Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijack This hat schädliche Dateien gefunden (https://www.trojaner-board.de/99736-hijack-this-hat-schaedliche-dateien-gefunden.html)

kitchener_ca 29.05.2011 22:04
Hijack This hat schädliche Dateien gefunden
 
Hallo,
mein Laptop ist seit einiger Zeit extrem langsam geworden, obwohl ich große Dateien schon immer auf einen externen Speicher gepackt habe. seit ein paar Wochen hängt er sich immer für ca 1min auf und es kommt sowohl bei Moxilla als auch anderen Programmen "keine Rückmeldung". Wenn ich im Internet bin öffnet sich auch immer häufiger ein fenster "nicht antwortendes Skript". Insgesamt macht er den Eindruck als ob er total überlastet wäre. Nachdem ich Hijack This drüberlaufen hab lassen hat er mir einige schädliche Dateien angezeigt, von denen ich nicht weiß wie ich sie von meinem Rechner runter bekomme. Avira hat mir keine Funde gemeldet.
Würde mich sehr über Hilfe freuen!!!!! :)

Swisstreasure 30.05.2011 00:15
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

kitchener_ca 31.05.2011 15:39
Erstmal vielen Dank fürdie schnelle Antwort:)

Hier der Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6732

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.05.2011 16:35:58
mbam-log-2011-05-31 (16-35-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142813
Laufzeit: 8 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kitchener_ca 31.05.2011 15:52
GMER Logfile:
Code:
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-31 16:50:01
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 TOSHIBA_MK6034GAX rev.AC101A
Running: d24fc08i.exe; Driver: C:\DOKUME~1\Jana\LOKALE~1\Temp\ugldrpob.sys


---- System - GMER 1.0.15 ----

SSDT            F7F8FD66                                ZwCreateKey
SSDT            F7F8FD5C                                ZwCreateThread
SSDT            F7F8FD6B                                ZwDeleteKey
SSDT            F7F8FD75                                ZwDeleteValueKey
SSDT            F7F8FD7A                                ZwLoadKey
SSDT            F7F8FD48                                ZwOpenProcess
SSDT            F7F8FD4D                                ZwOpenThread
SSDT            F7F8FD84                                ZwReplaceKey
SSDT            F7F8FD7F                                ZwRestoreKey
SSDT            F7F8FD70                                ZwSetValueKey

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                psdfilter.sys (PSD Filter Driver/HiTRUST)

---- EOF - GMER 1.0.15 ----
--- --- ---

Swisstreasure 31.05.2011 17:25
Schritt 1
Code:
:OTL
O33 - MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\Shell\Auto\command - "" = Autorun.exe
O33 - MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Autorun.exe
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 3

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

kitchener_ca 31.05.2011 18:32
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cdc1db-20fd-11dd-bf7a-00038a000015}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Autorun.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 30130946 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 79821 bytes

User: Jana
->Temp folder emptied: 161654815 bytes
->Temporary Internet Files folder emptied: 36834725 bytes
->Java cache emptied: 7002989 bytes
->FireFox cache emptied: 130543639 bytes
->Flash cache emptied: 4298 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 824231 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 350,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 05312011_192450

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\logishrd\LVPrcInj01.dll not found!
C:\WINDOWS\temp\Perflib_Perfdata_658.dat moved successfully.

Registry entries deleted on Reboot...

