Trojaner-Board - Probleme mit IXnTVE4d.exe TR?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Probleme mit IXnTVE4d.exe TR? (https://www.trojaner-board.de/87946-probleme-ixntve4d-exe-tr.html)

Probleme mit IXnTVE4d.exe TR?

Hallo, seit 2 Tagen plage ich mich mit einer Fehlermeldung beim Ausführen von IXnTVE4d.exe rum.

Mittlerweile schon diverse scans durchgejagt aber mit Avast
kam folgendes raus:

IXnTVE4d.exe Win32:Malware-gen
exe.js VBS:Agent-EP [Trj]

Bin für jede Hilfe dankbar.

folgendes logfile ergab sich sich nach dem scan

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:04:28, on 08.07.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe

C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe

C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162468014625

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gwt.intern

O17 - HKLM\Software\..\Telephony: DomainName = gwt.intern

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gwt.intern

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll

O20 - AppInit_DLLs: acaptuser32.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Sage Verteilungsdienst (SageDeploymentService) - Sage Software - C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe

O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Start BT in service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
 

--

End of file - 8906 bytes

--- --- ---

ich wäre wirklich für jede hilfe dankbar.
soweit scheint der rechner ok.

allerdings dauert es ewig wenn ich word files bearbeite und ab und an kommen beim arbeiten mit ie werbe popups

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

Speichere die Datei am Desktop.
Doppelklick auf die load.exe
Belasse die Häckchen wie sie sind.
Schließe nun alle offenen Programme.
Klicke auf Download
Bitte während dem Download nicht in das Fenster klicken.
Folge den Anweisungen auf dem Bildschirm.
Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

sehr nett für deine Hilfe... habe mir schon fast gedacht, dass da viel auf mich zukommt.

Es handelt sich dabei um meinen Rechner auf Arbeit. Ich werde morgen ab 7:00 wieder im Büro sein und werde mich bemühen das Problem nach euren anleitungen auszumerzen.

Zitat:

meinen Rechner auf Arbeit

Gibt es dafür zuständige Personen ?
Wir bearbeiten für gewöhnlich keine gewerblich genutzen PCs.

Hallo,

also der Rechner wird ausschließlich von mir genutzt in meinem Privatbüro.

Deshalb muss ich nun auch selbst sehen wie aus dem Schlamassel komme.

Ich habe nun alle Scans durchgeführt,

hier die Logs

GMER Logfile:

Code:

GMER 1.0.15.15281 - hxxp://www.gmer.net

Rootkit scan 2010-07-12 13:39:28

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOKUME~1\Walch\LOKALE~1\Temp\uwdoypog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwClose [0xA38A76B8]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwCreateKey [0xA38A7574]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDeleteValueKey [0xA38A7A52]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDuplicateObject [0xA38A714C]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenKey [0xA38A764E]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenProcess [0xA38A708C]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenThread [0xA38A70F0]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwQueryValueKey [0xA38A776E]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwRestoreKey [0xA38A772E]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwSetValueKey [0xA38A78AE]
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\WINDOWS\System32\svchost.exe[1168] ntdll.dll!NtProtectVirtualMemory                                        7C91D6EE 5 Bytes  JMP 009A000A 

.text           C:\WINDOWS\System32\svchost.exe[1168] ntdll.dll!NtWriteVirtualMemory                                          7C91DFAE 5 Bytes  JMP 009B000A 

.text           C:\WINDOWS\System32\svchost.exe[1168] ntdll.dll!KiUserExceptionDispatcher                                     7C91E47C 5 Bytes  JMP 0099000C 

.text           C:\WINDOWS\System32\svchost.exe[1168] USER32.dll!GetCursorPos                                                 7E37974E 5 Bytes  JMP 0088000A 

.text           C:\WINDOWS\System32\svchost.exe[1168] ole32.dll!CoCreateInstance                                              774D057E 5 Bytes  JMP 00E1000A 

.text           C:\WINDOWS\Explorer.EXE[2364] ntdll.dll!NtProtectVirtualMemory                                                7C91D6EE 5 Bytes  JMP 00B7000A 

.text           C:\WINDOWS\Explorer.EXE[2364] ntdll.dll!NtWriteVirtualMemory                                                  7C91DFAE 5 Bytes  JMP 00C1000A 

.text           C:\WINDOWS\Explorer.EXE[2364] ntdll.dll!KiUserExceptionDispatcher                                             7C91E47C 5 Bytes  JMP 00B6000C 
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\WINDOWS\system32\services.exe[848] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  003B0002

IAT             C:\WINDOWS\system32\services.exe[848] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        003B0000
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
 

Device          \FileSystem\Fastfat \FatCdrom                                                                                 99F23D20
 

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
 

Device          \FileSystem\Fastfat \Fat                                                                                      99F23D20
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                      fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                      aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fcf404c31                                   

Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fcf404c31 (not active ControlSet)               

Reg             HKLM\SOFTWARE\Classes\CLSID\{8C78E31F-80FB-8465-3EF0-A27337B1EBEA}\InprocServer32@                            C:\WINDOWS\system32\Dxtrans.dll

Reg             HKLM\SOFTWARE\Classes\CLSID\{8C78E31F-80FB-8465-3EF0-A27337B1EBEA}\InprocServer32@ThreadingModel              Both

Reg             HKLM\SOFTWARE\Classes\CLSID\{AD4675AC-CD94-7214-BA3C-8006BE6E9646}\InprocServer32@                            C:\WINDOWS\system32\MFC42u.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{AD4675AC-CD94-7214-BA3C-8006BE6E9646}\InprocServer32@InprocServer32              V}Wc58kP&@J88u&glfJANoEnterprise>=3&5,B^pf(V%eqFgkW_B?

Reg             HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@{!s!m!t!\22!d!j!\30!{!e!\24!d!c!d!\30!d!   71230
 

---- EOF - GMER 1.0.15 ----

--- --- ---

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 12.07.2010 08:30:20 - Run 1

OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop\MFTools

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,53 Gb Total Space | 51,59 Gb Free Space | 69,22% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: MAX-WALCH

Current User Name: Walch

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Standard

Quick Scan

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)

"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0877865E-BB76-41CF-A75B-2360367532A0}" = Print2CAD MMX

"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting

"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery

"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin

"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite

"{21999F55-6F63-4FAB-9172-423355DC656D}" = HP Designjet 500-800 series FUU

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2

"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3

"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4B9919E4-6E86-485A-82CC-4E353B221031}" = Nero 7 Essentials

"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3

"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)

"{5783F2D7-6004-0409-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008

"{6020E187-FF3D-41A3-999B-412CF16EB9A9}" = Sage HWP Setup-Requirements

"{67D1CEC2-23AA-4691-9F07-DDBE81AFF9C7}" = ATI Catalyst Control Center

"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings

"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution

"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3

"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings

"{741D603B-85BB-4077-A779-4FCBAAF3AA3E}" = Microsoft SQL Server 2005-Abwärtskompatibilität

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{77077FFF-8831-470F-9627-E86F06A50CCD}" = Avery Wizard 3.1

"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver

"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3

"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support

"{8F85CC2C-4B26-4CF6-B835-DC59BCEDD287}" = Bluesoleil2.7.0.13 VoIP Release 071227

"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system

"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{90437E5F-0A9E-4B63-AD8B-D232897D18BF}" = ATI Parental Control & Encoder

"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003

"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business

"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync

"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7

"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps

"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{A5EEA22F-BF8A-4340-8252-64DD135F9494}" = Sage HWP 2010

"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings

"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch

"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch

"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser

"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0

"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3

"{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}" = ELOoffice

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{C50EF365-2898-489A-B6C7-30DAA466E9A2}" = Nokia Connectivity Cable Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client

"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files

"{DB639F99-ED74-0407-8FFD-5B8C34C00D64}" = AutoSketch Release 9

"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings

"{E1341853-6156-46B8-A4A9-960116FCFA4F}_is1" = Jeltimer 32 - Arbeitsplatz V12.0

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform

"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1

"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings

"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"7-Zip" = 7-Zip 4.65

"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"ATI Display Driver" = ATI Display Driver

"AutoCAD Architecture 2008" = AutoCAD Architecture 2008

"avast!" = avast! Antivirus

"BlackBerry_{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1

"CCleaner" = CCleaner

"Content Manager 2" = Content Manager 2

"DAKO-Administrator" = DAKO-Administrator

"DAKO-Key" = DAKO-Key

"DAKO-TachoStation" = DAKO-TachoStation

"DAKO-TachoView" = DAKO-TachoView

"David.InfoCenter" = David.InfoCenter 

"ERUNT_is1" = ERUNT 1.1j

"FileZilla Client" = FileZilla Client 3.2.4.1

"FTDICOMM" = FTDI USB Serial Converter Drivers

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.09

"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)

"Liveupdate4_is1" = Liveupdate4

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MSI Live Update 3" = MSI Live Update 3

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia PC Suite" = Nokia PC Suite

"PROSet" = Intel(R) PRO Network Connections Drivers

"tksuite_tksuite_basic" = AGFEO TK-Suite Basic 3

"tksuite_tksuite_server" = AGFEO TK-Suite Server (Client Update)

"TweakNow RegCleaner_is1" = TweakNow RegCleaner

"UTAX TA Product Library" = UTAX TA Product Library

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== Last 10 Event Log Errors ==========

 

[ Antivirus Events ]

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: Instant Messaging provider: cannot start

 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.  

 

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: P2P provider: cannot start because 'Norton

 Antivirus / Symantec Antivirus' is active!, 00000000.  

 

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: Standard Shield provider: cannot start

 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.  

 

[ Application Events ]

Error - 11.07.2010 23:40:22 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 12.07.2010 01:54:46 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 12.07.2010 01:54:47 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15

Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte

 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne

 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung

 wird nicht durchgeführt.

 

Error - 12.07.2010 01:55:16 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 12.07.2010 02:04:22 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 12.07.2010 02:04:22 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 12.07.2010 02:04:23 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15

Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte

 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne

 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung

 wird nicht durchgeführt.

 

Error - 12.07.2010 02:27:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 12.07.2010 02:27:10 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15

Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte

 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne

 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung

 wird nicht durchgeführt.

 

Error - 12.07.2010 02:27:12 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

[ System Events ]

Error - 12.07.2010 02:04:21 | Computer Name = MAX-WALCH | Source = SCardSvr | ID = 602

Description = Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen:

 Das System kann den angegebenen Pfad nicht finden.

 

Error - 12.07.2010 02:04:22 | Computer Name = MAX-WALCH | Source = NETLOGON | ID = 5719

Description = Es steht kein Domänencontroller für die Domäne GWT aus folgendem Grund

 zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden

 ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn

das

 Problem weiterhin besteht.

 

Error - 12.07.2010 02:04:39 | Computer Name = MAX-WALCH | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 12.07.2010 02:04:39 | Computer Name = MAX-WALCH | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 12.07.2010 02:05:53 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   Lbd

 

Error - 12.07.2010 02:27:07 | Computer Name = MAX-WALCH | Source = SCardSvr | ID = 602

Description = Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen:

 Das System kann den angegebenen Pfad nicht finden.

 

Error - 12.07.2010 02:27:08 | Computer Name = MAX-WALCH | Source = NETLOGON | ID = 5719

Description = Es steht kein Domänencontroller für die Domäne GWT aus folgendem Grund

 zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden

 ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn

das

 Problem weiterhin besteht.

 

Error - 12.07.2010 02:27:25 | Computer Name = MAX-WALCH | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 12.07.2010 02:27:25 | Computer Name = MAX-WALCH | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 12.07.2010 02:28:40 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   Lbd

 

 

< End of report >

--- --- ---

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4291

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.07.2010 15:56:00
mbam-log-2010-07-08 (15-56-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173764
Laufzeit: 6 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Windows\system32\Nj15x1lt.dll (Trojan.SearchRedir.M) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\ca.cab (Trojan.SearchRedir.M) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{833622f9-1720-4071-851a-8a5730c33565} (Trojan.SearchRedir.M) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a1f2b3fc-1fc0-4562-9e6e-3a66e5c703e9} (Trojan.SearchRedir.M) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> No action taken.
HKEY_CLASSES_ROOT\ca.cab.1 (Trojan.SearchRedir.M) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\system32\Nj15x1lt.dll (Trojan.SearchRedir.M) -> No action taken.

den OTL Log kann ich nicht posten, ist zu lang bzw. zu groß

Code:

C:\Windows\system32\Nj15x1lt.dll (Trojan.SearchRedir.M) -> No action taken.

Wurden das gefundene gelöscht ? Wenn nicht dann MBAM nochmal laufen lassen und danach eine neue OTL Logfile erstellen.

Lade die Logfile bitte bei File-Upload.net hoch und poste mir den Downloadlink.

Also ich finde die Datei nicht mehr im System32...gehe davon aus, dass sie gelöscht wurde.

Link zum OTL hxxp://www.file-upload.net/download-2665526/OTL.Txt.html

Nur weil du sie nicht findest, bedeutet das dies nicht dass sie auch weg ist.

Wurde in Malwarebytes auf "Ausgewähltes Entfernen" geklickt oder nicht.

Sieht im Grunde gut aus. Noch Probleme ?

läuft eigentlich alles wieder ok...

aber vorhin hatte ich beim arbeiten im ie immernoch nen popup mit komischer url.

switchen auf word kommt noch recht lange ne sanduhr... war vorher net.

ansonsten noch keine probs

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so habe mal combofix laufen lassen....

