinus,

die älteren Logfiles von Malwarebytes sind ebenfalls sauber. Aber das Problem existiert immer noch.

Wie sieht denn mein Highjackthis Logfile aus?

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:37:29, on 18.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Virenscanner\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl03a\BrStDvPt.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: haufereader - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c98720debe81a0) (gupdate1c98720debe81a0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6943 bytes
         
--- --- ---

Alt 19.10.2010, 20:36   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Mit HijackThis siehst Du heuzutage fast nichts mehr und das OTL-Log ist auch erstaunlich unauffällig, sofern ich nichts übersehen habe

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 20:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Edit: doppelt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Geändert von cosinus (19.10.2010 um 20:39 Uhr) Grund: doppelt

Alt 20.10.2010, 00:03   #11
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-18.06 - Benutzername 20.10.2010   0:51.3.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Benutzername\Desktop\cofi.exe.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Benutzername\Anwendungsdaten\EurekaLog

Infizierte Kopie von c:\windows\system32\drivers\dmio.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-19 bis 2010-10-19  ))))))))))))))))))))))))))))))
.

2010-10-19 22:45 . 2008-04-14 05:28	154112	-c--a-w-	c:\windows\system32\dllcache\dmio.sys
2010-10-19 22:45 . 2008-04-14 05:28	154112	----a-w-	c:\windows\system32\drivers\dmio.sys
2010-10-16 21:25 . 2010-07-16 12:05	1288192	-c----w-	c:\windows\system32\dllcache\ole32.dll
2010-10-16 21:24 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-16 21:23 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-16 21:23 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-16 21:22 . 2010-09-10 05:47	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-10-16 21:20 . 2010-06-18 17:44	293888	-c----w-	c:\windows\system32\dllcache\winsrv.dll
2010-10-16 21:19 . 2010-07-27 06:34	257024	-c----w-	c:\windows\system32\dllcache\infocomm.dll
2010-10-16 21:19 . 2010-06-30 20:38	375296	-c----w-	c:\windows\system32\dllcache\asp51.dll
2010-10-16 21:19 . 2010-04-16 15:36	406016	-c----w-	c:\windows\system32\dllcache\usp10.dll
2010-10-16 21:19 . 2010-03-30 10:24	317440	-c----w-	c:\windows\system32\dllcache\mp4sdecd.dll
2010-10-16 21:18 . 2010-08-17 13:17	58880	-c----w-	c:\windows\system32\dllcache\spoolsv.exe
2010-10-16 21:14 . 2010-07-27 06:29	8503296	-c----w-	c:\windows\system32\dllcache\shell32.dll
2010-10-16 21:11 . 2010-09-10 05:47	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-10-16 21:11 . 2010-09-10 05:47	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-10-16 21:10 . 2010-10-16 21:10	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-10-16 21:09 . 2010-10-16 21:09	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-16 21:09 . 2010-10-16 21:09	--------	d-sh--w-	c:\dokumente und einstellungen\Benutzername\IETldCache
2010-10-16 21:04 . 2010-10-16 21:05	--------	dc-h--w-	c:\windows\ie8
2010-10-16 20:29 . 2008-04-14 05:52	4255	------w-	c:\windows\system32\drivers\adv01nt5.dll
2010-10-16 20:28 . 2006-12-28 22:31	19569	----a-w-	c:\windows\003010_.tmp
2010-10-15 22:40 . 2010-10-19 22:33	--------	d-----w-	c:\dokumente und einstellungen\Benutzername\Anwendungsdaten\temp
2010-10-15 22:40 . 2010-10-15 22:40	--------	d--h--r-	c:\dokumente und einstellungen\Benutzername\Anwendungsdaten\SecuROM
2010-10-15 22:13 . 2010-10-15 22:13	--------	d-----w-	c:\programme\EA SPORTS
2010-10-14 20:23 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-14 20:23 . 2010-10-15 10:12	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-14 20:23 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-13 21:04 . 2010-10-13 21:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2010-10-13 21:01 . 2010-10-13 21:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2010-10-13 16:55 . 2010-10-13 16:56	--------	d-----w-	C:\rsit
2010-10-13 16:55 . 2010-10-13 16:56	--------	d-----w-	c:\programme\trend micro
2010-10-13 10:34 . 2010-10-13 10:34	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-10-12 22:21 . 2010-10-12 22:21	--------	d-----w-	c:\programme\trend
2010-10-12 22:21 . 2010-10-12 22:42	--------	d-----w-	c:\windows\uninstall
2010-10-04 00:37 . 2010-10-04 00:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-10-03 20:10 . 2010-10-03 20:10	--------	d-----w-	c:\dokumente und einstellungen\Benutzername\.jenny