kitchener_ca 31.05.2011 18:43
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 193):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF8975000 \WINDOWS\system32\KDCOM.DLL
0xF8885000 \WINDOWS\system32\BOOTVID.dll
0xF8345000 ACPI.sys
0xF8977000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF8334000 pci.sys
0xF8475000 isapnp.sys
0xF8485000 ohci1394.sys
0xF8495000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8889000 compbatt.sys
0xF888D000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8A3D000 pciide.sys
0xF86F5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8979000 aliide.sys
0xF897B000 intelide.sys
0xF897D000 toside.sys
0xF897F000 viaide.sys
0xF8981000 cmdide.sys
0xF8316000 pcmcia.sys
0xF84A5000 MountMgr.sys
0xF82F7000 ftdisk.sys
0xF8891000 ACPIEC.sys
0xF8A3E000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF86FD000 PartMgr.sys
0xF8895000 UBHelper.sys
0xF84B5000 VolSnap.sys
0xF8899000 cpqarray.sys
0xF82DF000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF82C7000 atapi.sys
0xF889D000 aha154x.sys
0xF8705000 sparrow.sys
0xF88A1000 symc810.sys
0xF84C5000 aic78xx.sys
0xF88A5000 dac960nt.sys
0xF84D5000 ql10wnt.sys
0xF88A9000 amsint.sys
0xF870D000 asc.sys
0xF88AD000 asc3550.sys
0xF8715000 mraid35x.sys
0xF871D000 i2omp.sys
0xF88B1000 ini910u.sys
0xF84E5000 ql1240.sys
0xF84F5000 aic78u2.sys
0xF8725000 symc8xx.sys
0xF872D000 sym_hi.sys
0xF8735000 sym_u3.sys
0xF873D000 ABP480N5.SYS
0xF8745000 asc3350p.sys
0xF8983000 cd20xrnt.sys
0xF8505000 ultra.sys
0xF82AE000 adpu160m.sys
0xF874D000 dpti2o.sys
0xF8515000 ql1080.sys
0xF8525000 ql1280.sys
0xF8535000 ql12160.sys
0xF8755000 perc2.sys
0xF8985000 perc2hib.sys
0xF875D000 hpn.sys
0xF88B5000 cbidf2k.sys
0xF8282000 dac2w2k.sys
0xF8545000 disk.sys
0xF8555000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8262000 fltmgr.sys
0xF8250000 sr.sys
0xF822C000 Fastfat.sys
0xF8215000 KSecDD.sys
0xF81E8000 NDIS.sys
0xF8565000 sisagp.sys
0xF8575000 viaagp.sys
0xF81D5000 sfvfs02.sys
0xF8765000 sfhlp02.sys
0xF81C3000 sfdrv01.sys
0xF81A9000 Mup.sys
0xF8585000 gagp30kx.sys
0xF8595000 alim1541.sys
0xF85A5000 amdagp.sys
0xF85B5000 agp440.sys
0xF85C5000 agpCPQ.sys
0xF85E5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF8931000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7E2E000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF7E1A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7DF2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7C95000 \SystemRoot\system32\DRIVERS\w39n51.sys
0xF87C5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7C71000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF87CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7C5D000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF87D5000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF85F5000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF7C11000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xF7BFD000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF8941000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8605000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF87DD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7BCE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF8989000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF87E5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8615000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF8625000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF8635000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7BAB000 \SystemRoot\system32\DRIVERS\ks.sys
0xF898B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF7FEA000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF87ED000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF87F5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF8695000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF894D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7B6C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF86A5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF86B5000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7ABB000 \SystemRoot\system32\DRIVERS\psched.sys
0xF86C5000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF87FD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8805000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF880D000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF86D5000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF898D000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7A5D000 \SystemRoot\system32\DRIVERS\update.sys
0xF8959000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF86E5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA38A000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA366000 \SystemRoot\system32\drivers\portcls.sys
0xF8179000 \SystemRoot\system32\drivers\drmk.sys
0xAA253000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF8815000 \SystemRoot\System32\Drivers\Modem.SYS
0xF8159000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF80A0000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF8991000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7FA5000 \SystemRoot\System32\Drivers\Null.SYS
0xF8993000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8835000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF883D000 \SystemRoot\System32\drivers\vga.sys
0xF8995000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8997000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8845000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF884D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8098000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA163000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA10A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA0E2000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA0C0000 \SystemRoot\System32\drivers\afd.sys
0xF8149000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF8855000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA9FF5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9F85000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7BA3000 \SystemRoot\System32\Drivers\Hotkey.SYS
0xF8129000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9F5F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8119000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA9F39000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF899B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7B8B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF8665000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8675000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF885D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7B87000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7B83000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA9EF9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF899D000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7A45000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8865000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8007000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF021000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF043000 \SystemRoot\System32\ialmdev5.DLL
0xBF07C000 \SystemRoot\System32\ialmdd5.DLL
0xA9DA4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF887D000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA9D3E000 \SystemRoot\system32\DRIVERS\irda.sys
0xA9DE1000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA9D98000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF89DF000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xF8785000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
0xA9941000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
0xF7FB4000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xA992D000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xA98F4000 \??\C:\WINDOWS\system32\drivers\int15.sys
0xA9874000 \SystemRoot\system32\DRIVERS\srv.sys
0xA97BF000 \SystemRoot\system32\drivers\wdmaud.sys
0xA99A6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF878D000 \SystemRoot\system32\drivers\npf.sys
0xA990D000 \??\C:\WINDOWS\system32\drivers\tvicport.sys
0xF8AFA000 \??\C:\WINDOWS\system32\drivers\zntport.sys
0xA9621000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA8853000 \SystemRoot\System32\Drivers\HTTP.sys
0xF879D000 \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
0xA8840000 \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
0xA8815000
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 73):
0 System Idle Process
4 System
652 C:\WINDOWS\System32\SMSS.EXE
716 CSRSS.EXE
740 C:\WINDOWS\System32\WINLOGON.EXE
784 C:\WINDOWS\System32\SERVICES.EXE
796 C:\WINDOWS\System32\LSASS.EXE
956 C:\WINDOWS\System32\SVCHOST.EXE
1012 SVCHOST.EXE
1052 C:\WINDOWS\System32\SVCHOST.EXE
1100 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1192 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1320 SVCHOST.EXE
1364 SVCHOST.EXE
1656 C:\WINDOWS\System32\BRSVC01A.EXE
1684 C:\WINDOWS\System32\BRSS01A.EXE
1692 C:\WINDOWS\System32\SPOOLSV.EXE
1736 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE
1784 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
1888 C:\Programme\Avira\AntiVir Desktop\AVGUARD.EXE
1932 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
1952 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
1972 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
1996 C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
2032 C:\Programme\Java\JRE6\BIN\JQS.EXE
168 C:\Acer\Empowering Technology\eLock\LockServ.exe
236 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE
676 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
700 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1296 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1340 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1316 C:\WINDOWS\System32\SVCHOST.EXE
1540 C:\WINDOWS\wanmpsvc.exe
1600 C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
460 C:\WINDOWS\EXPLORER.EXE
2088 C:\WINDOWS\RTHDCPL.EXE
2124 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2132 C:\WINDOWS\AGRSMMSG.EXE
2188 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
2204 C:\WINDOWS\System32\IGFXTRAY.EXE
2216 C:\WINDOWS\System32\HKCMD.EXE
2228 C:\WINDOWS\System32\IGFXPERS.EXE
2240 C:\Program Files\Acer\Acer Arcade\PCMService.exe
2252 C:\Programme\Launch Manager\LaunchAp.exe
2260 C:\Programme\Launch Manager\HotkeyApp.exe
2284 C:\Programme\Launch Manager\OSDCtrl.exe
2296 C:\Programme\Launch Manager\WButton.exe
2316 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
2388 C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
2400 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
2416 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
2528 C:\Programme\ScanSoft\PaperPort\PPTD40NT.EXE
2584 C:\Programme\Brother\ControlCenter2\BRCTRCEN.EXE
2636 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
2728 C:\Programme\Logitech\QuickCam\Quickcam.exe
2908 C:\Programme\Gemeinsame Dateien\AOL\1175452774\EE\aolsoftware.exe
3000 C:\Programme\Real\RealPlayer\RealPlay.exe
3124 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3144 C:\WINDOWS\System32\ctfmon.exe
3180 C:\WINDOWS\System32\wuauclt.exe
3236 C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
3276 C:\Programme\Messenger\msmsgs.exe
3576 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
3624 C:\Programme\AOL 9.0a\AOLTRAY.EXE
136 wmiprvse.exe
2112 wmiprvse.exe
2524 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
2836 C:\WINDOWS\System32\WBEM\unsecapp.exe
3316 C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Temp\RtkBtMnt.exe
2372 C:\WINDOWS\System32\WBEM\WMIAPSRV.EXE
3744 C:\WINDOWS\System32\wscntfy.exe
2708 C:\Dokumente und Einstellungen\Jana\Desktop\MBRCheck.exe
2976 C:\Programme\Mozilla Firefox\firefox.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`69d0be00 (FAT32)