Combofix Logfile:

Code:

ComboFix 10-07-12.02 - Walch 13.07.2010   8:28.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1548 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Walch\Desktop\Combo-Fix.exe

AV: avast! antivirus 4.8.1356 [VPS 100712-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\Walch\Anwendungsdaten\EurekaLog

c:\dokumente und einstellungen\Walch\update_tksuite_agfeo_server_4_2_26.exe
 

Infizierte Kopie von c:\windows\system32\drivers\ftdisk.sys wurde gefunden und desinfiziert 

Kopie von - Kitty had a snack :p wurde wiederhergestellt 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))

.
 

2010-07-12 03:45 . 2010-07-12 03:45        --------        d-----w-        c:\programme\ERUNT

2010-07-12 03:32 . 2010-07-12 03:32        --------        d-----w-        c:\programme\7-Zip

2010-07-08 13:42 . 2010-07-08 13:42        --------        d-----w-        C:\rsit

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\dokumente und einstellungen\Walch\Anwendungsdaten\Malwarebytes

2010-07-08 13:41 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-08 13:41 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-08 13:14 . 2010-07-08 14:05        --------        d-----w-        c:\programme\Trend Micro

2010-07-08 11:26 . 2010-07-08 11:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-08 11:14 . 2010-07-08 11:14        --------        d-----w-        c:\programme\CCleaner

2010-07-06 11:19 . 2009-09-15 10:54        52368        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2010-07-06 11:19 . 2009-09-15 10:54        23152        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2010-07-06 11:19 . 2009-09-15 10:53        27408        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2010-07-06 11:19 . 2009-09-15 10:53        97480        ----a-w-        c:\windows\system32\AvastSS.scr

2010-07-06 11:19 . 2009-09-15 10:56        93424        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2010-07-06 11:19 . 2009-09-15 10:56        94160        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2010-07-06 11:19 . 2009-09-15 10:55        114768        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2010-07-06 11:19 . 2009-09-15 10:55        20560        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2010-07-06 11:19 . 2009-09-15 10:59        1279968        ----a-w-        c:\windows\system32\aswBoot.exe

2010-07-06 11:19 . 2010-07-06 11:19        --------        d-----w-        c:\programme\Alwil Software

2010-07-06 11:06 . 2010-07-06 11:14        --------        d-----w-        c:\windows\BDOSCAN8

2010-07-02 07:03 . 2010-07-05 10:06        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-07-02 06:12 . 2010-07-02 06:12        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE

2010-07-02 06:12 . 2010-07-02 06:12        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2010-06-30 06:02 . 2010-06-30 06:03        --------        d-----w-        c:\windows\Microsoft Office Basic Edition 2003

2010-06-25 12:27 . 2009-01-09 14:18        27136        ----a-r-        c:\windows\system32\drivers\RimSerial.sys

2010-06-25 12:27 . 2010-06-25 12:27        --------        d-----w-        c:\programme\Research In Motion

2010-06-25 12:27 . 2010-06-25 12:27        --------        d-----w-        c:\programme\Gemeinsame Dateien\Research In Motion

2010-06-25 12:26 . 2006-02-28 12:00        31616        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2010-06-25 12:26 . 2006-02-28 12:00        31616        ----a-w-        c:\windows\system32\dllcache\usbccgp.sys

2010-06-25 05:09 . 2010-07-08 04:29        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-06-24 12:29 . 2010-06-24 12:29        --------        d-----w-        c:\programme\IVT Corporation

2010-06-24 10:03 . 2010-06-24 10:03        --------        d-----w-        c:\windows\system32\ivtMobCache

2010-06-24 06:49 . 2010-06-24 06:49        --------        d-----w-        c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil

2010-06-22 05:46 . 2010-06-24 12:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth

2010-06-22 05:18 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\irftp.exe

2010-06-22 05:18 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\dllcache\irftp.exe

2010-06-22 05:18 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\wshirda.dll

2010-06-22 05:18 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\dllcache\wshirda.dll

2010-06-22 05:18 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\irmon.dll

2010-06-22 05:18 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\dllcache\irmon.dll

2010-06-22 05:18 . 2010-06-24 12:31        12        ----a-w-        c:\windows\bthservsdp.dat

2010-06-17 05:41 . 2010-06-17 05:41        --------        d-----w-        c:\programme\PC Inspector File Recovery
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-12 12:50 . 2009-09-21 10:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sage Software Shared

2010-07-12 12:50 . 2008-10-22 12:15        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sage KHK Shared

2010-07-08 05:54 . 2007-10-01 07:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2010-07-08 05:53 . 2007-10-01 07:26        --------        d-----w-        c:\programme\Symantec

2010-07-08 05:53 . 2007-10-01 07:25        --------        d-----w-        c:\programme\Symantec AntiVirus

2010-07-08 05:53 . 2007-10-01 07:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec

2010-07-06 09:16 . 2010-07-01 11:00        112        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

2010-07-02 11:22 . 2009-12-15 11:55        110304        -c--a-w-        c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-06-30 06:01 . 2010-01-05 07:34        --------        d-----w-        c:\programme\Microsoft

2010-06-24 07:24 . 2007-09-25 10:38        85396        ----a-w-        c:\windows\system32\perfc007.dat

2010-06-24 07:24 . 2007-09-25 10:38        460664        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-22 08:12 . 2007-10-01 07:28        --------        d-----w-        c:\programme\Tobit InfoCenter

2010-06-17 05:41 . 2007-09-25 09:49        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-05-06 10:31 . 2007-09-25 10:36        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-05-02 08:05 . 2007-09-25 10:36        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-20 08:38 . 2010-04-20 08:38        95232        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe

2010-04-20 08:38 . 2010-04-20 08:38        8192        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe

2010-04-20 08:38 . 2010-04-20 08:38        61440        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2010-04-20 08:38 . 2010-04-20 08:38        10240        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe

2010-04-20 08:38 . 2010-04-20 08:38        34503088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web[1].exe

2010-04-20 05:29 . 2007-09-25 10:35        285696        ----a-w-        c:\windows\system32\atmfd.dll

.
 

        Code:


        
<pre>

c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl .exe

c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray .exe

c:\programme\Adobe\Reader 9.0\Reader\Reader_sl .exe

c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe

c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe

c:\programme\Symantec AntiVirus\VPTray .exe

</pre>

 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Walch\Startmen\Programme\Autostart\

ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-4-20 6701056]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06        976832        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

2006-01-02 16:41        45056        -c--a-w-        c:\programme\ATI Technologies\ATI.ACE\CLI.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-14 02:23        110592        ----a-w-        c:\windows\system32\bthprops.cpl
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

2006-11-13 12:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2004-04-17 10:41        196608        -c--a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-04-13 04:07        69632        -c--a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]

2005-07-11 09:44        482816        ----a-w-        c:\programme\MSI\Live Update 3\LMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40        155648        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2009-11-11 08:57        1451520        -c--a-w-        c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]

2008-04-14 02:22        144384        ----a-w-        c:\windows\system32\mobsync.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20104]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.07.2010 13:19 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2010 13:19 20560]

R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 419480]

R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [27.12.2007 15:39 51816]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]

S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]

S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [15.12.2009 16:46 115712]

S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]

S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [15.12.2009 13:07 18432]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20.04.2010 10:39 136704]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - BDFILESPY

*Deregistered* - BdFileSpy

.

Inhalt des "geplante Tasks" Ordners

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

.

.

------- Dateityp-Verknüpfung -------

.

.scr=AutoCADScriptFile

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)

Notify-NavLogon - (no file)
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-13 08:36

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(808)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'lsass.exe'(864)

c:\programme\Bonjour\mdnsNSP.dll

.

Zeit der Fertigstellung: 2010-07-13  08:38:14

ComboFix-quarantined-files.txt  2010-07-13 06:38
 

Vor Suchlauf: 11 Verzeichnis(se), 55.027.920.896 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 54.992.375.808 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optout /fastdetect
 

- - End Of File - - A1A51CB87BA297491B7B3629E610D31C

--- --- ---

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

KillAll::

RenV::

c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl .exe

c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray .exe

c:\programme\Adobe\Reader 9.0\Reader\Reader_sl .exe

c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe

c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe

c:\programme\Symantec AntiVirus\VPTray .exe
 

File::

c:\dokumente und einstellungen\Walch\Startmenü\Programme\Autostart\

ERUNT AutoBackup.lnk

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

%systemroot%\system32\ws2help.dll /md5

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt
Berichte wie der Rechner läuft

so hier ist die combofix

Combofix Logfile:

Code:

ComboFix 10-07-12.06 - Walch 13.07.2010  15:32:25.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1432 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Walch\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Walch\Desktop\CFScript.txt

AV: avast! antivirus 4.8.1356 [VPS 100712-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
 

FILE ::

"c:\dokumente und einstellungen\Walch\Startmenü\Programme\Autostart\"

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))

.
 

2010-07-12 03:45 . 2010-07-12 03:45        --------        d-----w-        c:\programme\ERUNT

2010-07-12 03:32 . 2010-07-12 03:32        --------        d-----w-        c:\programme\7-Zip

2010-07-08 13:42 . 2010-07-08 13:42        --------        d-----w-        C:\rsit

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\dokumente und einstellungen\Walch\Anwendungsdaten\Malwarebytes

2010-07-08 13:41 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-08 13:41 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-08 13:14 . 2010-07-08 14:05        --------        d-----w-        c:\programme\Trend Micro

2010-07-08 11:26 . 2010-07-08 11:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-08 11:14 . 2010-07-08 11:14        --------        d-----w-        c:\programme\CCleaner

2010-07-06 11:19 . 2009-09-15 10:54        52368        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2010-07-06 11:19 . 2009-09-15 10:54        23152        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2010-07-06 11:19 . 2009-09-15 10:53        27408        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2010-07-06 11:19 . 2009-09-15 10:53        97480        ----a-w-        c:\windows\system32\AvastSS.scr

2010-07-06 11:19 . 2009-09-15 10:56        93424        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2010-07-06 11:19 . 2009-09-15 10:56        94160        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2010-07-06 11:19 . 2009-09-15 10:55        114768        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2010-07-06 11:19 . 2009-09-15 10:55        20560        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2010-07-06 11:19 . 2009-09-15 10:59        1279968        ----a-w-        c:\windows\system32\aswBoot.exe

2010-07-06 11:19 . 2010-07-06 11:19        --------        d-----w-        c:\programme\Alwil Software

2010-07-06 11:06 . 2010-07-06 11:14        --------        d-----w-        c:\windows\BDOSCAN8

2010-07-02 07:03 . 2010-07-05 10:06        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-07-02 06:12 . 2010-07-02 06:12        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE

2010-07-02 06:12 . 2010-07-02 06:12        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2010-06-30 06:02 . 2010-06-30 06:03        --------        d-----w-        c:\windows\Microsoft Office Basic Edition 2003

2010-06-25 12:27 . 2009-01-09 14:18        27136        ----a-r-        c:\windows\system32\drivers\RimSerial.sys

2010-06-25 12:27 . 2010-06-25 12:27        --------        d-----w-        c:\programme\Research In Motion

2010-06-25 12:27 . 2010-06-25 12:27        --------        d-----w-        c:\programme\Gemeinsame Dateien\Research In Motion

2010-06-25 12:26 . 2006-02-28 12:00        31616        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2010-06-25 12:26 . 2006-02-28 12:00        31616        ----a-w-        c:\windows\system32\dllcache\usbccgp.sys

2010-06-25 05:09 . 2010-07-08 04:29        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-06-24 12:29 . 2010-06-24 12:29        --------        d-----w-        c:\programme\IVT Corporation

2010-06-24 10:03 . 2010-06-24 10:03        --------        d-----w-        c:\windows\system32\ivtMobCache

2010-06-24 06:49 . 2010-06-24 06:49        --------        d-----w-        c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil

2010-06-22 05:46 . 2010-06-24 12:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth

2010-06-22 05:18 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\irftp.exe

2010-06-22 05:18 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\dllcache\irftp.exe

2010-06-22 05:18 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\wshirda.dll

2010-06-22 05:18 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\dllcache\wshirda.dll

2010-06-22 05:18 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\irmon.dll

2010-06-22 05:18 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\dllcache\irmon.dll

2010-06-22 05:18 . 2010-06-24 12:31        12        ----a-w-        c:\windows\bthservsdp.dat

2010-06-17 05:41 . 2010-06-17 05:41        --------        d-----w-        c:\programme\PC Inspector File Recovery
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-13 13:32 . 2007-10-01 07:25        --------        d-----w-        c:\programme\Symantec AntiVirus

2010-07-13 13:32 . 2007-10-01 07:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2010-07-12 12:50 . 2009-09-21 10:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sage Software Shared

2010-07-12 12:50 . 2008-10-22 12:15        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sage KHK Shared

2010-07-08 05:53 . 2007-10-01 07:26        --------        d-----w-        c:\programme\Symantec

2010-07-08 05:53 . 2007-10-01 07:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec

2010-07-06 09:16 . 2010-07-01 11:00        112        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

2010-07-02 11:22 . 2009-12-15 11:55        110304        -c--a-w-        c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-06-30 06:01 . 2010-01-05 07:34        --------        d-----w-        c:\programme\Microsoft

2010-06-24 07:24 . 2007-09-25 10:38        85396        ----a-w-        c:\windows\system32\perfc007.dat

2010-06-24 07:24 . 2007-09-25 10:38        460664        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-22 08:12 . 2007-10-01 07:28        --------        d-----w-        c:\programme\Tobit InfoCenter

2010-06-17 05:41 . 2007-09-25 09:49        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-05-06 10:31 . 2007-09-25 10:36        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-05-02 08:05 . 2007-09-25 10:36        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-20 08:38 . 2010-04-20 08:38        95232        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe

2010-04-20 08:38 . 2010-04-20 08:38        8192        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe

2010-04-20 08:38 . 2010-04-20 08:38        61440        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2010-04-20 08:38 . 2010-04-20 08:38        10240        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe

2010-04-20 08:38 . 2010-04-20 08:38        34503088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web[1].exe

2010-04-20 05:29 . 2007-09-25 10:35        285696        ----a-w-        c:\windows\system32\atmfd.dll

.
 