2010-09-23 13:28 . 2010-09-23 13:43	--------	d-----w-	c:\programme\Gothic III
2010-09-23 13:27 . 2004-07-15 22:20	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2010-09-23 13:27 . 2004-07-15 22:19	266240	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2010-09-23 13:27 . 2004-07-15 22:18	172032	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2010-09-23 13:27 . 2004-07-15 22:18	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2010-09-23 13:27 . 2010-09-23 13:27	303236	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2010-09-23 13:27 . 2010-09-23 13:27	180356	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2010-09-23 13:27 . 2004-07-15 22:20	733184	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2010-07-11 2199040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"PaperPort PTD"="c:\programme\Scansoft\PaperPort\pptd40nt.exe" [2002-08-08 45108]
"IndexSearch"="c:\programme\Scansoft\PaperPort\IndexSearch.exe" [2002-08-08 36864]
"SetDefPrt"="c:\programme\Brother\Brmfl03a\BrStDvPt.exe" [2003-10-30 45056]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Benutzername\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-12-19 679936]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
SmartUI.lnk - c:\programme\Scansoft\PaperPort\SmartUI\SmartUI.exe [2003-2-6 1572864]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 11 (0xb)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2007-02-16 17:49	149024	----a-w-	c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2007-02-17 12:35	1966928	----a-w-	c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38	34672	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2008-04-11 05:42	2075584	----a-w-	c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2004-12-15 12:59	176128	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-09-11 10:32	339240	----a-w-	c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32	12669544	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-11-20 19:32	110184	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-06-20 21:42	577536	------r-	c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-31 13:23	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2007-02-17 12:31	1194728	----a-w-	c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"i:\\eMule\\emule.exe"=
"c:\\Programme\\LeechFTP\\Leechftp.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"c:\\Dokumente und Einstellungen\\Benutzername\\Eigene Dateien\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [29.04.2009 00:06 5248]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [14.08.2010 20:34 95024]
R1 SSHDRV51;SSHDRV51;c:\windows\system32\drivers\SSHDRV51.sys [30.11.2009 15:17 21504]
R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [24.11.2009 15:27 53760]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.11.2009 00:56 135336]
S2 gupdate1c98720debe81a0;Google Update Service (gupdate1c98720debe81a0);c:\programme\Google\Update\GoogleUpdate.exe [05.02.2009 01:32 133104]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [28.05.2010 15:57 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [14.03.2003 02:04 61952]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [28.05.2010 15:57 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [28.05.2010 15:57 10368]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 UDTT7049A;DTV-DVB 7049A DVB-T USB Stick;c:\windows\system32\drivers\UDTT7049A.sys [08.11.2009 01:10 60672]
S3 UDTT7049HID;UDTT7049HID - HID Driver;c:\windows\system32\drivers\UDTT7049HID.sys [08.11.2009 01:10 16896]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [29.04.2009 00:06 160640]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-10-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-24 17:58]

2010-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-01 21:38]

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 23:32]

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 23:32]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles\m51lj4ia.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\dokumente und einstellungen\Benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles\m51lj4ia.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-515967899-179605362-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:5f,b8,b7,9b,ab,f4,e2,79,0c,38,ec,c0,ce,eb,2b,50,e7,a7,57,5a,db,
   8f,d6,87,a9,ec,06,c8,52,52,87,c3,cb,ed,50,06,5e,80,5c,c8,95,97,04,23,0b,46,\
"rkeysecu"=hex:c9,f6,e2,37,9b,35,42,fc,e0,ef,c0,bf,1e,db,45,96