PhysicalDrive0 Model Number: TOSHIBAMK6034GAX, Rev: AC101A

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Swisstreasure 01.06.2011 09:16
Ich melde mich am Abend wieder.

Swisstreasure 01.06.2011 19:39
Wie läuft das System?

kitchener_ca 02.06.2011 11:19
also es läuft schon wesentlich besser finde ich...
war denn jetzt wirklich etwas blödes drauf? ich habe zugegebenermaßen nicht viel Ahnung von computern und mir wäre es wichtig, wenn etwas drauf ist, dass es soweit es geht entfernt wird, da ich das selbst nicht hinbekommen habe.
Danke soweit schonmal :)

Swisstreasure 03.06.2011 13:58

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


kitchener_ca 09.06.2011 18:25
also, die letzten ca 3 tage ist es jetzt wieder schlechter geworden... es wird wieder öfter "nicht antwortendes Skript" eingeblendet... :(

Swisstreasure 09.06.2011 19:37
Wieso machst Du denn nich das was ich geschrieben habe?

kitchener_ca 10.06.2011 19:21
ähm... ich fürchte weil ich es nicht gesehen habe... SORRY!!!!
wird sofort gemacht

kitchener_ca 11.06.2011 06:17
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=a29106d0f1b05d4cb013f0bc01c3db65
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-10 07:37:38
# local_time=2011-06-10 09:37:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 187864 82627168 180462 0
# compatibility_mode=8192 67108863 100 0 278 278 0 0
# scanned=75684
# found=6
# cleaned=0
# scan_time=4067
C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Rollback\acssetup.exe probably a variant of Win32/StartPage.HSZAKFT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Rollback\ACSLAN~1.EXE probably a variant of Win32/StartPage.HSZAKFT trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP704\A0129281.RBF a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP704\A0129286.RBF a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP704\A0129287.RBF a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP704\A0129288.RBF probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I

Swisstreasure 11.06.2011 06:54
Was hast Du hier für ein Backup?
C:\Programme\Gemeinsame Dateien\aol\Backup

kitchener_ca 11.06.2011 11:06
das müsste von der internetverbindung bei meinen eltern sein. die hatten die ganze zeit aol und ich bin dort ab und zu auch darüber ins inet. haben allerdings eh den anbieter gewechselt neulich...

Swisstreasure 13.06.2011 12:19
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

kitchener_ca 13.06.2011 12:56
OTL Logfile:
Code:
OTL logfile created on: 13.06.2011 13:36:53 - Run 2
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\Jana\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,11 Mb Total Physical Memory | 165,16 Mb Available Physical Memory | 32,89% Memory free
1,93 Gb Paging File | 1,25 Gb Available in Paging File | 64,68% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,73 Gb Total Space | 8,68 Gb Free Space | 33,72% Space Free | Partition Type: FAT32
Drive D: | 26,22 Gb Total Space | 11,47 Gb Free Space | 43,76% Space Free | Partition Type: FAT32
 
Computer Name: ACER | User Name: Jana | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Dokumente und Einstellungen\Jana\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\aol\1175452774\ee\aolsoftware.exe (America Online, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (AOL LLC)
PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Acer\Empowering Technology\eLock\LockServ.exe ()
PRC - C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe ( )
PRC - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe ()
PRC - C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe ()
PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
PRC - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\Programme\Launch Manager\OSDCtrl.exe ()
PRC - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Jana\Eigene Dateien\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MSNChatHook.dll (HiTRUST)
MOD - C:\WINDOWS\system32\CryptoAPI.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation)
MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll ()
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AOL LLC)
SRV - (LockServ) -- C:\Acer\Empowering Technology\eLock\LockServ.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe ()
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe ()
SRV - (CyberLink Media Library Service) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (AcerMemUsageCheckService) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (eLock2FSCTLDriver) -- C:\WINDOWS\system32\eLock2FSCTLDriver.sys (Windows (R) 2000 DDK provider)
DRV - (eLock2BurnerLockDriver) -- C:\WINDOWS\system32\eLock2BurnerLockDriver.sys (Windows (R) 2000 DDK provider)
DRV - (tvicport) -- C:\WINDOWS\system32\drivers\TVicPort.sys (EnTech Taiwan)
DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio)
DRV - (int15) -- C:\WINDOWS\system32\drivers\int15.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = WEB.DE Suche - einfach, schnell und relevant! [binary data]
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE - E-Mail - Suche - DSL - De-Mail - Shopping - Entertainment
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = WEB.DE Suche - einfach, schnell und relevant! [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = WEB.DE Suche - einfach, schnell und relevant!
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.startup.homepage: "hxxp://www.studivz.net/"
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.03 23:41:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.03 23:41:28 | 000,000,000 | ---D | M]
 