        Code:


        
<pre>

c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe

</pre>

 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Walch\Startmen\Programme\Autostart\

ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-4-20 6701056]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06        976832        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

2006-01-02 16:41        45056        -c--a-w-        c:\programme\ATI Technologies\ATI.ACE\CLI.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-14 02:23        110592        ----a-w-        c:\windows\system32\bthprops.cpl
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

2006-11-13 12:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2004-04-17 10:41        196608        -c--a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-04-13 04:07        69632        -c--a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]

2005-07-11 09:44        482816        ----a-w-        c:\programme\MSI\Live Update 3\LMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40        155648        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2009-11-11 08:57        1451520        -c--a-w-        c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]

2008-04-14 02:22        144384        ----a-w-        c:\windows\system32\mobsync.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20104]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.07.2010 13:19 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2010 13:19 20560]

R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 419480]

R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [27.12.2007 15:39 51816]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]

S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]

S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [15.12.2009 16:46 115712]

S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]

S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [15.12.2009 13:07 18432]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20.04.2010 10:39 136704]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - BDFILESPY

*Deregistered* - BdFileSpy

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-13 15:40

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(812)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'lsass.exe'(868)

c:\programme\Bonjour\mdnsNSP.dll
 

- - - - - - - > 'explorer.exe'(2400)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll

c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL

c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr

c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\programme\Alwil Software\Avast4\aswUpdSv.exe

c:\programme\Alwil Software\Avast4\ashServ.exe

c:\windows\System32\SCardSvr.exe

c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\windows\system32\Ati2evxx.exe

c:\programme\Alwil Software\Avast4\ashMaiSv.exe

c:\programme\Alwil Software\Avast4\ashWebSv.exe

c:\windows\RTHDCPL.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-07-13  15:47:08 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-07-13 13:47

ComboFix2.txt  2010-07-13 06:38
 

Vor Suchlauf: 11 Verzeichnis(se), 54.151.254.016 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 54.174.941.184 Bytes frei
 

- - End Of File - - B4BD6B9F06B35490BFB258EFB3F402DE

--- --- ---

und hier die OTL

OTL Logfile:

Code:

OTL logfile created on: 13.07.2010 15:51:35 - Run 3

OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,53 Gb Total Space | 50,47 Gb Free Space | 67,72% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Drive K: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS

Drive L: | 224,57 Gb Total Space | 154,41 Gb Free Space | 68,76% Space Free | Partition Type: NTFS

Drive M: | 224,57 Gb Total Space | 154,41 Gb Free Space | 68,76% Space Free | Partition Type: NTFS

Drive S: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS

Drive Z: | 224,57 Gb Total Space | 154,41 Gb Free Space | 68,76% Space Free | Partition Type: NTFS

 

Computer Name: MAX-WALCH

Current User Name: Walch

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Standard

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

PRC - [2010.04.20 17:14:46 | 006,701,056 | ---- | M] (AGFEO      ) -- C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe

PRC - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe

PRC - [2009.09.15 12:56:48 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashDisp.exe

PRC - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashServ.exe

PRC - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

PRC - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe

PRC - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

PRC - [2008.06.11 22:43:26 | 000,640,376 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

PRC - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

MOD - [2009.09.15 12:55:49 | 000,139,264 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\AhJsctNs.dll

MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msscript.ocx

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)

SRV - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010.02.09 12:19:30 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)

SRV - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)

SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)

SRV - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)

SRV - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)

SRV - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)

SRV - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)

SRV - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)

SRV - [2007.10.24 20:18:42 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)

SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd)

DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcombus.sys -- (BTCOMBUS)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btcomport.sys -- (BTCOM)

DRV - [2010.04.06 18:33:10 | 000,025,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\btnetBus.sys -- (btnetBUs)

DRV - [2010.04.06 18:32:48 | 000,023,048 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)

DRV - [2010.04.06 18:32:44 | 000,020,104 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus)

DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm)

DRV - [2009.10.22 15:11:14 | 000,057,800 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ftdibus.sys -- (FTDIBUS)

DRV - [2009.10.22 15:09:34 | 000,072,520 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ftser2k.sys -- (FTSER2K)

DRV - [2009.10.06 11:56:34 | 000,136,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)

DRV - [2009.10.06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2009.10.06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2009.10.06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2009.10.06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2009.09.15 12:56:14 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2009.09.15 12:55:30 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2009.09.15 12:55:19 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\system32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2009.09.15 12:54:30 | 000,052,368 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2009.09.15 12:54:21 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2009.09.15 12:53:24 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2008.12.10 12:34:42 | 000,018,432 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys -- (MsibiosDevice)

DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008.04.17 17:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2007.07.12 17:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\IaStor.sys -- (IASTOR)

DRV - [2007.07.12 12:49:16 | 000,096,384 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btcusb.sys -- (Btcsrusb)

DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)

DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\blueletaudio.sys -- (BlueletAudio)

DRV - [2007.04.13 13:33:34 | 000,254,872 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\e1e5132.sys -- (e1express) Intel(R)

DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btnetdrv.sys -- (BT)

DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)

DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)

DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VcommMgr.sys -- (VcommMgr)

DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VComm.sys -- (VComm)

DRV - [2006.03.17 23:24:10 | 001,520,640 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2006.02.28 14:00:00 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)

DRV - [2006.02.28 14:00:00 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)

DRV - [2004.08.14 01:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2003.12.31 12:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\Rtlnic51.sys -- (RTL8023)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

O1 HOSTS File: ([2010.07.13 15:40:21 | 000,000,027 | ---- | M]) - C:\Windows\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO      )

O4 - Startup: C:\Dokumente und Einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162468014625 (WUWebControl Class)

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.18.1.102 10.18.1.101

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gwt.intern

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\Windows\system32\acaptuser32.dll) - C:\Windows\system32\acaptuser32.dll (Adobe Systems, Inc.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.02.05 10:12:04 | 000,000,000 | ---D | M] - C:\AutoCAD Architecture 2008 -- [ NTFS ]

O32 - AutoRun File - [2010.03.10 08:24:44 | 000,000,000 | ---D | M] - K:\AutoCAD Architecture 2008 -- [ NTFS ]

O32 - AutoRun File - [2010.04.19 14:20:55 | 000,000,000 | ---D | M] - K:\Autosketch Anlagenbau -- [ NTFS ]

O32 - AutoRun File - [2010.06.14 13:34:24 | 000,000,000 | R--D | M] - K:\Autosketch Koch -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (16902109354000384)

 
 ========== Files/Folders - Created Within 90 Days ==========

 

[2010.07.13 15:29:11 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

[2010.07.13 14:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Beschilderung

[2010.07.13 08:21:57 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.07.13 08:18:16 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.07.13 08:18:16 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.07.13 08:18:16 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.07.13 08:18:16 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.07.13 08:17:04 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.07.12 05:46:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.07.12 05:45:38 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2010.07.12 05:32:55 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip

[2010.07.08 15:42:42 | 000,000,000 | ---D | C] -- C:\rsit

[2010.07.08 15:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Malwarebytes

[2010.07.08 15:41:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.07.08 15:41:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.07.08 15:39:21 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe

[2010.07.08 15:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2010.07.08 13:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.07.08 13:25:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Walch\Recent

[2010.07.08 13:14:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.07.06 13:19:43 | 000,052,368 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2010.07.06 13:19:43 | 000,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2010.07.06 13:19:42 | 000,027,408 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2010.07.06 13:19:39 | 000,097,480 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr

[2010.07.06 13:19:38 | 000,114,768 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2010.07.06 13:19:38 | 000,094,160 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2010.07.06 13:19:38 | 000,093,424 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2010.07.06 13:19:38 | 000,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2010.07.06 13:19:12 | 001,279,968 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe

[2010.07.06 13:19:08 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software

[2010.07.06 13:06:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8

[2010.07.02 09:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.07.01 06:13:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Total Suhl

[2010.06.30 08:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft Office Basic Edition 2003

[2010.06.28 11:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Rießner Gase

[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Research In Motion

[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Research In Motion

[2010.06.25 09:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Handwerk

[2010.06.25 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\GWT LKW

[2010.06.24 14:29:58 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation

[2010.06.24 12:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ivtMobCache

[2010.06.24 10:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.06.24 10:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.06.24 08:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil

[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bluetooth

[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth

[2010.06.17 07:41:46 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery

[2010.06.16 07:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Pilgramsberg

[2010.05.17 13:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Schriftverkehr

[2010.04.20 10:43:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Nokia

[2010.04.20 10:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\PC Suite

[2010.04.20 10:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.04.20 10:39:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite

[2010.04.20 10:39:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia

[2010.04.20 10:39:43 | 000,000,000 | ---D | C] -- C:\Programme\DIFX

[2010.04.20 10:39:42 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys

[2010.04.20 10:39:35 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution

[2010.04.20 10:39:29 | 000,136,704 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys

[2010.04.20 10:39:29 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys

[2010.04.20 10:39:28 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys

[2010.04.20 10:39:27 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys

[2010.04.20 10:39:23 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll

[2010.04.20 10:39:23 | 000,017,664 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys

[2010.04.20 10:39:13 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll

[2010.04.20 10:39:12 | 000,000,000 | ---D | C] -- C:\Programme\Nokia

[2010.04.20 10:38:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2010.04.19 16:22:18 | 000,000,000 | ---D | C] -- C:\Programme\Avery

 
 ========== Files - Modified Within 90 Days ==========

 

[2010.07.13 15:40:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.07.13 15:40:21 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.07.13 15:40:15 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.07.13 15:39:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.07.13 15:39:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.07.13 15:39:35 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys

[2010.07.13 15:38:34 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Walch\NTUSER.DAT

[2010.07.13 15:38:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Walch\ntuser.ini

[2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

[2010.07.13 15:23:43 | 003,738,561 | R--- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\ComboFix.exe

[2010.07.13 10:34:05 | 000,000,996 | ---- | M] () -- C:\WINDOWS\ODBC.INI

[2010.07.13 09:02:38 | 000,002,800 | ---- | M] () -- C:\WINDOWS\Tobit.ini

[2010.07.13 08:22:03 | 000,000,282 | RHS- | M] () -- C:\boot.ini

[2010.07.12 14:10:53 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Print2CAD MMX.lnk

[2010.07.12 05:45:43 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2010.07.09 11:03:26 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.07.09 10:59:09 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.07.08 15:41:18 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.08 15:39:21 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe

[2010.07.08 13:19:49 | 000,100,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg

[2010.07.08 06:29:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.07.06 13:19:38 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.07.06 11:40:07 | 000,223,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc

[2010.07.06 11:16:48 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

[2010.07.06 07:04:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.07.06 07:04:22 | 000,000,212 | ---- | M] () -- C:\Boot.bak

[2010.07.02 13:22:22 | 000,110,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.07.01 06:00:35 | 001,651,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.06.28 15:09:20 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc

[2010.06.24 14:31:31 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat

[2010.06.24 14:28:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0

[2010.06.24 14:22:32 | 000,000,099 | ---- | M] () -- C:\WINDOWS\BsMobileModel.ini

[2010.06.24 09:24:22 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.06.24 09:24:22 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.06.24 09:24:22 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.06.24 09:24:22 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.06.24 09:24:22 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.06.24 08:43:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0

[2010.06.01 15:07:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\RECOVER.INI

[2010.05.31 14:29:54 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Suite Client.lnk

[2010.05.21 13:12:46 | 000,203,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Anschreiben GWT Vorlage.doc

[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.04.28 15:41:18 | 000,210,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Briefvorlage.doc

[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe

[2010.04.20 10:46:14 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.20 10:46:09 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.20 10:45:27 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.20 10:45:26 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

 
 ========== Files Created - No Company Name ==========

 

[2010.07.13 15:23:29 | 003,738,561 | R--- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\ComboFix.exe

[2010.07.13 08:22:03 | 000,000,212 | ---- | C] () -- C:\Boot.bak

[2010.07.13 08:22:00 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.07.13 08:18:16 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.07.13 08:18:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.07.13 08:18:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.07.13 08:18:16 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.07.13 08:18:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.07.12 05:45:43 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2010.07.08 15:41:18 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.08 13:19:45 | 000,100,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg

[2010.07.06 13:19:12 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx

[2010.07.06 11:40:07 | 000,223,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc

[2010.07.01 13:00:06 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

[2010.06.28 15:09:20 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc

[2010.06.25 07:09:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.06.24 08:51:33 | 000,000,099 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini

[2010.06.24 08:43:58 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0

[2010.06.24 08:43:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0

[2010.06.22 07:18:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat

[2010.06.17 07:41:46 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD

[2010.04.28 15:41:18 | 000,210,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Briefvorlage.doc