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32*]
"kagchbgmdlecloambmbnng"=hex:62,61,67,66,00,00
"jagcicenacilmeokbaec"=hex:63,61,61,66,6a,6e,00,6e
"iagcidcngiapaajiae"=hex:69,61,61,66,6d,6e,65,6e,6a,70,64,63,64,69,68,62,65,66,
   00,01
"kagcldppbpdimgpfhflgmm"=hex:63,61,63,66,68,6a,00,01
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(856)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(2444)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\windows\system32\Brmfrmps.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-20  01:02:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-19 23:02
ComboFix2.txt  2010-08-16 16:39
ComboFix3.txt  2010-08-16 14:16

Vor Suchlauf: 12 Verzeichnis(se), 124.922.519.552 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 125.913.944.064 Bytes frei

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 637E5F9D96AF779479A291B7F0D410C4
         
--- --- ---

Alt 20.10.2010, 10:10   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.10.2010, 04:51   #13
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



Guten Morgen!

Hier die gewünschten Logfiles:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-10-21 05:44:03
Windows 5.1.2600 Service Pack 3
Running: dmtvpqdm.exe; Driver: C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\pgldqpoc.sys


---- System - GMER 1.0.15 ----

SSDT            A744BF86                                                                                                                     ZwCreateKey
SSDT            A744BF7C                                                                                                                     ZwCreateThread
SSDT            A744BF8B                                                                                                                     ZwDeleteKey
SSDT            A744BF95                                                                                                                     ZwDeleteValueKey
SSDT            A744BF9A                                                                                                                     ZwLoadKey
SSDT            A744BF68                                                                                                                     ZwOpenProcess
SSDT            A744BF6D                                                                                                                     ZwOpenThread
SSDT            A744BFA4                                                                                                                     ZwReplaceKey
SSDT            A744BF9F                                                                                                                     ZwRestoreKey
SSDT            A744BF90                                                                                                                     ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                     section is writeable [0xB5A70380, 0x5414D5, 0xE8000020]
.text           C:\WINDOWS\system32\drivers\SSHDRV76.sys                                                                                     section is writeable [0xABD94000, 0x16204, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\SSHDRV76.sys                                                                                     entry point in ".pklstb" section [0xABDB2000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV76.sys                                                                                     unknown last section [0xABDC2000, 0x86, 0x42000040]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                       section is writeable [0xA62E8300, 0x3B638, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                       section is writeable [0xAFF4D300, 0x1BEE, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                       snapman.sys (Acronis Snapshot API/Acronis)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Adapters\NdisWanIp@LLInterface                                           WANARP
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Adapters\NdisWanIp@IpConfig                                              Tcpip\Parameters\Interfaces\{05F0B94A-9268-42ED-B2F2-015A3E21B0A5}?Tcpip\Parameters\Interfaces\{0F3BC1BC-7A03-4BC3-92D5-C4F9CB243FD0}?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Adapters\NdisWanIp@NumInterfaces                                         2
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Adapters\{45D79C7B-2ED4-4005-94DF-5392D3BF3505}@LLInterface              
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Adapters\{45D79C7B-2ED4-4005-94DF-5392D3BF3505}@IpConfig                 Tcpip\Parameters\Interfaces\{45D79C7B-2ED4-4005-94DF-5392D3BF3505}?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Adapters\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@LLInterface              
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Adapters\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@IpConfig                 Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{05F0B94A-9268-42ED-B2F2-015A3E21B0A5}@UseZeroBroadcast       0
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{05F0B94A-9268-42ED-B2F2-015A3E21B0A5}@EnableDHCP             0
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{05F0B94A-9268-42ED-B2F2-015A3E21B0A5}@IPAddress              0.0.0.0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{05F0B94A-9268-42ED-B2F2-015A3E21B0A5}@SubnetMask             0.0.0.0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{05F0B94A-9268-42ED-B2F2-015A3E21B0A5}@DefaultGateway         
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{05F0B94A-9268-42ED-B2F2-015A3E21B0A5}@EnableDeadGWDetect     1
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{05F0B94A-9268-42ED-B2F2-015A3E21B0A5}@DontAddDefaultGateway  0
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0F3BC1BC-7A03-4BC3-92D5-C4F9CB243FD0}@UseZeroBroadcast       0
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0F3BC1BC-7A03-4BC3-92D5-C4F9CB243FD0}@EnableDHCP             0
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0F3BC1BC-7A03-4BC3-92D5-C4F9CB243FD0}@IPAddress              0.0.0.0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0F3BC1BC-7A03-4BC3-92D5-C4F9CB243FD0}@SubnetMask             0.0.0.0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0F3BC1BC-7A03-4BC3-92D5-C4F9CB243FD0}@DefaultGateway         
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0F3BC1BC-7A03-4BC3-92D5-C4F9CB243FD0}@EnableDeadGWDetect     1
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0F3BC1BC-7A03-4BC3-92D5-C4F9CB243FD0}@DontAddDefaultGateway  0
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@UseZeroBroadcast       0
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@EnableDeadGWDetect     1
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@EnableDHCP             1
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@IPAddress              0.0.0.0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@SubnetMask             0.0.0.0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@DefaultGateway         
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@DefaultGatewayMetric   
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@NameServer             
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@Domain                 
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@RegistrationEnabled    1
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@RegisterAdapterName    0
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@TCPAllowedPorts        0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@UDPAllowedPorts        0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@RawIPAllowedProtocols  0?
Reg             HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5A1FF261-F75D-49E0-BF81-803F85A252D3}@NTEContextList         0x00000003?
Reg             HKLM\SOFTWARE\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32                                            
Reg             HKLM\SOFTWARE\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32@kagchbgmdlecloambmbnng                     0x62 0x61 0x67 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32@jagcicenacilmeokbaec                       0x63 0x61 0x61 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32@iagcidcngiapaajiae                         0x69 0x61 0x61 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32@kagcldppbpdimgpfhflgmm                     0x63 0x61 0x63 0x66 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 21.10.2010, 04:52   #14
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 05:50:40 on 21.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.11