[2010.02.03 23:42:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Mozilla\Extensions
[2010.02.03 23:42:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Mozilla\Firefox\Profiles\0ihy24zd.default\extensions
[2011.02.18 13:57:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.14 21:36:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) --
[2010.07.14 21:34:24 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.07 10:18:32 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.14 21:34:16 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.05.07 10:18:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.07 10:18:38 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.07 10:18:38 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.07 10:18:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.07 10:18:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.07 10:18:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O4 - HKLM..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe ()
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe ( )
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1175452774\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKCU..\Run: [ICQ]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_20.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} eos de (AOL Download Assistent)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control)
O16 - DPF: {5B377636-C361-473F-AD67-7708D4E4AF18} hxxp://aol.imimusik.de/IMImobileAOLDownloadAssistent.ocx (IMIMobile-AOL MultiDownloader Control)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=20080128-1 (Image Uploader Control)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=20080125-1 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {222FB945-258A-4734-84EA-99E5B4EF4E00} - WEB.DE Browser Add-on
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {99FD08B4-CB68-4F2A-A53F-2870883A4B09} - WEB.DE IE7 Browser Update
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{686975ED-DEDD-4F3D-B91B-0A9C1C0F869D} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0a\aoltray.exe - (America Online, Inc.)
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (13524409633472512)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.10 20:25:27 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.06.10 20:25:18 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Jana\Desktop\esetsmartinstaller_enu.exe
[2011.06.09 14:59:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.05.31 19:33:57 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jana\Desktop\TFC.exe
[2011.05.31 19:24:50 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.31 16:25:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Malwarebytes
[2011.05.31 16:25:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.31 16:25:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.31 16:25:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.31 16:25:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.31 16:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.31 16:24:18 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Jana\Desktop\mbam-setup.exe
[2011.05.29 21:35:41 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\OTL.exe
[2011.05.29 10:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011.05.29 10:36:18 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011.05.27 21:27:01 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\HiJackThis204.exe
[2011.05.19 11:00:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jana\Recent
[2010.12.29 19:37:35 | 002,107,888 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup302_slim.exe
[2010.07.15 17:34:12 | 019,793,728 | ---- | C] (TuneUp Software) -- C:\Programme\TU2010TrialDE.exe
[2006.11.04 00:37:59 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2006.11.04 00:33:07 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\SysMonitor.exe
[2006.11.04 00:33:06 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.Shell32.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.13 11:33:16 | 000,000,097 | ---- | M] () -- C:\WINDOWS\ComponentList.xml
[2011.06.13 11:33:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.13 11:33:06 | 526,569,472 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.10 20:25:16 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Jana\Desktop\esetsmartinstaller_enu.exe
[2011.06.09 23:30:12 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.06.09 15:17:40 | 000,015,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Praktikum-Unterkunft 2011.pdf
[2011.06.08 20:15:06 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Default.rdp
[2011.06.05 20:58:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.31 19:34:16 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Desktop\MBRCheck.exe
[2011.05.31 19:33:54 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jana\Desktop\TFC.exe
[2011.05.31 19:25:54 | 000,393,086 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.31 19:25:54 | 000,382,026 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.31 19:25:54 | 000,064,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.31 19:25:54 | 000,053,770 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.31 16:40:38 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Desktop\d24fc08i.exe
[2011.05.31 16:25:34 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.31 16:24:34 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Jana\Desktop\mbam-setup.exe
[2011.05.30 23:16:24 | 001,237,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenamputation2.pdf
[2011.05.29 21:34:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\OTL.exe
[2011.05.29 13:29:34 | 001,456,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenamputation.pdf
[2011.05.29 13:08:38 | 000,164,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\viewer.png
[2011.05.29 12:49:04 | 000,008,022 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\kuh1.jpg
[2011.05.28 20:14:12 | 002,100,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\klauenamputation.jpg
[2011.05.28 19:21:38 | 003,089,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\CIMG2477.JPG
[2011.05.27 22:02:44 | 000,637,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Hijack.pdf
[2011.05.27 21:26:32 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\HiJackThis204.exe
[2011.05.27 20:24:22 | 001,974,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp8.jpg
[2011.05.27 20:24:12 | 002,136,244 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp7.jpg
[2011.05.27 20:24:08 | 002,395,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp5.jpg
[2011.05.27 20:23:54 | 002,097,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp4.jpg
[2011.05.27 20:23:40 | 000,984,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp3.jpg
[2011.05.27 20:23:10 | 002,405,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp2.jpg
[2011.05.27 20:22:26 | 002,212,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp1.jpg
[2011.05.25 20:20:12 | 001,038,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenpflege_Flex.pdf
[2011.05.25 19:38:16 | 000,170,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Zehe%20Rind%20fuer%20Internet.pdf
 