[2010.04.20 10:46:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.20 10:46:09 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.20 10:45:27 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.20 10:45:26 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.06 18:33:10 | 000,025,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys

[2010.01.05 13:17:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI

[2010.01.04 09:37:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2009.12.16 09:35:09 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOPaint32.INI

[2009.12.16 09:34:55 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOView32.INI

[2009.12.16 09:30:33 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll

[2009.12.16 09:30:32 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll

[2009.12.16 08:07:44 | 000,000,076 | ---- | C] () -- C:\WINDOWS\DVWIN32.INI

[2009.12.15 16:52:29 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ctdeutin.dll

[2009.12.15 16:52:29 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\scardsyn.dll

[2009.12.15 16:52:28 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\DataStickDll.dll

[2009.12.15 16:52:28 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dakor.dll

[2009.12.15 16:52:27 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\HIME.dll

[2009.12.15 16:51:11 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\DKLicence.dll

[2009.12.15 16:46:49 | 000,000,133 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini

[2009.12.15 16:46:26 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\chksvrn.dll

[2009.12.15 16:46:26 | 000,000,142 | R--- | C] () -- C:\WINDOWS\System32\cmabout.ini

[2009.12.15 16:46:25 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\cmabout.dll

[2009.12.15 16:46:25 | 000,010,229 | R--- | C] () -- C:\WINDOWS\System32\cmdiag.ini

[2009.12.15 12:57:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys

[2009.03.03 21:18:04 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll

[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini

[2008.12.09 12:39:16 | 001,526,468 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2008.12.09 12:39:16 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2008.07.28 15:32:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI

[2008.07.15 10:01:26 | 000,821,248 | ---- | C] () -- C:\WINDOWS\System32\Jeltimer.dll

[2007.10.29 15:04:46 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll

[2007.10.29 15:04:46 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll

[2007.10.29 15:04:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\fteh006n.dll

[2007.10.29 15:03:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI

[2007.10.18 10:59:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.10.01 10:15:54 | 000,000,996 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007.10.01 10:09:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI

[2007.10.01 09:34:29 | 000,000,262 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI

[2007.10.01 09:28:48 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL

[2007.10.01 09:28:48 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll

[2007.10.01 09:28:43 | 000,002,800 | ---- | C] () -- C:\WINDOWS\Tobit.ini

[2007.10.01 09:28:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI

[2007.10.01 09:28:13 | 004,877,312 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL

[2007.09.25 12:39:00 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2007.09.25 12:38:49 | 000,000,998 | ---- | C] () -- C:\WINDOWS\System32\OemInfo.ini

[2007.09.25 12:37:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2007.09.25 11:50:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL

 
 ========== LOP Check ==========

 

[2010.02.09 12:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk

[2010.06.24 14:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth

[2007.10.01 08:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard

[2009.12.16 12:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAKO

[2010.04.20 10:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2010.04.20 10:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2009.09.21 12:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage

[2009.04.29 10:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SolidDocuments

[2007.10.02 09:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zeon

[2009.12.15 13:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\AGFEO

[2010.02.17 08:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Autodesk

[2010.03.10 11:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\becker

[2010.03.15 17:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\EasyPCGate

[2009.12.16 12:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Elo

[2010.04.09 11:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\FileZilla

[2010.03.18 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\hsk

[2010.01.05 09:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\ImagesWords

[2010.02.09 15:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\KeePass

[2010.04.20 10:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Nokia

[2010.04.20 10:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\PC Suite

[2010.04.08 10:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\ScanSoft

[2010.03.24 16:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Tobit

[2009.12.15 13:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Zeon

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*.* >

[2010.02.08 09:07:27 | 000,022,602 | ---- | M] () -- C:\acadminidump.dmp

[2008.09.02 07:43:27 | 000,000,330 | ---- | M] () -- C:\archive.def

[2010.07.06 07:04:22 | 000,000,212 | ---- | M] () -- C:\Boot.bak

[2010.07.13 08:22:03 | 000,000,282 | RHS- | M] () -- C:\boot.ini

[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin

[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr

[2010.03.18 13:24:00 | 000,001,572 | ---- | M] () -- C:\epgclient.log

[2010.07.13 15:39:35 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys

[2009.12.15 12:37:08 | 000,000,002 | ---- | M] () -- C:\HWP2010.log

[2008.03.12 14:31:20 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2009.09.09 09:54:47 | 002,597,508 | ---- | M] (JEL GmbH                                                    ) -- C:\jelzeita.exe

[2009.12.17 16:20:03 | 000,002,330 | ---- | M] () -- C:\LU4.log

[2008.03.12 14:31:20 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2008.10.02 06:59:07 | 000,251,712 | RHS- | M] () -- C:\NTLDR

[2010.07.13 15:39:33 | 2145,890,304 | -HS- | M] () -- C:\pagefile.sys

[2008.02.05 16:17:12 | 001,806,614 | ---- | M] () -- C:\SQL2005_BC.log

[2009.09.21 12:42:00 | 001,403,994 | ---- | M] () -- C:\VCRedist.log

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

 
 < %systemroot%\Tasks\*.job /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2006.11.02 14:25:50 | 000,094,208 | ---- | M] () -- C:\Windows\system32\config\default.sav

[2006.11.02 14:25:50 | 000,663,552 | ---- | M] () -- C:\Windows\system32\config\software.sav

[2006.11.02 14:25:49 | 000,430,080 | ---- | M] () -- C:\Windows\system32\config\system.sav

 
 < %systemroot%\system32\drivers\*.sys /90 >

[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\system32\drivers\mbam.sys

[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\system32\drivers\mbamswissarmy.sys

 
 < %systemroot%\system32\user32.dll /md5 >

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\system32\user32.dll

 
 < %systemroot%\system32\ws2_32.dll /md5 >

[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\Windows\system32\ws2_32.dll

 
 < %systemroot%\system32\ws2help.dll /md5 >

[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\Windows\system32\ws2help.dll

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-13 08:27:52

< End of report >

--- --- ---

Update bitte Malwarebytes.
Lass es noch nicht laufen

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

Code:

KillAll::

RenV::

c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe
 

File::

C:\Dokumente und Einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 2

Nachdem ComboFix fertig ist, bleibe OFFLINE und lass Malwarebytes einen QuickScan machen. Entferne alle gefundenen Einträge.

Bitte poste in Deiner nächsten Antwort
Combofix.txt
MBAM Log

Moin so hier die beiden logs

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4311

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.07.2010 06:28:39
mbam-log-2010-07-14 (06-28-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173619
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Combofix Logfile:

Code:

ComboFix 10-07-13.04 - Walch 14.07.2010   6:08.3.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1476 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Walch\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Walch\Desktop\CFScript.txt

AV: avast! antivirus 4.8.1356 [VPS 100713-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
 

FILE ::

"c:\dokumente und einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk"

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\Walch\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-14 bis 2010-07-14  ))))))))))))))))))))))))))))))

.
 

2010-07-12 03:45 . 2010-07-12 03:45        --------        d-----w-        c:\programme\ERUNT

2010-07-12 03:32 . 2010-07-12 03:32        --------        d-----w-        c:\programme\7-Zip

2010-07-08 13:42 . 2010-07-08 13:42        --------        d-----w-        C:\rsit

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\dokumente und einstellungen\Walch\Anwendungsdaten\Malwarebytes

2010-07-08 13:41 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-08 13:41 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-08 13:14 . 2010-07-08 14:05        --------        d-----w-        c:\programme\Trend Micro

2010-07-08 11:26 . 2010-07-08 11:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-08 11:14 . 2010-07-08 11:14        --------        d-----w-        c:\programme\CCleaner

2010-07-06 11:19 . 2009-09-15 10:54        52368        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2010-07-06 11:19 . 2009-09-15 10:54        23152        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2010-07-06 11:19 . 2009-09-15 10:53        27408        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2010-07-06 11:19 . 2009-09-15 10:53        97480        ----a-w-        c:\windows\system32\AvastSS.scr

2010-07-06 11:19 . 2009-09-15 10:56        93424        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2010-07-06 11:19 . 2009-09-15 10:56        94160        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2010-07-06 11:19 . 2009-09-15 10:55        114768        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2010-07-06 11:19 . 2009-09-15 10:55        20560        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2010-07-06 11:19 . 2009-09-15 10:59        1279968        ----a-w-        c:\windows\system32\aswBoot.exe

2010-07-06 11:19 . 2010-07-06 11:19        --------        d-----w-        c:\programme\Alwil Software

2010-07-06 11:06 . 2010-07-06 11:14        --------        d-----w-        c:\windows\BDOSCAN8

2010-07-02 07:03 . 2010-07-05 10:06        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-07-02 06:12 . 2010-07-02 06:12        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE

2010-07-02 06:12 . 2010-07-02 06:12        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2010-06-30 06:02 . 2010-06-30 06:03        --------        d-----w-        c:\windows\Microsoft Office Basic Edition 2003

2010-06-25 12:27 . 2009-01-09 14:18        27136        ----a-r-        c:\windows\system32\drivers\RimSerial.sys

2010-06-25 12:27 . 2010-06-25 12:27        --------        d-----w-        c:\programme\Research In Motion

2010-06-25 12:27 . 2010-06-25 12:27        --------        d-----w-        c:\programme\Gemeinsame Dateien\Research In Motion

2010-06-25 12:26 . 2006-02-28 12:00        31616        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2010-06-25 12:26 . 2006-02-28 12:00        31616        ----a-w-        c:\windows\system32\dllcache\usbccgp.sys

2010-06-25 05:09 . 2010-07-08 04:29        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-06-24 12:29 . 2010-06-24 12:29        --------        d-----w-        c:\programme\IVT Corporation

2010-06-24 10:03 . 2010-06-24 10:03        --------        d-----w-        c:\windows\system32\ivtMobCache

2010-06-24 06:49 . 2010-06-24 06:49        --------        d-----w-        c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil

2010-06-22 05:46 . 2010-06-24 12:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth

2010-06-22 05:18 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\irftp.exe

2010-06-22 05:18 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\dllcache\irftp.exe

2010-06-22 05:18 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\wshirda.dll

2010-06-22 05:18 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\dllcache\wshirda.dll

2010-06-22 05:18 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\irmon.dll

2010-06-22 05:18 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\dllcache\irmon.dll

2010-06-22 05:18 . 2010-06-24 12:31        12        ----a-w-        c:\windows\bthservsdp.dat

2010-06-17 05:41 . 2010-06-17 05:41        --------        d-----w-        c:\programme\PC Inspector File Recovery
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-13 13:32 . 2007-10-01 07:25        --------        d-----w-        c:\programme\Symantec AntiVirus

2010-07-13 13:32 . 2007-10-01 07:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2010-07-12 12:50 . 2009-09-21 10:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sage Software Shared

2010-07-12 12:50 . 2008-10-22 12:15        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sage KHK Shared

2010-07-08 05:53 . 2007-10-01 07:26        --------        d-----w-        c:\programme\Symantec

2010-07-08 05:53 . 2007-10-01 07:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec

2010-07-06 09:16 . 2010-07-01 11:00        112        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

2010-07-02 11:22 . 2009-12-15 11:55        110304        -c--a-w-        c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-06-30 06:01 . 2010-01-05 07:34        --------        d-----w-        c:\programme\Microsoft

2010-06-24 07:24 . 2007-09-25 10:38        85396        ----a-w-        c:\windows\system32\perfc007.dat

2010-06-24 07:24 . 2007-09-25 10:38        460664        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-22 08:12 . 2007-10-01 07:28        --------        d-----w-        c:\programme\Tobit InfoCenter

2010-06-17 05:41 . 2007-09-25 09:49        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-05-06 10:31 . 2007-09-25 10:36        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-05-02 08:05 . 2007-09-25 10:36        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-20 08:38 . 2010-04-20 08:38        95232        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe

2010-04-20 08:38 . 2010-04-20 08:38        8192        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe

2010-04-20 08:38 . 2010-04-20 08:38        61440        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2010-04-20 08:38 . 2010-04-20 08:38        10240        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe

2010-04-20 08:38 . 2010-04-20 08:38        34503088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web[1].exe

2010-04-20 05:29 . 2007-09-25 10:35        285696        ----a-w-        c:\windows\system32\atmfd.dll

.
 