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File found, but it contains no detailed information)
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a347scsi" (a347scsi) - " " - C:\WINDOWS\System32\Drivers\a347scsi.sys
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"Antwort für Verbindungsschicht-Topologieerkennung" (rspndr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rspndr.sys
"AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.SYS
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pgldqpoc" (pgldqpoc) - ? - C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\pgldqpoc.sys  (Hidden registry entry, rootkit activity | File not found)
"PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SANDRA" (SANDRA) - ? - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys  (File not found)
"SBRE" (SBRE) - "Sunbelt Software" - C:\WINDOWS\system32\drivers\SBREdrv.sys
"Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\ALCXWDM.SYS
"Sony Ericsson W810 Driver driver (WDM)" (w810bus) - ? - C:\WINDOWS\System32\DRIVERS\w810bus.sys  (File not found)
"Sony Ericsson W810 USB WMC Modem Driver" (w810mdm) - ? - C:\WINDOWS\System32\DRIVERS\w810mdm.sys  (File not found)
"Sony Ericsson W810 USB WMC Modem Filter" (w810mdfl) - ? - C:\WINDOWS\System32\DRIVERS\w810mdfl.sys  (File not found)
"SSHDRV51" (SSHDRV51) - ? - C:\WINDOWS\system32\drivers\SSHDRV51.sys  (File found, but it contains no detailed information)
"SSHDRV76" (SSHDRV76) - ? - C:\WINDOWS\system32\drivers\SSHDRV76.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "{F9DB5320-233E-11D1-9F84-707F02C10627}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{32020A01-506E-484D-A2A8-BE3CF17601C3} "AlcoholShellEx" - "Alcohol Soft Development Team" - C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - ? -   (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - ? -   (File not found | COM-object registry key not found)
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\system32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Klicke hier um das Projekt xp-AntiSpy zu unterstützen" - ? - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acrobat Assistant.lnk" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"SmartUI.lnk" - "Scansoft, Inc." - C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Benutzername\Startmenü\Programme\Autostart\desktop.ini
"FRITZ!DSL Startcenter.lnk" - "AVM Berlin" - C:\Programme\FRITZ!DSL\StCenter.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"MSMSGS" - "Microsoft Corporation" - "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
"Rainlendar2" - ? - C:\Programme\Rainlendar2\Rainlendar2.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"IndexSearch" - ? - C:\Programme\Scansoft\PaperPort\IndexSearch.exe  (File found, but it contains no detailed information)
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\Scansoft\PaperPort\pptd40nt.exe
"SetDefPrt" - ? - C:\Programme\Brother\Brmfl03a\BrStDvPt.exe  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"hpzlnt07" - "HP" - C:\WINDOWS\system32\hpzlnt07.dll
"KM Language Monitor" - "KYOCERA MITA Corporation" - C:\WINDOWS\system32\KMPJLMN.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"Brother Popup Suspend service for Resource manager" (brmfrmps) - "Brother Industries, Ltd." - C:\WINDOWS\system32\Brmfrmps.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c98720debe81a0)" (gupdate1c98720debe81a0) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 21.10.2010, 04:52   #15
Kramer
 