========== Files Created - No Company Name ==========
 
[2011.06.09 15:17:51 | 000,015,734 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Praktikum-Unterkunft 2011.pdf
[2011.06.08 20:15:04 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Default.rdp
[2011.05.31 19:34:17 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Desktop\MBRCheck.exe
[2011.05.31 16:40:54 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Desktop\d24fc08i.exe
[2011.05.31 16:25:32 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.30 23:16:13 | 001,237,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenamputation2.pdf
[2011.05.29 13:29:23 | 001,456,299 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenamputation.pdf
[2011.05.29 12:48:59 | 000,008,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\kuh1.jpg
[2011.05.28 20:14:01 | 002,100,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\klauenamputation.jpg
[2011.05.28 19:56:58 | 000,164,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\viewer.png
[2011.05.28 19:21:38 | 003,089,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\CIMG2477.JPG
[2011.05.27 22:02:39 | 000,637,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Hijack.pdf
[2011.05.27 20:24:13 | 001,974,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp8.jpg
[2011.05.27 20:24:06 | 002,136,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp7.jpg
[2011.05.27 20:23:56 | 002,395,127 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp5.jpg
[2011.05.27 20:23:47 | 002,097,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp4.jpg
[2011.05.27 20:23:38 | 000,984,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp3.jpg
[2011.05.27 20:23:07 | 002,405,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp2.jpg
[2011.05.27 20:22:11 | 002,212,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp1.jpg
[2011.05.25 20:20:25 | 001,038,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenpflege_Flex.pdf
[2011.05.25 19:38:14 | 000,170,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Zehe%20Rind%20fuer%20Internet.pdf
[2010.05.28 12:47:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.10.24 09:30:16 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.10.24 09:30:16 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.10 13:32:48 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2008.10.06 21:08:57 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.10.06 20:05:42 | 000,066,482 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.06.30 00:29:28 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat
[2008.02.05 18:20:08 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.11.25 11:53:57 | 000,000,633 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2007.04.11 19:39:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.30 17:46:38 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.12.30 17:46:37 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.12.30 17:46:37 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.12.30 17:45:20 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2006.12.30 17:43:04 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.12.18 17:20:33 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.05 01:13:09 | 000,000,029 | ---- | C] () -- C:\WINDOWS\POWERPNT.INI
[2006.11.05 01:13:07 | 000,000,014 | ---- | C] () -- C:\WINDOWS\exchng32.ini
[2006.11.05 01:13:07 | 000,000,012 | ---- | C] () -- C:\WINDOWS\datalink.ini
[2006.11.05 01:13:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2006.11.05 00:21:26 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.04 00:51:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ImageItEncrypt.exe
[2006.11.04 00:38:33 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys
[2006.11.04 00:38:33 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15_64.sys
[2006.11.04 00:36:26 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.11.04 00:35:49 | 000,868,352 | ---- | C] () -- C:\WINDOWS\System32\WirelessMgr.dll
[2006.11.04 00:34:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\cdinfo.exe
[2006.11.04 00:33:33 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2006.11.04 00:33:07 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll
[2006.11.04 00:28:34 | 000,159,821 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.exe
[2006.11.04 00:26:49 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.06.06 09:41:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.06.06 09:38:32 | 000,393,086 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.06.06 09:38:32 | 000,382,026 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.06.06 09:38:32 | 000,064,848 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.06.06 09:38:32 | 000,053,770 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.05.31 14:10:50 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.05.31 09:49:18 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.05.31 09:41:02 | 000,244,720 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.05.31 09:16:42 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.03.09 23:18:16 | 000,036,404 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.03.08 17:19:28 | 001,421,824 | ---- | C] () -- C:\WINDOWS\System32\UIVCL.dll
[2006.03.08 17:11:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2006.03.08 17:10:46 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\InstallCheck.dll
[2006.03.02 19:35:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin
[2005.12.15 13:30:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\Capsule.dll
[2005.11.10 11:27:42 | 000,003,218 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINIO.sys
[2005.10.31 18:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.07.15 16:48:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.05.06 18:06:32 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2004.12.17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.09.13 12:33:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.09.13 12:31:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.05.14 13:04:36 | 000,049,152 | ---- | C] () -- C:\WINDOWS\XMLaunch.exe
[2003.11.24 15:55:48 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll
[2003.11.24 15:55:32 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll
[2002.12.03 21:10:08 | 000,000,442 | ---- | C] () -- C:\WINDOWS\System32\oobeinfo.ini
[2002.09.12 22:41:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.09.12 22:41:26 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.04.29 22:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1995.10.11 00:00:00 | 000,107,008 | ---- | C] () -- C:\WINDOWS\System32\TTEMB32.DLL
[1995.10.11 00:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL
[1995.10.11 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1995.10.11 00:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL
[1995.10.11 00:00:00 | 000,002,041 | ---- | C] () -- C:\WINDOWS\MSFNTMAP.INI
[1995.10.11 00:00:00 | 000,000,280 | ---- | C] () -- C:\WINDOWS\TTEMBED.INI
 
========== LOP Check ==========
 
[2006.05.31 14:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.12.30 17:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.07.01 18:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.08.09 19:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
[2009.07.08 08:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2009.12.10 21:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2009.12.28 18:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2010.07.15 17:37:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.07.15 17:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.01.05 14:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\ICQLite
[2007.01.06 16:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\ScanSoft
[2007.07.26 10:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\WEBDE
[2008.05.22 17:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Viewpoint
[2008.07.01 18:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\ICQ
[2008.10.06 20:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Leadertech
[2010.06.09 15:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Amazon
[2010.07.15 17:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2004.09.13 12:09:24 | 000,000,000 | ---D | M] -- C:\I386
[2004.09.13 12:13:12 | 000,000,000 | ---D | M] -- C:\DOCS
[2004.09.13 12:13:12 | 000,000,000 | ---D | M] -- C:\DOTNETFX
[2004.09.13 12:13:22 | 000,000,000 | ---D | M] -- C:\SUPPORT
[2004.09.13 12:13:26 | 000,000,000 | ---D | M] -- C:\VALUEADD
[2007.06.11 21:30:18 | 000,000,000 | -HSD | M] -- C:\FOUND.000
[2004.09.13 12:14:16 | 000,000,000 | ---D | M] -- C:\ELEMENTS
[2004.09.13 12:20:38 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2004.09.13 12:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2004.09.13 12:32:24 | 000,000,000 | ---D | M] -- C:\Programme
[2006.05.31 08:59:10 | 000,000,000 | ---D | M] -- C:\sysinfo
[2006.05.31 09:00:26 | 000,000,000 | ---D | M] -- C:\BOOK
[2006.05.31 14:11:56 | 000,000,000 | ---D | M] -- C:\My Music
[2008.11.07 10:30:40 | 000,000,000 | -HSD | M] -- C:\FOUND.001
[2009.05.01 22:53:20 | 000,000,000 | -HSD | M] -- C:\FOUND.002
[2011.05.31 19:24:52 | 000,000,000 | ---D | M] -- C:\_OTL
[2006.11.04 00:26:02 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.12.29 19:14:24 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2006.11.04 00:29:32 | 000,000,000 | ---D | M] -- C:\Program Files
[2006.11.04 00:32:56 | 000,000,000 | ---D | M] -- C:\Acer
[2009.07.08 08:44:00 | 000,000,000 | ---D | M] -- C:\Links
[2009.08.10 13:35:08 | 000,000,000 | ---D | M] -- C:\ArCon
[2006.11.05 00:28:58 | 000,000,000 | -HSD | M] -- C:\Recycled
[2006.11.05 01:11:00 | 000,000,000 | ---D | M] -- C:\MSOffice
[2006.12.30 17:44:58 | 000,000,000 | ---D | M] -- C:\Brother
[2007.01.05 14:25:20 | 000,000,000 | ---D | M] -- C:\Temp
 