        Code:


        
<pre>

c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe

</pre>

 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-4-20 6701056]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06        976832        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

2006-01-02 16:41        45056        -c--a-w-        c:\programme\ATI Technologies\ATI.ACE\CLI.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-14 02:23        110592        ----a-w-        c:\windows\system32\bthprops.cpl
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

2006-11-13 12:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2004-04-17 10:41        196608        -c--a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-04-13 04:07        69632        -c--a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]

2005-07-11 09:44        482816        ----a-w-        c:\programme\MSI\Live Update 3\LMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40        155648        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2009-11-11 08:57        1451520        -c--a-w-        c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]

2008-04-14 02:22        144384        ----a-w-        c:\windows\system32\mobsync.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20104]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.07.2010 13:19 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2010 13:19 20560]

R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 419480]

R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [27.12.2007 15:39 51816]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]

S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]

S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [15.12.2009 16:46 115712]

S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]

S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [15.12.2009 13:07 18432]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20.04.2010 10:39 136704]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - BDFILESPY

*Deregistered* - BdFileSpy

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-14 06:15

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(804)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'explorer.exe'(1932)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll

c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL

c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr

c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\programme\Alwil Software\Avast4\aswUpdSv.exe

c:\programme\Alwil Software\Avast4\ashServ.exe

c:\windows\System32\SCardSvr.exe

c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe

c:\windows\system32\Ati2evxx.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Alwil Software\Avast4\ashMaiSv.exe

c:\programme\Alwil Software\Avast4\ashWebSv.exe

c:\windows\RTHDCPL.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-07-14  06:22:04 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-07-14 04:22

ComboFix2.txt  2010-07-13 06:38
 

Vor Suchlauf: 12 Verzeichnis(se), 54.062.260.224 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 54.059.098.112 Bytes frei
 

- - End Of File - - A5C1AA6EC31DF7517C7534806AE83333

--- --- ---

kannst Du folgendes Deinstallieren und neu installieren ? Adobe ARM

Wenn nein, fahre wie folgt fort

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind AdobeARM*.*
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 15:20 on 14/07/2010 by Walch (Administrator - Elevation successful)

========== filefind ==========

Searching for "AdobeARM*.*"
C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\temp\AdobeARM.log --a--- 4514 bytes [07:57 14/07/2010] [09:06 14/07/2010] 8BD1B82B01EAC417ED71353BFDD9F957
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe --a--- 976832 bytes [13:57 11/12/2009] [08:06 09/06/2010] 0B232C77D822983397674AEEC9AB59DC
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe -ra--- 976832 bytes [08:06 09/06/2010] [08:06 09/06/2010] 0B232C77D822983397674AEEC9AB59DC
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0300000010\9.3.0\adobearm.exe -ra--- 948672 bytes [13:57 11/12/2009] [13:57 11/12/2009] 73BB442A717B9BB0097C243374C14A3E
C:\Windows\Prefetch\ADOBEARM.EXE-237273D1.pf --a--- 17792 bytes [09:13 19/12/2009] [09:06 14/07/2010] 7A8DF5130ECB0BE6D1980B8592F2A56B

-=End Of File=-

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

Code:

KillAll::

FCopy::

C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0300000010\9.3.0\adobearm.exe | C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

File::

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Combofix Logfile:

Code:

ComboFix 10-07-13.08 - Walch 14.07.2010  16:03:46.4.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1430 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Walch\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Walch\Desktop\CFScript.txt

AV: avast! antivirus 4.8.1356 [VPS 100714-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
 

FILE ::

"c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe"

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe
 

.

--------------- FCopy ---------------
 

c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0300000010\9.3.0\adobearm.exe --> c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-14 bis 2010-07-14  ))))))))))))))))))))))))))))))

.
 

2010-07-14 04:35 . 2010-06-14 14:31        744448        ------w-        c:\windows\system32\dllcache\helpsvc.exe

2010-07-12 03:45 . 2010-07-12 03:45        --------        d-----w-        c:\programme\ERUNT

2010-07-12 03:32 . 2010-07-12 03:32        --------        d-----w-        c:\programme\7-Zip

2010-07-08 13:42 . 2010-07-08 13:42        --------        d-----w-        C:\rsit

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\dokumente und einstellungen\Walch\Anwendungsdaten\Malwarebytes

2010-07-08 13:41 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-08 13:41 . 2010-07-08 13:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-08 13:41 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-08 13:14 . 2010-07-08 14:05        --------        d-----w-        c:\programme\Trend Micro

2010-07-08 11:26 . 2010-07-08 11:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-08 11:14 . 2010-07-08 11:14        --------        d-----w-        c:\programme\CCleaner

2010-07-06 11:19 . 2009-09-15 10:54        52368        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2010-07-06 11:19 . 2009-09-15 10:54        23152        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2010-07-06 11:19 . 2009-09-15 10:53        27408        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2010-07-06 11:19 . 2009-09-15 10:53        97480        ----a-w-        c:\windows\system32\AvastSS.scr

2010-07-06 11:19 . 2009-09-15 10:56        93424        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2010-07-06 11:19 . 2009-09-15 10:56        94160        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2010-07-06 11:19 . 2009-09-15 10:55        114768        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2010-07-06 11:19 . 2009-09-15 10:55        20560        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2010-07-06 11:19 . 2009-09-15 10:59        1279968        ----a-w-        c:\windows\system32\aswBoot.exe

2010-07-06 11:19 . 2010-07-06 11:19        --------        d-----w-        c:\programme\Alwil Software

2010-07-06 11:06 . 2010-07-06 11:14        --------        d-----w-        c:\windows\BDOSCAN8

2010-07-02 07:03 . 2010-07-05 10:06        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-07-02 06:12 . 2010-07-02 06:12        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE

2010-07-02 06:12 . 2010-07-02 06:12        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2010-06-30 06:02 . 2010-06-30 06:03        --------        d-----w-        c:\windows\Microsoft Office Basic Edition 2003

2010-06-25 12:27 . 2009-01-09 14:18        27136        ----a-r-        c:\windows\system32\drivers\RimSerial.sys

2010-06-25 12:27 . 2010-06-25 12:27        --------        d-----w-        c:\programme\Research In Motion

2010-06-25 12:27 . 2010-06-25 12:27        --------        d-----w-        c:\programme\Gemeinsame Dateien\Research In Motion

2010-06-25 12:26 . 2006-02-28 12:00        31616        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2010-06-25 12:26 . 2006-02-28 12:00        31616        ----a-w-        c:\windows\system32\dllcache\usbccgp.sys

2010-06-25 05:09 . 2010-07-08 04:29        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-06-24 12:29 . 2010-06-24 12:29        --------        d-----w-        c:\programme\IVT Corporation

2010-06-24 10:03 . 2010-06-24 10:03        --------        d-----w-        c:\windows\system32\ivtMobCache

2010-06-24 06:49 . 2010-06-24 06:49        --------        d-----w-        c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil

2010-06-22 05:46 . 2010-06-24 12:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth

2010-06-22 05:18 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\irftp.exe

2010-06-22 05:18 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\dllcache\irftp.exe

2010-06-22 05:18 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\wshirda.dll

2010-06-22 05:18 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\dllcache\wshirda.dll

2010-06-22 05:18 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\irmon.dll

2010-06-22 05:18 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\dllcache\irmon.dll

2010-06-22 05:18 . 2010-06-24 12:31        12        ----a-w-        c:\windows\bthservsdp.dat

2010-06-17 05:41 . 2010-06-17 05:41        --------        d-----w-        c:\programme\PC Inspector File Recovery
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-13 13:32 . 2007-10-01 07:25        --------        d-----w-        c:\programme\Symantec AntiVirus

2010-07-13 13:32 . 2007-10-01 07:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2010-07-12 12:50 . 2009-09-21 10:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sage Software Shared

2010-07-12 12:50 . 2008-10-22 12:15        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sage KHK Shared

2010-07-08 05:53 . 2007-10-01 07:26        --------        d-----w-        c:\programme\Symantec

2010-07-08 05:53 . 2007-10-01 07:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec

2010-07-06 09:16 . 2010-07-01 11:00        112        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

2010-07-02 11:22 . 2009-12-15 11:55        110304        -c--a-w-        c:\dokumente und einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-06-30 06:01 . 2010-01-05 07:34        --------        d-----w-        c:\programme\Microsoft

2010-06-24 07:24 . 2007-09-25 10:38        85396        ----a-w-        c:\windows\system32\perfc007.dat

2010-06-24 07:24 . 2007-09-25 10:38        460664        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-22 08:12 . 2007-10-01 07:28        --------        d-----w-        c:\programme\Tobit InfoCenter

2010-06-17 05:41 . 2007-09-25 09:49        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-06-14 14:31 . 2007-09-25 10:35        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-05-06 10:31 . 2007-09-25 10:36        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-05-02 08:05 . 2007-09-25 10:36        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-20 08:38 . 2010-04-20 08:38        95232        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe

2010-04-20 08:38 . 2010-04-20 08:38        8192        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe

2010-04-20 08:38 . 2010-04-20 08:38        61440        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2010-04-20 08:38 . 2010-04-20 08:38        10240        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe

2010-04-20 08:38 . 2010-04-20 08:38        34503088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web[1].exe

2010-04-20 05:29 . 2007-09-25 10:35        285696        ----a-w-        c:\windows\system32\atmfd.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-4-20 6701056]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2009-12-11 13:57        948672        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

2006-01-02 16:41        45056        -c--a-w-        c:\programme\ATI Technologies\ATI.ACE\CLI.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-14 02:23        110592        ----a-w-        c:\windows\system32\bthprops.cpl
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

2006-11-13 12:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2004-04-17 10:41        196608        -c--a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-04-13 04:07        69632        -c--a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]

2005-07-11 09:44        482816        ----a-w-        c:\programme\MSI\Live Update 3\LMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40        155648        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2009-11-11 08:57        1451520        -c--a-w-        c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]

2008-04-14 02:22        144384        ----a-w-        c:\windows\system32\mobsync.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [06.04.2010 18:32 20104]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.07.2010 13:19 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2010 13:19 20560]

R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 419480]

R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [27.12.2007 15:39 51816]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?]

S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]

S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [15.12.2009 16:46 115712]

S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]

S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [15.12.2009 13:07 18432]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20.04.2010 10:39 136704]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - BDFILESPY

*Deregistered* - BdFileSpy

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-14 16:10

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d6,a6,85,ff,6d,55,da,43,83,d8,3f,\
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(816)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'lsass.exe'(872)

c:\programme\Bonjour\mdnsNSP.dll
 

- - - - - - - > 'explorer.exe'(1912)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll

c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL

c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr

c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\programme\Alwil Software\Avast4\aswUpdSv.exe

c:\programme\Alwil Software\Avast4\ashServ.exe

c:\windows\System32\SCardSvr.exe

c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Alwil Software\Avast4\ashMaiSv.exe

c:\windows\system32\Ati2evxx.exe

c:\programme\Alwil Software\Avast4\ashWebSv.exe

c:\windows\RTHDCPL.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-07-14  16:17:05 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-07-14 14:17

ComboFix2.txt  2010-07-13 06:38
 

Vor Suchlauf: 12 Verzeichnis(se), 53.941.067.776 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 53.964.050.432 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optout /fastdetect
 

- - End Of File - - 3214152D67F92CC654EBEB862297E8DA

--- --- ---

Sehr gut :)

Schritt 1

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
- Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User: müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
http://img707.imageshack.us/img707/687/starteg.jpg drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Setze einen Hacken bei http://img25.imageshack.us/img25/6167/unbenanntgtd.jpg und drücke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Bitte poste in Deiner nächsten Antwort
ESET log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

Moin,

also der ESSET hat keine log.txt gemacht.

Aber hat 2 mal dies gefunden: Win32/Olmarik.JU trojan

Als Scan fertig war habe ich das bereinigt, habe dann Haken gesetzt zur Deinstallation und Haken zum Löschen der in Quarantäne befindlichen Dateien.

Im Esset lag nirgends ein log

aber hier OTL

OTL Logfile:

Code:

OTL logfile created on: 15.07.2010 08:33:09 - Run 4

OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,53 Gb Total Space | 50,10 Gb Free Space | 67,22% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Drive K: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS

Drive L: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS

Drive M: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS

Drive S: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS

Drive Z: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS

 

Computer Name: MAX-WALCH

Current User Name: Walch

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 
 ========== Processes (SafeList) ==========

 

PRC - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

PRC - [2010.04.20 17:14:46 | 006,701,056 | ---- | M] (AGFEO      ) -- C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe

PRC - [2010.04.17 00:18:36 | 012,315,992 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

PRC - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

PRC - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe

PRC - [2009.09.30 20:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe

PRC - [2009.09.15 12:56:48 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashDisp.exe

PRC - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashServ.exe

PRC - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

PRC - [2009.07.26 17:44:14 | 000,112,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Mail\wlmail.exe

PRC - [2008.06.11 22:43:26 | 000,640,376 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2008.03.05 11:25:19 | 007,475,200 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit InfoCenter\DVWIN32.EXE

PRC - [2008.03.04 10:06:12 | 001,185,280 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit InfoCenter\DVREMIND.EXE

PRC - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

PRC - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

MOD - [2009.09.15 12:55:49 | 000,139,264 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\AhJsctNs.dll

MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msscript.ocx

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)

SRV - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010.02.09 12:19:30 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)

SRV - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)

SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)

SRV - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)

SRV - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)

SRV - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)

SRV - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)

SRV - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)

SRV - [2007.10.24 20:18:42 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)

SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd)

DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcombus.sys -- (BTCOMBUS)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btcomport.sys -- (BTCOM)

DRV - [2010.04.06 18:33:10 | 000,025,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\btnetBus.sys -- (btnetBUs)

DRV - [2010.04.06 18:32:48 | 000,023,048 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)

DRV - [2010.04.06 18:32:44 | 000,020,104 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus)

DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm)

DRV - [2009.10.22 15:11:14 | 000,057,800 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ftdibus.sys -- (FTDIBUS)

DRV - [2009.10.22 15:09:34 | 000,072,520 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ftser2k.sys -- (FTSER2K)

DRV - [2009.10.06 11:56:34 | 000,136,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)

DRV - [2009.10.06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2009.10.06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2009.10.06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2009.10.06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2009.09.15 12:56:14 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2009.09.15 12:55:30 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2009.09.15 12:55:19 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\system32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2009.09.15 12:54:30 | 000,052,368 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2009.09.15 12:54:21 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2009.09.15 12:53:24 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2008.12.10 12:34:42 | 000,018,432 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys -- (MsibiosDevice)

DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008.04.17 17:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2007.07.12 17:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\IaStor.sys -- (IASTOR)

DRV - [2007.07.12 12:49:16 | 000,096,384 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btcusb.sys -- (Btcsrusb)

DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)

DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\blueletaudio.sys -- (BlueletAudio)

DRV - [2007.04.13 13:33:34 | 000,254,872 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\e1e5132.sys -- (e1express) Intel(R)

DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btnetdrv.sys -- (BT)

DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)

DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)

DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VcommMgr.sys -- (VcommMgr)

DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VComm.sys -- (VComm)

DRV - [2006.03.17 23:24:10 | 001,520,640 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2006.02.28 14:00:00 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)

DRV - [2006.02.28 14:00:00 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)

DRV - [2004.08.14 01:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2003.12.31 12:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\Rtlnic51.sys -- (RTL8023)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

O1 HOSTS File: ([2010.07.14 16:10:18 | 000,000,027 | ---- | M]) - C:\Windows\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO      )

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162468014625 (WUWebControl Class)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.18.1.102 10.18.1.101

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gwt.intern

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\Windows\system32\acaptuser32.dll) - C:\Windows\system32\acaptuser32.dll (Adobe Systems, Inc.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.02.05 10:12:04 | 000,000,000 | ---D | M] - C:\AutoCAD Architecture 2008 -- [ NTFS ]

O32 - AutoRun File - [2010.03.10 08:24:44 | 000,000,000 | ---D | M] - K:\AutoCAD Architecture 2008 -- [ NTFS ]

O32 - AutoRun File - [2010.04.19 14:20:55 | 000,000,000 | ---D | M] - K:\Autosketch Anlagenbau -- [ NTFS ]

O32 - AutoRun File - [2010.06.14 13:34:24 | 000,000,000 | R--D | M] - K:\Autosketch Koch -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.07.15 07:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Bilder Michael

[2010.07.15 06:52:25 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.07.14 16:03:08 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.07.14 06:35:34 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[2010.07.13 15:29:11 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

[2010.07.13 08:18:16 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.07.13 08:18:16 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.07.13 08:18:16 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.07.13 08:18:16 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.07.13 08:17:04 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.07.12 05:46:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.07.12 05:45:38 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2010.07.12 05:32:55 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip

[2010.07.08 15:42:42 | 000,000,000 | ---D | C] -- C:\rsit

[2010.07.08 15:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Malwarebytes

[2010.07.08 15:41:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.07.08 15:41:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.07.08 15:39:21 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe

[2010.07.08 15:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2010.07.08 13:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.07.08 13:25:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Walch\Recent

[2010.07.08 13:14:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.07.06 13:19:43 | 000,052,368 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2010.07.06 13:19:43 | 000,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2010.07.06 13:19:42 | 000,027,408 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2010.07.06 13:19:39 | 000,097,480 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr

[2010.07.06 13:19:38 | 000,114,768 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2010.07.06 13:19:38 | 000,094,160 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2010.07.06 13:19:38 | 000,093,424 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2010.07.06 13:19:38 | 000,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2010.07.06 13:19:12 | 001,279,968 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe

[2010.07.06 13:19:08 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software

[2010.07.06 13:06:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8

[2010.07.02 09:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.07.01 06:13:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Total Suhl

[2010.06.30 08:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft Office Basic Edition 2003

[2010.06.28 11:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Rießner Gase

[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Research In Motion

[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Research In Motion

[2010.06.25 14:26:12 | 000,031,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys

[2010.06.25 09:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Handwerk

[2010.06.25 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\GWT LKW

[2010.06.24 14:29:58 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation

[2010.06.24 12:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ivtMobCache

[2010.06.24 10:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.06.24 10:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.06.24 08:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil

[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bluetooth

[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth

[2010.06.22 07:18:50 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe

[2010.06.22 07:18:50 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe

[2010.06.22 07:18:50 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll

[2010.06.22 07:18:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll

[2010.06.22 07:18:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll

[2010.06.17 07:41:46 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery

[2010.06.16 07:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Pilgramsberg

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.07.15 07:25:55 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.07.15 06:52:03 | 000,002,800 | ---- | M] () -- C:\WINDOWS\Tobit.ini

[2010.07.15 05:59:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.07.15 05:58:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.07.15 05:58:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.07.15 05:58:23 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys

[2010.07.14 16:29:25 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Walch\NTUSER.DAT

[2010.07.14 16:29:23 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Walch\ntuser.ini

[2010.07.14 16:10:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.07.14 16:10:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.07.14 16:03:13 | 000,000,282 | RHS- | M] () -- C:\boot.ini

[2010.07.14 15:41:45 | 003,739,141 | R--- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\ComboFix.exe

[2010.07.14 15:38:09 | 000,000,996 | ---- | M] () -- C:\WINDOWS\ODBC.INI

[2010.07.14 10:20:22 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Print2CAD MMX.lnk

[2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

[2010.07.13 08:22:03 | 000,000,282 | ---- | M] () -- C:\Boot.bak

[2010.07.09 10:59:09 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.07.08 15:41:18 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.08 15:39:21 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe

[2010.07.08 13:19:49 | 000,100,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg

[2010.07.08 06:29:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.07.06 13:19:38 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.07.06 11:40:07 | 000,223,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc

[2010.07.06 11:16:48 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

[2010.07.06 07:04:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.07.02 13:22:22 | 000,110,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.07.01 06:00:35 | 001,651,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.06.28 15:09:20 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc

[2010.06.24 14:31:31 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat

[2010.06.24 14:28:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0

[2010.06.24 14:22:32 | 000,000,099 | ---- | M] () -- C:\WINDOWS\BsMobileModel.ini

[2010.06.24 09:24:22 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.06.24 09:24:22 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.06.24 09:24:22 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.06.24 09:24:22 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.06.24 09:24:22 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.06.24 08:43:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0

 
 ========== Files Created - No Company Name ==========

 

[2010.07.14 06:00:42 | 003,739,141 | R--- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\ComboFix.exe

[2010.07.13 08:22:03 | 000,000,282 | ---- | C] () -- C:\Boot.bak

[2010.07.13 08:22:00 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.07.13 08:18:16 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.07.13 08:18:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.07.13 08:18:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.07.13 08:18:16 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.07.13 08:18:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.07.08 15:41:18 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.08 13:19:45 | 000,100,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg

[2010.07.06 13:19:12 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx

[2010.07.06 11:40:07 | 000,223,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc

[2010.07.01 13:00:06 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

[2010.06.28 15:09:20 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc

[2010.06.25 07:09:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.06.24 08:51:33 | 000,000,099 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini

[2010.06.24 08:43:58 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0

[2010.06.24 08:43:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0

[2010.06.22 07:18:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat

[2010.06.17 07:41:46 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD

[2010.04.06 18:33:10 | 000,025,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys

[2010.01.05 13:17:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI

[2010.01.04 09:37:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2009.12.16 09:35:09 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOPaint32.INI

[2009.12.16 09:34:55 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOView32.INI

[2009.12.16 09:30:33 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll

[2009.12.16 09:30:32 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll

[2009.12.16 08:07:44 | 000,000,076 | ---- | C] () -- C:\WINDOWS\DVWIN32.INI

[2009.12.15 16:52:29 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ctdeutin.dll

[2009.12.15 16:52:29 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\scardsyn.dll

[2009.12.15 16:52:28 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\DataStickDll.dll

[2009.12.15 16:52:28 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dakor.dll

[2009.12.15 16:52:27 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\HIME.dll

[2009.12.15 16:51:11 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\DKLicence.dll

[2009.12.15 16:46:49 | 000,000,133 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini

[2009.12.15 16:46:26 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\chksvrn.dll

[2009.12.15 16:46:26 | 000,000,142 | R--- | C] () -- C:\WINDOWS\System32\cmabout.ini

[2009.12.15 16:46:25 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\cmabout.dll

[2009.12.15 16:46:25 | 000,010,229 | R--- | C] () -- C:\WINDOWS\System32\cmdiag.ini

[2009.12.15 12:57:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys

[2009.03.03 21:18:04 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll

[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini

[2008.12.09 12:39:16 | 001,526,468 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2008.12.09 12:39:16 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2008.07.28 15:32:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI

[2008.07.15 10:01:26 | 000,821,248 | ---- | C] () -- C:\WINDOWS\System32\Jeltimer.dll

[2007.10.29 15:04:46 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll

[2007.10.29 15:04:46 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll

[2007.10.29 15:04:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\fteh006n.dll

[2007.10.29 15:03:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI

[2007.10.18 10:59:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.10.01 10:15:54 | 000,000,996 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007.10.01 10:09:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI

[2007.10.01 09:34:29 | 000,000,262 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI

[2007.10.01 09:28:48 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL

[2007.10.01 09:28:48 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll

[2007.10.01 09:28:43 | 000,002,800 | ---- | C] () -- C:\WINDOWS\Tobit.ini

[2007.10.01 09:28:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI

[2007.10.01 09:28:13 | 004,877,312 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL

[2007.09.25 12:39:00 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2007.09.25 12:38:49 | 000,000,998 | ---- | C] () -- C:\WINDOWS\System32\OemInfo.ini

[2007.09.25 12:37:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2007.09.25 11:50:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL

< End of report >

--- --- ---

Extras

OTL Logfile:

Code:

OTL Extras logfile created on: 15.07.2010 08:33:09 - Run 4

OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,53 Gb Total Space | 50,10 Gb Free Space | 67,22% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Drive K: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS

Drive L: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS

Drive M: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS

Drive S: | 115,64 Gb Total Space | 53,87 Gb Free Space | 46,59% Space Free | Partition Type: NTFS

Drive Z: | 224,57 Gb Total Space | 151,67 Gb Free Space | 67,54% Space Free | Partition Type: NTFS

 

Computer Name: MAX-WALCH

Current User Name: Walch

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)

"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)

"C:\Windows\Temp\tysd.tmp\setup.exe" = C:\Windows\Temp\tysd.tmp\setup.exe:*:Enabled:gradkfex -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0877865E-BB76-41CF-A75B-2360367532A0}" = Print2CAD MMX

"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting

"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery

"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin

"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite

"{21999F55-6F63-4FAB-9172-423355DC656D}" = HP Designjet 500-800 series FUU

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2

"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3

"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4B9919E4-6E86-485A-82CC-4E353B221031}" = Nero 7 Essentials

"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3

"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)

"{5783F2D7-6004-0409-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008

"{6020E187-FF3D-41A3-999B-412CF16EB9A9}" = Sage HWP Setup-Requirements

"{67D1CEC2-23AA-4691-9F07-DDBE81AFF9C7}" = ATI Catalyst Control Center

"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings

"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution

"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3

"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings

"{741D603B-85BB-4077-A779-4FCBAAF3AA3E}" = Microsoft SQL Server 2005-Abwärtskompatibilität

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{77077FFF-8831-470F-9627-E86F06A50CCD}" = Avery Wizard 3.1

"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver

"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3

"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support

"{8F85CC2C-4B26-4CF6-B835-DC59BCEDD287}" = Bluesoleil2.7.0.13 VoIP Release 071227

"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system

"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{90437E5F-0A9E-4B63-AD8B-D232897D18BF}" = ATI Parental Control & Encoder

"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003

"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business

"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync

"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7

"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps

"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{A5EEA22F-BF8A-4340-8252-64DD135F9494}" = Sage HWP 2010

"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings

"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch

"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch

"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser

"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0

"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3

"{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}" = ELOoffice

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{C50EF365-2898-489A-B6C7-30DAA466E9A2}" = Nokia Connectivity Cable Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client

"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files

"{DB639F99-ED74-0407-8FFD-5B8C34C00D64}" = AutoSketch Release 9

"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings

"{E1341853-6156-46B8-A4A9-960116FCFA4F}_is1" = Jeltimer 32 - Arbeitsplatz V12.0

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform

"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1

"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings

"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"7-Zip" = 7-Zip 4.65

"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"ATI Display Driver" = ATI Display Driver

"AutoCAD Architecture 2008" = AutoCAD Architecture 2008

"avast!" = avast! Antivirus

"BlackBerry_{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1

"CCleaner" = CCleaner

"Content Manager 2" = Content Manager 2

"DAKO-Administrator" = DAKO-Administrator

"DAKO-Key" = DAKO-Key

"DAKO-TachoStation" = DAKO-TachoStation

"DAKO-TachoView" = DAKO-TachoView

"David.InfoCenter" = David.InfoCenter 

"ERUNT_is1" = ERUNT 1.1j

"FileZilla Client" = FileZilla Client 3.2.4.1

"FTDICOMM" = FTDI USB Serial Converter Drivers

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.09

"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)

"Liveupdate4_is1" = Liveupdate4

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MSI Live Update 3" = MSI Live Update 3

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia PC Suite" = Nokia PC Suite

"PROSet" = Intel(R) PRO Network Connections Drivers

"tksuite_tksuite_basic" = AGFEO TK-Suite Basic 3

"tksuite_tksuite_server" = AGFEO TK-Suite Server (Client Update)

"TweakNow RegCleaner_is1" = TweakNow RegCleaner

"UTAX TA Product Library" = UTAX TA Product Library

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== Last 10 Event Log Errors ==========

 

[ Antivirus Events ]

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: Instant Messaging provider: cannot start

 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.  