Automatische Weiterleitung auf k-directory.co.uk - Standard

Automatische Weiterleitung auf k-directory.co.uk



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000071d

Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7F22000 dmio.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F0A000 atapi.sys
0xB7EF3000 nvata.sys
0xB85AE000 a347scsi.sys
0xB7EDB000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7EBB000 fltmgr.sys
0xB7EA9000 sr.sys
0xB80F8000 PxHelp20.sys
0xB7E92000 KSecDD.sys
0xB7E05000 Ntfs.sys
0xB7DD8000 NDIS.sys
0xB7D78000 timntr.sys
0xB7D5D000 snapman.sys
0xB7D49000 sfvfs02.sys
0xB8338000 sfhlp02.sys
0xB7D37000 sfdrv01.sys
0xB7D1D000 Mup.sys
0xB8158000 \SystemRoot\system32\DRIVERS\processr.sys
0xB8428000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8168000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7CC9000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB6901000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8178000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8430000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8438000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB68DD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8440000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB6513000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB64EF000 \SystemRoot\system32\drivers\portcls.sys
0xB8188000 \SystemRoot\system32\drivers\drmk.sys
0xB64CC000 \SystemRoot\system32\drivers\ks.sys
0xB8198000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB64B5000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7CBD000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB646B000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6434000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xB5A70000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB5A5C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB860A000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB86BB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7CB9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB5A45000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8448000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB5A34000 \SystemRoot\system32\DRIVERS\psched.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8450000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8458000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB5A04000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB69A5000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8460000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB860C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB59A6000 \SystemRoot\system32\DRIVERS\update.sys
0xB7C95000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xAFAA5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAFF85000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xAFA75000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAFA45000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85B8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xAFA35000 \??\C:\WINDOWS\system32\drivers\SSHDRV51.sys
0xABD93000 \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys
0xAFC02000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xAFA25000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xAFF6D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB85C0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xAC124000 \SystemRoot\System32\Drivers\Null.SYS
0xB85C2000 \SystemRoot\System32\Drivers\Beep.SYS
0xABD7D000 \??\C:\WINDOWS\system32\drivers\SBREdrv.sys
0xAFF65000 \SystemRoot\System32\drivers\vga.sys
0xB85C4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85C6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xAC0C9000 \SystemRoot\System32\Drivers\Msfs.SYS
0xAC0B9000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB78E3000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9ECD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA9A7E000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA94B2000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA9E9F000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA9073000 \SystemRoot\System32\drivers\afd.sys
0xB126B000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8A80000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB87FB000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xA8345000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB0882000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7404000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7EC8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA7D54000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA7DE8000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xA6E4B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA923A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA74A5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA6E34000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xA8078000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA72E2000 \SystemRoot\System32\drivers\Dxapi.sys
0xA7687000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8714000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xA668D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAF666000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xA97A0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2B1A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA6610000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA65FB000 \SystemRoot\system32\drivers\wdmaud.sys
0xAC3D2000 \SystemRoot\system32\drivers\sysaudio.sys
0xB85B4000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA62E8000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xAFF4D000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA6129000 \SystemRoot\system32\DRIVERS\srv.sys
0xA5D67000 \SystemRoot\System32\Drivers\HTTP.sys
0xA523F000 \??\C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\pgldqpoc.sys
0xA49D2000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
720 C:\WINDOWS\system32\smss.exe
768 csrss.exe
792 C:\WINDOWS\system32\winlogon.exe
836 C:\WINDOWS\system32\services.exe
848 C:\WINDOWS\system32\lsass.exe
1048 C:\WINDOWS\system32\nvsvc32.exe
1080 C:\WINDOWS\system32\svchost.exe
1128 svchost.exe
1224 C:\WINDOWS\system32\svchost.exe
1404 svchost.exe
1480 svchost.exe
1560 C:\WINDOWS\system32\spoolsv.exe
1708 C:\Programme\Avira\AntiVir Desktop\sched.exe
1832 svchost.exe
1996 C:\WINDOWS\explorer.exe
420 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
428 C:\WINDOWS\system32\rundll32.exe
440 C:\Programme\Scansoft\PaperPort\pptd40nt.exe
492 C:\Programme\DivX\DivX Update\DivXUpdate.exe
536 C:\Programme\Rainlendar2\Rainlendar2.exe
544 C:\PROGRA~1\MESSEN~1\Msmsgs.exe
584 C:\WINDOWS\system32\ctfmon.exe
672 C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
1088 C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
1164 C:\Programme\FRITZ!DSL\StCenter.exe
1176 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
1184 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1208 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
1264 C:\WINDOWS\system32\Brmfrmps.exe
1620 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1740 C:\Programme\Java\jre6\bin\jqs.exe
1876 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
2084 C:\WINDOWS\system32\svchost.exe
3244 alg.exe
3636 C:\WINDOWS\system32\svchost.exe
2448 C:\WINDOWS\system32\msiexec.exe
3792 C:\Dokumente und Einstellungen\Benutzername\Desktop\MBRCheck(2).exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive0 at offset 0x0000002b`316fb200 (NTFS)
\\.\J: --> \\.\PhysicalDrive0 at offset 0x00000043`9bd2cc00 (NTFS)
\\.\K: --> \\.\PhysicalDrive0 at offset 0x0000005c`0635e600 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT725050VLA380, Rev: V56OA7EA