< %PROGRAMFILES%\*.exe >
[2010.07.15 17:34:36 | 019,793,728 | ---- | M] (TuneUp Software) -- C:\Programme\TU2010TrialDE.exe
[2010.12.29 19:36:44 | 002,107,888 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup302_slim.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 05:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 05:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\I386\REGEDIT.EXE
[2004.08.04 05:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 05:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 05:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-11 20:16:39

< End of report >
--- --- ---

kitchener_ca 13.06.2011 12:57
OTL Logfile:
Code:
OTL logfile created on: 13.06.2011 13:36:53 - Run 2
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\Jana\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,11 Mb Total Physical Memory | 165,16 Mb Available Physical Memory | 32,89% Memory free
1,93 Gb Paging File | 1,25 Gb Available in Paging File | 64,68% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,73 Gb Total Space | 8,68 Gb Free Space | 33,72% Space Free | Partition Type: FAT32
Drive D: | 26,22 Gb Total Space | 11,47 Gb Free Space | 43,76% Space Free | Partition Type: FAT32
 
Computer Name: ACER | User Name: Jana | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Dokumente und Einstellungen\Jana\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\aol\1175452774\ee\aolsoftware.exe (America Online, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (AOL LLC)
PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Acer\Empowering Technology\eLock\LockServ.exe ()
PRC - C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe ( )
PRC - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe ()
PRC - C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe ()
PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
PRC - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\Programme\Launch Manager\OSDCtrl.exe ()
PRC - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Jana\Eigene Dateien\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MSNChatHook.dll (HiTRUST)
MOD - C:\WINDOWS\system32\CryptoAPI.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation)
MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll ()
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AOL LLC)
SRV - (LockServ) -- C:\Acer\Empowering Technology\eLock\LockServ.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe ()
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe ()
SRV - (CyberLink Media Library Service) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (AcerMemUsageCheckService) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (eLock2FSCTLDriver) -- C:\WINDOWS\system32\eLock2FSCTLDriver.sys (Windows (R) 2000 DDK provider)
DRV - (eLock2BurnerLockDriver) -- C:\WINDOWS\system32\eLock2BurnerLockDriver.sys (Windows (R) 2000 DDK provider)
DRV - (tvicport) -- C:\WINDOWS\system32\drivers\TVicPort.sys (EnTech Taiwan)
DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio)
DRV - (int15) -- C:\WINDOWS\system32\drivers\int15.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = WEB.DE Suche - einfach, schnell und relevant! [binary data]
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE - E-Mail - Suche - DSL - De-Mail - Shopping - Entertainment
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = WEB.DE Suche - einfach, schnell und relevant! [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = WEB.DE Suche - einfach, schnell und relevant!
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.startup.homepage: "hxxp://www.studivz.net/"
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.03 23:41:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.03 23:41:28 | 000,000,000 | ---D | M]
 
[2010.02.03 23:42:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Mozilla\Extensions
[2010.02.03 23:42:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Mozilla\Firefox\Profiles\0ihy24zd.default\extensions
[2011.02.18 13:57:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.14 21:36:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) --
[2010.07.14 21:34:24 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.07 10:18:32 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.14 21:34:16 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.05.07 10:18:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.07 10:18:38 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.07 10:18:38 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.07 10:18:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.07 10:18:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.07 10:18:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O4 - HKLM..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe ()
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe ( )
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1175452774\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKCU..\Run: [ICQ]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_20.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} eos de (AOL Download Assistent)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control)
O16 - DPF: {5B377636-C361-473F-AD67-7708D4E4AF18} hxxp://aol.imimusik.de/IMImobileAOLDownloadAssistent.ocx (IMIMobile-AOL MultiDownloader Control)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=20080128-1 (Image Uploader Control)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=20080125-1 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {222FB945-258A-4734-84EA-99E5B4EF4E00} - WEB.DE Browser Add-on
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {99FD08B4-CB68-4F2A-A53F-2870883A4B09} - WEB.DE IE7 Browser Update
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{686975ED-DEDD-4F3D-B91B-0A9C1C0F869D} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0a\aoltray.exe - (America Online, Inc.)
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (13524409633472512)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.10 20:25:27 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.06.10 20:25:18 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Jana\Desktop\esetsmartinstaller_enu.exe
[2011.06.09 14:59:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.05.31 19:33:57 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jana\Desktop\TFC.exe
[2011.05.31 19:24:50 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.31 16:25:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Malwarebytes
[2011.05.31 16:25:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.31 16:25:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.31 16:25:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.31 16:25:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.31 16:25:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.31 16:24:18 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Jana\Desktop\mbam-setup.exe
[2011.05.29 21:35:41 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\OTL.exe
[2011.05.29 10:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011.05.29 10:36:18 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011.05.27 21:27:01 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\HiJackThis204.exe
[2011.05.19 11:00:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jana\Recent
[2010.12.29 19:37:35 | 002,107,888 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup302_slim.exe
[2010.07.15 17:34:12 | 019,793,728 | ---- | C] (TuneUp Software) -- C:\Programme\TU2010TrialDE.exe
[2006.11.04 00:37:59 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2006.11.04 00:33:07 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\SysMonitor.exe
[2006.11.04 00:33:06 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.Shell32.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.13 11:33:16 | 000,000,097 | ---- | M] () -- C:\WINDOWS\ComponentList.xml
[2011.06.13 11:33:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.13 11:33:06 | 526,569,472 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.10 20:25:16 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Jana\Desktop\esetsmartinstaller_enu.exe
[2011.06.09 23:30:12 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.06.09 15:17:40 | 000,015,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Praktikum-Unterkunft 2011.pdf
[2011.06.08 20:15:06 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Default.rdp
[2011.06.05 20:58:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.31 19:34:16 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Desktop\MBRCheck.exe
[2011.05.31 19:33:54 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jana\Desktop\TFC.exe
[2011.05.31 19:25:54 | 000,393,086 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.31 19:25:54 | 000,382,026 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.31 19:25:54 | 000,064,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.31 19:25:54 | 000,053,770 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.31 16:40:38 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Desktop\d24fc08i.exe
[2011.05.31 16:25:34 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.31 16:24:34 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Jana\Desktop\mbam-setup.exe
[2011.05.30 23:16:24 | 001,237,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenamputation2.pdf
[2011.05.29 21:34:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\OTL.exe
[2011.05.29 13:29:34 | 001,456,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenamputation.pdf
[2011.05.29 13:08:38 | 000,164,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\viewer.png
[2011.05.29 12:49:04 | 000,008,022 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\kuh1.jpg
[2011.05.28 20:14:12 | 002,100,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\klauenamputation.jpg
[2011.05.28 19:21:38 | 003,089,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\CIMG2477.JPG
[2011.05.27 22:02:44 | 000,637,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Hijack.pdf
[2011.05.27 21:26:32 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\HiJackThis204.exe
[2011.05.27 20:24:22 | 001,974,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp8.jpg
[2011.05.27 20:24:12 | 002,136,244 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp7.jpg
[2011.05.27 20:24:08 | 002,395,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp5.jpg
[2011.05.27 20:23:54 | 002,097,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp4.jpg
[2011.05.27 20:23:40 | 000,984,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp3.jpg
[2011.05.27 20:23:10 | 002,405,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp2.jpg
[2011.05.27 20:22:26 | 002,212,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp1.jpg
[2011.05.25 20:20:12 | 001,038,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenpflege_Flex.pdf
[2011.05.25 19:38:16 | 000,170,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Zehe%20Rind%20fuer%20Internet.pdf
 