 

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: P2P provider: cannot start because 'Norton

 Antivirus / Symantec Antivirus' is active!, 00000000.  

 

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: Standard Shield provider: cannot start

 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.  

 

[ Application Events ]

Error - 14.07.2010 10:03:33 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 14.07.2010 10:03:33 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 14.07.2010 10:10:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 14.07.2010 10:10:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 14.07.2010 10:10:09 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15

Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte

 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne

 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung

 wird nicht durchgeführt.

 

Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15

Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte

 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne

 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung

 wird nicht durchgeführt.

 

Error - 15.07.2010 00:09:46 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 15.07.2010 00:09:46 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

[ System Events ]

Error - 14.07.2010 10:10:09 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 10:10:12 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 10:10:21 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 10:11:19 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   Lbd

 

Error - 14.07.2010 23:58:33 | Computer Name = MAX-WALCH | Source = SCardSvr | ID = 602

Description = Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen:

 Das System kann den angegebenen Pfad nicht finden.

 

Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = NETLOGON | ID = 5719

Description = Es steht kein Domänencontroller für die Domäne GWT aus folgendem Grund

 zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden

 ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn

das

 Problem weiterhin besteht.

 

Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 23:59:02 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 15.07.2010 00:00:06 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   Lbd

 

 

< End of report >

--- --- ---

Zitat:

Zitat von Larusso

Bitte poste in Deiner nächsten Antwort
ESET log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

Das fehlt mir noch.

wieso habe ich das Gefühl, dass das nichts gutes verheißt :pukeface:

Rechner soweit i.O.

aber das switchen in word dauert immernoch ewig wie ich meine.

Das bedeutet nur das du nicht lesen willst :schmoll:

Sorry, mit Word absolut keine Erfahrung.

Kaspersky Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
Java muss installiert, aktiv und erlaubt sein.
Bebilderte Anleitung von sundavis.
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.

Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
Die Datenschutzerklärung akzeptieren.
Programm installieren lassen.
Update der Signaturen installieren lassen.
Wenn der Status "Complete" ist,
Scan-Einstellungen (Settings) Standard lassen
Links den Link "My Computer" anklicken.
Scan beginnt automatisch.
Wenn der Scan fertig ist, auf "View scan report" klicken,
"Save report as" und Dateityp auf .txt umstellen,
und auf dem Desktop als Kaspersky.txt speichern.
Logdatei hier posten.
Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Moin, na das sieht ja toll aus was der alles gefunden hat. :pukeface:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, July 16, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, July 15, 2010 07:29:47
Records in database: 4220554
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
L:\
M:\
S:\
Z:\

Scan statistics:
Objects scanned: 509080
Threats found: 33
Infected objects found: 55
Suspicious objects found: 13
Scan duration: 08:54:16

File name / Threat / Threats count
C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Mail\Hotmail (ra 7d1\Posteingang\19166172-000001F6.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1
Z:\Archive\COMMON\I001BF0B.$01 Infected: Trojan.Win32.FraudPack.aoip 1
Z:\Archive\COMMON\I001D05E.$01 Infected: Backdoor.Win32.Bredolab.ec 1
Z:\Archive\COMMON\I001D0AD.$01 Infected: Backdoor.Win32.Bredolab.ed 1
Z:\Archive\COMMON\I001D14B.$01 Infected: Backdoor.Win32.Bredolab.ef 1
Z:\Archive\COMMON\I001D25E.$01 Infected: Backdoor.Win32.Bredolab.eh 1
Z:\Archive\COMMON\I001DD52.$01 Infected: Backdoor.Win32.Bredolab.qs 1
Z:\Archive\COMMON\I11A1224.$01 Infected: Backdoor.Win32.Bredolab.bjt 1
Z:\Archive\COMMON\I11A1225.$01 Infected: Backdoor.Win32.Bredolab.bjt 1
Z:\Archive\COMMON\I11A12F0.$01 Infected: Backdoor.Win32.Bredolab.bjw 1
Z:\Archive\COMMON\I11DD25E.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282B30.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282B78.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282D07.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282D32.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282E3F.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282E4D.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282FFA.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I62830EC.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6283426.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6283564.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\IA85D4D6.$01 Infected: Backdoor.Win32.Bredolab.hg 1
Z:\Archive\COMMON\IA85D97F.$01 Infected: Backdoor.Win32.Bredolab.ht 1
Z:\Archive\COMMON\IA85DACC.$01 Infected: Backdoor.Win32.Bredolab.fc 1
Z:\Archive\COMMON\IA85DEAC.$01 Infected: Backdoor.Win32.Bredolab.ia 1
Z:\Archive\COMMON\IA85E6E5.$01 Infected: Backdoor.Win32.Bredolab.jh 1
Z:\Archive\COMMON\IA864B7C.$01 Infected: Backdoor.Win32.Bredolab.ls 1
Z:\Archive\COMMON\IA864BFB.$01 Infected: Backdoor.Win32.Bredolab.lt 1
Z:\Archive\COMMON\IA864C8A.$01 Infected: Backdoor.Win32.Bredolab.lu 1
Z:\Archive\COMMON\IA9D2311.$01 Infected: Trojan.Win32.FraudPack.srq 1
Z:\Archive\COMMON\IA9D36CF.$01 Infected: Trojan-Downloader.Win32.Small.andy 1
Z:\Archive\COMMON\IB621033.$01 Infected: Packed.Win32.Krap.an 1
Z:\Archive\COMMON\IB621BAE.$01 Infected: Trojan-Downloader.Win32.Genome.akdc 1
Z:\Archive\COMMON\IB621BB2.$01 Infected: Trojan-Downloader.Win32.Genome.akdc 1
Z:\Archive\COMMON\IB621D5A.$01 Infected: Trojan-Downloader.Win32.Genome.akdc 1
Z:\Archive\COMMON\IB6229D7.$01 Infected: Trojan-Downloader.Win32.Small.apja 1
Z:\Archive\COMMON\IB623D6E.$01 Infected: Trojan.Win32.FraudPack.anmu 1
Z:\Archive\COMMON\IB995AA0.$01 Infected: Trojan.Win32.FraudPack.aoip 1
Z:\Archive\COMMON\IB995CC1.$01 Infected: Trojan.Win32.FraudPack.aolb 1
Z:\Archive\COMMON\IB997052.$01 Infected: Trojan.Win32.FraudPack.aove 1
Z:\Archive\COMMON\IC210B29.$01 Infected: Trojan-Downloader.Win32.Small.kop 1
Z:\Archive\COMMON\IE99058A.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\IE990593.$01 Infected: Trojan.Win32.Agent.eth 1
Z:\Archive\COMMON\IF6B1BE1.$01 Infected: Backdoor.Win32.Bredolab.bmg 1
Z:\Archive\COMMON\spam\IC210B74.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210B75.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210B8E.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210B90.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210BA2.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210BA3.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210BA5.$01 Infected: Trojan.Win32.Jorik.Oficla.aj 1
Z:\Archive\COMMON\spam\IC210BF5.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C50.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C51.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C53.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C54.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C59.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C5B.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C8D.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C8E.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210CFE.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210D00.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210D0C.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210D0D.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210DE8.$01 Infected: Packed.Win32.Krap.hm 1
Z:\Archive\COMMON\spam\IC210E41.$01 Infected: Trojan.Win32.Jorik.Oficla.am 1
Z:\Archive\COMMON\spam\IC210FD1.$01 Infected: Trojan.Win32.Jorik.Oficla.am 1
Z:\Archive\USER\1001C000\SYSTEM\spam\IC210DF1.$01 Infected: Trojan.Win32.Jorik.Oficla.am 1

Selected area has been scanned.

Also ich habe mal nachgesehen woher die kommen,

Laufwerk Z: ist mein Tobit Server, das ist alles so konfiguriert, dass viren und trojaner aus mails gefiltert und in quarantäne gehalten werden.

:zzwhip:

hehe

Noch Probleme ?

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Nein, soweit alles bestens.

Ich danke dir vielmals :taenzer:

Ich sag wenn wir durch sind :twak: :D

Poste mir denoch diese beiden Logs nochmal.

PS: 36° im Schatten. Ich fahr mal am See.

OTL Logfile:

Code:

OTL logfile created on: 16.07.2010 14:38:13 - Run 5

OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,53 Gb Total Space | 49,73 Gb Free Space | 66,72% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Drive K: | 115,64 Gb Total Space | 53,69 Gb Free Space | 46,43% Space Free | Partition Type: NTFS

Drive L: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS

Drive M: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS

Drive S: | 115,64 Gb Total Space | 53,69 Gb Free Space | 46,43% Space Free | Partition Type: NTFS

Drive Z: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS

 

Computer Name: MAX-WALCH

Current User Name: Walch

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 
 ========== Processes (SafeList) ==========

 

PRC - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

PRC - [2010.06.20 04:06:46 | 000,349,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe

PRC - [2010.06.19 21:41:01 | 000,015,800 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

PRC - [2010.04.20 17:14:46 | 006,701,056 | ---- | M] (AGFEO      ) -- C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe

PRC - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

PRC - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe

PRC - [2009.09.15 12:56:48 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashDisp.exe

PRC - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashServ.exe

PRC - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

PRC - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe

PRC - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

PRC - [2008.06.11 22:43:26 | 000,640,376 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2008.03.05 11:25:19 | 007,475,200 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit InfoCenter\DVWIN32.EXE

PRC - [2008.03.04 10:06:12 | 001,185,280 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit InfoCenter\DVREMIND.EXE

PRC - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe

PRC - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

MOD - [2009.09.15 12:55:49 | 000,139,264 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\AhJsctNs.dll

MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msscript.ocx

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)

SRV - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010.02.09 12:19:30 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)

SRV - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)

SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)

SRV - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)

SRV - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)

SRV - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)

SRV - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)

SRV - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)

SRV - [2007.10.24 20:18:42 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)

SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd)

DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcombus.sys -- (BTCOMBUS)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btcomport.sys -- (BTCOM)

DRV - [2010.04.06 18:33:10 | 000,025,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\btnetBus.sys -- (btnetBUs)

DRV - [2010.04.06 18:32:48 | 000,023,048 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)

DRV - [2010.04.06 18:32:44 | 000,020,104 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus)

DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm)

DRV - [2009.10.22 15:11:14 | 000,057,800 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ftdibus.sys -- (FTDIBUS)

DRV - [2009.10.22 15:09:34 | 000,072,520 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ftser2k.sys -- (FTSER2K)

DRV - [2009.10.06 11:56:34 | 000,136,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)

DRV - [2009.10.06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2009.10.06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2009.10.06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2009.10.06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2009.09.15 12:56:14 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2009.09.15 12:55:30 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2009.09.15 12:55:19 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\system32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2009.09.15 12:54:30 | 000,052,368 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2009.09.15 12:54:21 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2009.09.15 12:53:24 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2008.12.10 12:34:42 | 000,018,432 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys -- (MsibiosDevice)

DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008.04.17 17:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2007.07.12 17:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\IaStor.sys -- (IASTOR)

DRV - [2007.07.12 12:49:16 | 000,096,384 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btcusb.sys -- (Btcsrusb)

DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)

DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\blueletaudio.sys -- (BlueletAudio)

DRV - [2007.04.13 13:33:34 | 000,254,872 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\e1e5132.sys -- (e1express) Intel(R)

DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btnetdrv.sys -- (BT)

DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)

DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)

DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VcommMgr.sys -- (VcommMgr)

DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VComm.sys -- (VComm)

DRV - [2006.03.17 23:24:10 | 001,520,640 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2006.02.28 14:00:00 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)

DRV - [2006.02.28 14:00:00 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)

DRV - [2004.08.14 01:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2003.12.31 12:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\Rtlnic51.sys -- (RTL8023)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

O1 HOSTS File: ([2010.07.14 16:10:18 | 000,000,027 | ---- | M]) - C:\Windows\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO      )

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162468014625 (WUWebControl Class)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.18.1.102 10.18.1.101

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gwt.intern

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\Windows\system32\acaptuser32.dll) - C:\Windows\system32\acaptuser32.dll (Adobe Systems, Inc.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.02.05 10:12:04 | 000,000,000 | ---D | M] - C:\AutoCAD Architecture 2008 -- [ NTFS ]

O32 - AutoRun File - [2010.03.10 08:24:44 | 000,000,000 | ---D | M] - K:\AutoCAD Architecture 2008 -- [ NTFS ]

O32 - AutoRun File - [2010.04.19 14:20:55 | 000,000,000 | ---D | M] - K:\Autosketch Anlagenbau -- [ NTFS ]

O32 - AutoRun File - [2010.06.14 13:34:24 | 000,000,000 | R--D | M] - K:\Autosketch Koch -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.07.15 15:34:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun

[2010.07.15 15:23:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

[2010.07.15 15:23:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.07.15 15:23:01 | 000,073,728 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl

[2010.07.15 15:23:00 | 000,423,656 | ---- | C] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll

[2010.07.15 15:23:00 | 000,153,376 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaws.exe

[2010.07.15 15:23:00 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaw.exe

[2010.07.15 15:23:00 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\java.exe

[2010.07.15 15:22:43 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2010.07.15 15:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Sun

[2010.07.15 12:19:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Neuer Ordner

[2010.07.15 12:18:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Reefood Schwallungen

[2010.07.15 07:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Bilder Michael

[2010.07.15 06:52:25 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.07.14 16:03:08 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.07.14 06:35:34 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[2010.07.13 15:29:11 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