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Antwort

Themen zu Automatische Weiterleitung auf k-directory.co.uk
automatisch, automatische, automatische weiterleitung, druck, immer wieder, inter, interne, internet, langsamer, problem, rechner, seite, troja, trojaner-board, weiterleitung, woche



Ähnliche Themen: Automatische Weiterleitung auf k-directory.co.uk


  1. Windows 7 automatische Weiterleitung zu Werbung, Pop Up und Banner Ads
    Log-Analyse und Auswertung - 06.06.2014 (9)
  2. Ständig Popups und automatische Weiterleitung auf Internetseiten (Windows 7 professional, firefox und ie)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  3. gmx und facebook - automatische weiterleitung zu babylon
    Log-Analyse und Auswertung - 03.11.2012 (13)
  4. Weiterleitung von Google-Links auf z.B. "vuwl directory" oder ähnliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (18)
  5. Automatische Weiterleitung zu Werbeseiten beim Anklicken von Google Suchergebnissen
    Log-Analyse und Auswertung - 15.11.2011 (21)
  6. vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (13)
  7. Automatische Google-Weiterleitung zu Gomeo [Win7]
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (3)
  8. Automatische Weiterleitung auf freesearchquick.com und Co.
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (34)
  9. Automatische Weiterleitung bei google Linka auf Gomeo
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (19)
  10. Automatische Weiterleitung zu ungewünschten Seiten !
    Plagegeister aller Art und deren Bekämpfung - 05.03.2011 (28)
  11. automatische Weiterleitung auf verseuchte Seiten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (2)
  12. Weiterleitung von Google-Links auf z.B. "k-directory.co.uk" oder ähnliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (21)
  13. Weiterleitung von Google auf andere Suchseiten (K-Directory und Co.)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (18)
  14. Automatische Weiterleitung beim Googeln
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (18)
  15. Automatische Weiterleitung zu ungewünschten Seiten !
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (16)
  16. ungewollte automatische Weiterleitung bei URL aufruf
    Log-Analyse und Auswertung - 25.09.2007 (4)
  17. Automatische Weiterleitung im Firefox 1.0.6 und IE6
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (15)

Zum Thema Automatische Weiterleitung auf k-directory.co.uk - Hallo Trojaner-Board, seit gut einer Woche habe ich ein Problem mit meinem PC. Ich werde immer wieder bei Google-Links automatisch auf die Seite "k-directory.co.uk" weitergeleitet. Irgendwie habe ich auch den - Automatische Weiterleitung auf k-directory.co.uk...
Archiv
Du betrachtest: Automatische Weiterleitung auf k-directory.co.uk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.