========== Files Created - No Company Name ==========
 
[2011.06.09 15:17:51 | 000,015,734 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Praktikum-Unterkunft 2011.pdf
[2011.06.08 20:15:04 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Default.rdp
[2011.05.31 19:34:17 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Desktop\MBRCheck.exe
[2011.05.31 16:40:54 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Desktop\d24fc08i.exe
[2011.05.31 16:25:32 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.30 23:16:13 | 001,237,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenamputation2.pdf
[2011.05.29 13:29:23 | 001,456,299 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenamputation.pdf
[2011.05.29 12:48:59 | 000,008,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\kuh1.jpg
[2011.05.28 20:14:01 | 002,100,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\klauenamputation.jpg
[2011.05.28 19:56:58 | 000,164,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\viewer.png
[2011.05.28 19:21:38 | 003,089,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\CIMG2477.JPG
[2011.05.27 22:02:39 | 000,637,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Hijack.pdf
[2011.05.27 20:24:13 | 001,974,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp8.jpg
[2011.05.27 20:24:06 | 002,136,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp7.jpg
[2011.05.27 20:23:56 | 002,395,127 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp5.jpg
[2011.05.27 20:23:47 | 002,097,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp4.jpg
[2011.05.27 20:23:38 | 000,984,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp3.jpg
[2011.05.27 20:23:07 | 002,405,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp2.jpg
[2011.05.27 20:22:11 | 002,212,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\amp1.jpg
[2011.05.25 20:20:25 | 001,038,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Klauenpflege_Flex.pdf
[2011.05.25 19:38:14 | 000,170,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Eigene Dateien\Zehe%20Rind%20fuer%20Internet.pdf
[2010.05.28 12:47:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.10.24 09:30:16 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.10.24 09:30:16 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.10 13:32:48 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2008.10.06 21:08:57 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.10.06 20:05:42 | 000,066,482 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.06.30 00:29:28 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat
[2008.02.05 18:20:08 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.11.25 11:53:57 | 000,000,633 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2007.04.11 19:39:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.30 17:46:38 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.12.30 17:46:37 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.12.30 17:46:37 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.12.30 17:45:20 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2006.12.30 17:43:04 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.12.18 17:20:33 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.05 01:13:09 | 000,000,029 | ---- | C] () -- C:\WINDOWS\POWERPNT.INI
[2006.11.05 01:13:07 | 000,000,014 | ---- | C] () -- C:\WINDOWS\exchng32.ini
[2006.11.05 01:13:07 | 000,000,012 | ---- | C] () -- C:\WINDOWS\datalink.ini
[2006.11.05 01:13:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2006.11.05 00:21:26 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.04 00:51:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ImageItEncrypt.exe
[2006.11.04 00:38:33 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys
[2006.11.04 00:38:33 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15_64.sys
[2006.11.04 00:36:26 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.11.04 00:35:49 | 000,868,352 | ---- | C] () -- C:\WINDOWS\System32\WirelessMgr.dll
[2006.11.04 00:34:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\cdinfo.exe
[2006.11.04 00:33:33 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2006.11.04 00:33:07 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll
[2006.11.04 00:28:34 | 000,159,821 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.exe
[2006.11.04 00:26:49 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.06.06 09:41:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.06.06 09:38:32 | 000,393,086 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.06.06 09:38:32 | 000,382,026 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.06.06 09:38:32 | 000,064,848 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.06.06 09:38:32 | 000,053,770 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.05.31 14:10:50 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.05.31 09:49:18 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.05.31 09:41:02 | 000,244,720 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.05.31 09:16:42 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.03.09 23:18:16 | 000,036,404 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.03.08 17:19:28 | 001,421,824 | ---- | C] () -- C:\WINDOWS\System32\UIVCL.dll
[2006.03.08 17:11:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2006.03.08 17:10:46 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\InstallCheck.dll
[2006.03.02 19:35:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin
[2005.12.15 13:30:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\Capsule.dll
[2005.11.10 11:27:42 | 000,003,218 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINIO.sys
[2005.10.31 18:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.07.15 16:48:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.05.06 18:06:32 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2004.12.17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.09.13 12:33:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.09.13 12:31:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.05.14 13:04:36 | 000,049,152 | ---- | C] () -- C:\WINDOWS\XMLaunch.exe
[2003.11.24 15:55:48 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll
[2003.11.24 15:55:32 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll
[2002.12.03 21:10:08 | 000,000,442 | ---- | C] () -- C:\WINDOWS\System32\oobeinfo.ini
[2002.09.12 22:41:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.09.12 22:41:26 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.04.29 22:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1995.10.11 00:00:00 | 000,107,008 | ---- | C] () -- C:\WINDOWS\System32\TTEMB32.DLL
[1995.10.11 00:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL
[1995.10.11 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1995.10.11 00:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL
[1995.10.11 00:00:00 | 000,002,041 | ---- | C] () -- C:\WINDOWS\MSFNTMAP.INI
[1995.10.11 00:00:00 | 000,000,280 | ---- | C] () -- C:\WINDOWS\TTEMBED.INI
 