[2010.07.13 08:18:16 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.07.13 08:18:16 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.07.13 08:18:16 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.07.13 08:18:16 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.07.13 08:17:04 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.07.12 05:46:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.07.12 05:45:38 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2010.07.12 05:32:55 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip

[2010.07.08 15:42:42 | 000,000,000 | ---D | C] -- C:\rsit

[2010.07.08 15:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Malwarebytes

[2010.07.08 15:41:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.07.08 15:41:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.07.08 15:39:21 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe

[2010.07.08 15:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2010.07.08 13:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.07.08 13:25:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Walch\Recent

[2010.07.08 13:14:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.07.06 13:19:43 | 000,052,368 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2010.07.06 13:19:43 | 000,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2010.07.06 13:19:42 | 000,027,408 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2010.07.06 13:19:39 | 000,097,480 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr

[2010.07.06 13:19:38 | 000,114,768 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2010.07.06 13:19:38 | 000,094,160 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2010.07.06 13:19:38 | 000,093,424 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2010.07.06 13:19:38 | 000,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2010.07.06 13:19:12 | 001,279,968 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe

[2010.07.06 13:19:08 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software

[2010.07.06 13:06:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8

[2010.07.02 09:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.07.01 06:13:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Total Suhl

[2010.06.30 08:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft Office Basic Edition 2003

[2010.06.28 11:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Rießner Gase

[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Research In Motion

[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Research In Motion

[2010.06.25 14:26:12 | 000,031,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys

[2010.06.25 09:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Handwerk

[2010.06.25 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\GWT LKW

[2010.06.24 14:29:58 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation

[2010.06.24 12:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ivtMobCache

[2010.06.24 10:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.06.24 10:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.06.24 08:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil

[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bluetooth

[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth

[2010.06.22 07:18:50 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe

[2010.06.22 07:18:50 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe

[2010.06.22 07:18:50 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll

[2010.06.22 07:18:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll

[2010.06.22 07:18:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll

[2010.06.17 07:41:46 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.07.16 14:25:40 | 001,489,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Z 813- Fürstenberg.pdf

[2010.07.16 08:53:37 | 000,002,800 | ---- | M] () -- C:\WINDOWS\Tobit.ini

[2010.07.16 06:34:49 | 012,338,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Print2CAD-Fürstenberg Z 813.00-Model.dwg

[2010.07.16 06:33:56 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Print2CAD MMX.lnk

[2010.07.15 15:22:46 | 000,423,656 | ---- | M] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll

[2010.07.15 15:22:46 | 000,153,376 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaws.exe

[2010.07.15 15:22:46 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaw.exe

[2010.07.15 15:22:46 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\java.exe

[2010.07.15 15:22:46 | 000,073,728 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl

[2010.07.15 10:52:35 | 000,000,996 | ---- | M] () -- C:\WINDOWS\ODBC.INI

[2010.07.15 07:25:55 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.07.15 05:59:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.07.15 05:58:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.07.15 05:58:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.07.15 05:58:23 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys

[2010.07.14 16:29:25 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Walch\NTUSER.DAT

[2010.07.14 16:29:23 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Walch\ntuser.ini

[2010.07.14 16:10:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.07.14 16:10:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.07.14 16:03:13 | 000,000,282 | RHS- | M] () -- C:\boot.ini

[2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe

[2010.07.13 08:22:03 | 000,000,282 | ---- | M] () -- C:\Boot.bak

[2010.07.09 10:59:09 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.07.08 15:41:18 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.08 15:39:21 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe

[2010.07.08 13:19:49 | 000,100,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg

[2010.07.08 06:29:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.07.06 13:19:38 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.07.06 11:40:07 | 000,223,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc

[2010.07.06 11:16:48 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

[2010.07.06 07:04:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.07.02 13:22:22 | 000,110,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.07.01 06:00:35 | 001,651,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.06.28 15:09:20 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc

[2010.06.24 14:31:31 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat

[2010.06.24 14:28:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0

[2010.06.24 14:22:32 | 000,000,099 | ---- | M] () -- C:\WINDOWS\BsMobileModel.ini

[2010.06.24 09:24:22 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.06.24 09:24:22 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.06.24 09:24:22 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.06.24 09:24:22 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.06.24 09:24:22 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.06.24 08:43:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0

 
 ========== Files Created - No Company Name ==========

 

[2010.07.16 14:25:40 | 001,489,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Z 813- Fürstenberg.pdf

[2010.07.16 06:34:49 | 012,338,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Print2CAD-Fürstenberg Z 813.00-Model.dwg

[2010.07.13 08:22:03 | 000,000,282 | ---- | C] () -- C:\Boot.bak

[2010.07.13 08:22:00 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.07.13 08:18:16 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.07.13 08:18:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.07.13 08:18:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.07.13 08:18:16 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.07.13 08:18:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.07.08 15:41:18 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.08 13:19:45 | 000,100,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg

[2010.07.06 13:19:12 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx

[2010.07.06 11:40:07 | 000,223,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc

[2010.07.01 13:00:06 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat

[2010.06.28 15:09:20 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc

[2010.06.25 07:09:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.06.24 08:51:33 | 000,000,099 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini

[2010.06.24 08:43:58 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0

[2010.06.24 08:43:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0

[2010.06.22 07:18:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat

[2010.06.17 07:41:46 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD

[2010.04.06 18:33:10 | 000,025,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys

[2010.01.05 13:17:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI

[2010.01.04 09:37:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2009.12.16 09:35:09 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOPaint32.INI

[2009.12.16 09:34:55 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOView32.INI

[2009.12.16 09:30:33 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll

[2009.12.16 09:30:32 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll

[2009.12.16 08:07:44 | 000,000,076 | ---- | C] () -- C:\WINDOWS\DVWIN32.INI

[2009.12.15 16:52:29 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ctdeutin.dll

[2009.12.15 16:52:29 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\scardsyn.dll

[2009.12.15 16:52:28 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\DataStickDll.dll

[2009.12.15 16:52:28 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dakor.dll

[2009.12.15 16:52:27 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\HIME.dll

[2009.12.15 16:51:11 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\DKLicence.dll

[2009.12.15 16:46:49 | 000,000,133 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini

[2009.12.15 16:46:26 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\chksvrn.dll

[2009.12.15 16:46:26 | 000,000,142 | R--- | C] () -- C:\WINDOWS\System32\cmabout.ini

[2009.12.15 16:46:25 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\cmabout.dll

[2009.12.15 16:46:25 | 000,010,229 | R--- | C] () -- C:\WINDOWS\System32\cmdiag.ini

[2009.12.15 12:57:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys

[2009.03.03 21:18:04 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll

[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini

[2008.12.09 12:39:16 | 001,526,468 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2008.12.09 12:39:16 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2008.07.28 15:32:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI

[2008.07.15 10:01:26 | 000,821,248 | ---- | C] () -- C:\WINDOWS\System32\Jeltimer.dll

[2007.10.29 15:04:46 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll

[2007.10.29 15:04:46 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll

[2007.10.29 15:04:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\fteh006n.dll

[2007.10.29 15:03:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI

[2007.10.18 10:59:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.10.01 10:15:54 | 000,000,996 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007.10.01 10:09:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI

[2007.10.01 09:34:29 | 000,000,262 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI

[2007.10.01 09:28:48 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL

[2007.10.01 09:28:48 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll

[2007.10.01 09:28:43 | 000,002,800 | ---- | C] () -- C:\WINDOWS\Tobit.ini

[2007.10.01 09:28:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI

[2007.10.01 09:28:13 | 004,877,312 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL

[2007.09.25 12:39:00 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2007.09.25 12:38:49 | 000,000,998 | ---- | C] () -- C:\WINDOWS\System32\OemInfo.ini

[2007.09.25 12:37:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2007.09.25 11:50:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL

< End of report >

--- --- ---

extras

OTL Logfile:

Code:

OTL Extras logfile created on: 16.07.2010 14:38:13 - Run 5

OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Walch\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: 

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,53 Gb Total Space | 49,73 Gb Free Space | 66,72% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Drive K: | 115,64 Gb Total Space | 53,69 Gb Free Space | 46,43% Space Free | Partition Type: NTFS

Drive L: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS

Drive M: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS

Drive S: | 115,64 Gb Total Space | 53,69 Gb Free Space | 46,43% Space Free | Partition Type: NTFS

Drive Z: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS

 

Computer Name: MAX-WALCH

Current User Name: Walch

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)

"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)

"C:\Windows\Temp\tysd.tmp\setup.exe" = C:\Windows\Temp\tysd.tmp\setup.exe:*:Enabled:gradkfex -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0877865E-BB76-41CF-A75B-2360367532A0}" = Print2CAD MMX

"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting

"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery

"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin

"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite

"{21999F55-6F63-4FAB-9172-423355DC656D}" = HP Designjet 500-800 series FUU

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2

"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21

"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3

"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4B9919E4-6E86-485A-82CC-4E353B221031}" = Nero 7 Essentials

"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3

"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)

"{5783F2D7-6004-0409-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008

"{6020E187-FF3D-41A3-999B-412CF16EB9A9}" = Sage HWP Setup-Requirements

"{67D1CEC2-23AA-4691-9F07-DDBE81AFF9C7}" = ATI Catalyst Control Center

"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings

"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution

"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3

"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings

"{741D603B-85BB-4077-A779-4FCBAAF3AA3E}" = Microsoft SQL Server 2005-Abwärtskompatibilität

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{77077FFF-8831-470F-9627-E86F06A50CCD}" = Avery Wizard 3.1

"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver

"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3

"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support

"{8F85CC2C-4B26-4CF6-B835-DC59BCEDD287}" = Bluesoleil2.7.0.13 VoIP Release 071227

"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system

"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{90437E5F-0A9E-4B63-AD8B-D232897D18BF}" = ATI Parental Control & Encoder

"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003

"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business

"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync

"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7

"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps

"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{A5EEA22F-BF8A-4340-8252-64DD135F9494}" = Sage HWP 2010

"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings

"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch

"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch

"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser

"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0

"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3

"{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}" = ELOoffice

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{C50EF365-2898-489A-B6C7-30DAA466E9A2}" = Nokia Connectivity Cable Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client

"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files

"{DB639F99-ED74-0407-8FFD-5B8C34C00D64}" = AutoSketch Release 9

"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings

"{E1341853-6156-46B8-A4A9-960116FCFA4F}_is1" = Jeltimer 32 - Arbeitsplatz V12.0

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform

"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1

"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings

"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"7-Zip" = 7-Zip 4.65

"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"ATI Display Driver" = ATI Display Driver

"AutoCAD Architecture 2008" = AutoCAD Architecture 2008

"avast!" = avast! Antivirus

"BlackBerry_{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1

"CCleaner" = CCleaner

"Content Manager 2" = Content Manager 2

"DAKO-Administrator" = DAKO-Administrator

"DAKO-Key" = DAKO-Key

"DAKO-TachoStation" = DAKO-TachoStation

"DAKO-TachoView" = DAKO-TachoView

"David.InfoCenter" = David.InfoCenter 

"ERUNT_is1" = ERUNT 1.1j

"FileZilla Client" = FileZilla Client 3.2.4.1

"FTDICOMM" = FTDI USB Serial Converter Drivers

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.09

"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)

"Liveupdate4_is1" = Liveupdate4

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MSI Live Update 3" = MSI Live Update 3

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia PC Suite" = Nokia PC Suite

"PROSet" = Intel(R) PRO Network Connections Drivers

"tksuite_tksuite_basic" = AGFEO TK-Suite Basic 3

"tksuite_tksuite_server" = AGFEO TK-Suite Server (Client Update)

"TweakNow RegCleaner_is1" = TweakNow RegCleaner

"UTAX TA Product Library" = UTAX TA Product Library

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== Last 10 Event Log Errors ==========

 

[ Antivirus Events ]

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: Instant Messaging provider: cannot start

 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.  

 

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: P2P provider: cannot start because 'Norton

 Antivirus / Symantec Antivirus' is active!, 00000000.  

 

Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522

Description = AAVM - initialization error: Standard Shield provider: cannot start

 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.  

 

[ Application Events ]

Error - 14.07.2010 10:03:33 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 14.07.2010 10:10:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 14.07.2010 10:10:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 14.07.2010 10:10:09 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15

Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte

 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne

 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung

 wird nicht durchgeführt.

 

Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054

Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt

 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung

 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15

Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte

 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne

 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung

 wird nicht durchgeführt.

 

Error - 15.07.2010 00:09:46 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 15.07.2010 00:09:46 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 16.07.2010 08:30:37 | Computer Name = MAX-WALCH | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung Sketch.exe, Version 9.0.0.88, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

[ System Events ]

Error - 14.07.2010 10:10:09 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 10:10:12 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 10:10:21 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 10:11:19 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   Lbd

 

Error - 14.07.2010 23:58:33 | Computer Name = MAX-WALCH | Source = SCardSvr | ID = 602

Description = Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen:

 Das System kann den angegebenen Pfad nicht finden.

 

Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = NETLOGON | ID = 5719

Description = Es steht kein Domänencontroller für die Domäne GWT aus folgendem Grund

 zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden

 ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn

das

 Problem weiterhin besteht.

 

Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 14.07.2010 23:59:02 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 15.07.2010 00:00:06 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   Lbd

 

 

< End of report >

--- --- ---

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 4

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Alles wieder prima.

Danke für deine guten Tipps, ich werde diese auch weitergeben.

MFG Wallbach

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.