========== LOP Check ==========
 
[2006.05.31 14:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.12.30 17:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.07.01 18:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.08.09 19:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
[2009.07.08 08:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2009.12.10 21:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2009.12.28 18:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2010.07.15 17:37:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.07.15 17:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.01.05 14:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\ICQLite
[2007.01.06 16:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\ScanSoft
[2007.07.26 10:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\WEBDE
[2008.05.22 17:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Viewpoint
[2008.07.01 18:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\ICQ
[2008.10.06 20:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Leadertech
[2010.06.09 15:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\Amazon
[2010.07.15 17:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jana\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2004.09.13 12:09:24 | 000,000,000 | ---D | M] -- C:\I386
[2004.09.13 12:13:12 | 000,000,000 | ---D | M] -- C:\DOCS
[2004.09.13 12:13:12 | 000,000,000 | ---D | M] -- C:\DOTNETFX
[2004.09.13 12:13:22 | 000,000,000 | ---D | M] -- C:\SUPPORT
[2004.09.13 12:13:26 | 000,000,000 | ---D | M] -- C:\VALUEADD
[2007.06.11 21:30:18 | 000,000,000 | -HSD | M] -- C:\FOUND.000
[2004.09.13 12:14:16 | 000,000,000 | ---D | M] -- C:\ELEMENTS
[2004.09.13 12:20:38 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2004.09.13 12:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2004.09.13 12:32:24 | 000,000,000 | ---D | M] -- C:\Programme
[2006.05.31 08:59:10 | 000,000,000 | ---D | M] -- C:\sysinfo
[2006.05.31 09:00:26 | 000,000,000 | ---D | M] -- C:\BOOK
[2006.05.31 14:11:56 | 000,000,000 | ---D | M] -- C:\My Music
[2008.11.07 10:30:40 | 000,000,000 | -HSD | M] -- C:\FOUND.001
[2009.05.01 22:53:20 | 000,000,000 | -HSD | M] -- C:\FOUND.002
[2011.05.31 19:24:52 | 000,000,000 | ---D | M] -- C:\_OTL
[2006.11.04 00:26:02 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.12.29 19:14:24 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2006.11.04 00:29:32 | 000,000,000 | ---D | M] -- C:\Program Files
[2006.11.04 00:32:56 | 000,000,000 | ---D | M] -- C:\Acer
[2009.07.08 08:44:00 | 000,000,000 | ---D | M] -- C:\Links
[2009.08.10 13:35:08 | 000,000,000 | ---D | M] -- C:\ArCon
[2006.11.05 00:28:58 | 000,000,000 | -HSD | M] -- C:\Recycled
[2006.11.05 01:11:00 | 000,000,000 | ---D | M] -- C:\MSOffice
[2006.12.30 17:44:58 | 000,000,000 | ---D | M] -- C:\Brother
[2007.01.05 14:25:20 | 000,000,000 | ---D | M] -- C:\Temp
 
< %PROGRAMFILES%\*.exe >
[2010.07.15 17:34:36 | 019,793,728 | ---- | M] (TuneUp Software) -- C:\Programme\TU2010TrialDE.exe
[2010.12.29 19:36:44 | 002,107,888 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup302_slim.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 05:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 05:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\I386\REGEDIT.EXE
[2004.08.04 05:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 05:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 05:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-11 20:16:39

< End of report >
--- --- ---

Swisstreasure 13.06.2011 13:00
Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellung mit OTL leeren

Lade Dir (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[reboot]


Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
    Hinweis: MBAM ersetzt keine Anti- Viren- Software.

  • Temp File Cleaner
    TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
    Ausserdem hilft es Deinen Computer zu beschleunigen.
    Du kannst Dir TFC ( by OldTimer ) hier downloaden.

  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • Halte Dein System aktuell
    Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
    Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
    Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

  • Halte Deine Software aktuell
    Der einfachste Weg dafür ist der Secunia Online Software.


Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

kitchener_ca 13.06.2011 13:18
Code:
All processes killed
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Jana
->Temp folder emptied: 5206866 bytes
->Temporary Internet Files folder emptied: 15472906 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 340728826 bytes
->Flash cache emptied: 1867 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 582925 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 345,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06132011_140511

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\logishrd\LVPrcInj01.dll not found!
C:\WINDOWS\temp\Perflib_Perfdata_a18.dat moved successfully.

Registry entries deleted on Reboot...

Swisstreasure 13.06.2011 14:34
Noch Fragen?

kitchener_ca 13.06.2011 18:57
nein erstmal nicht
vielen dank für alles!!!
wenn ich wieder Probleme habe melde ich mich bestimmt ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131