Ok, hier die Logs.
Wie soll ich Gmer posten? Ich müsste den Text in 7 Teile teilen. Code:
OTL logfile created on: 29.06.2010 13:27:39 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\simon\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 695,00 Mb Available Physical Memory | 68,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152,66 Gb Total Space | 56,47 Gb Free Space | 36,99% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ****
Current User Name: ****
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Processes (SafeList) ==========
PRC - [2010.06.29 13:24:43 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
PRC - [2010.04.19 22:02:58 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.12.31 11:56:40 | 000,682,232 | ---- | M] (Tunngle.net GmbH) -- C:\Programme\Tunngle\TnglCtrl.exe
PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.17 06:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
PRC - [2007.11.21 17:54:24 | 001,507,328 | ---- | M] () -- C:\Programme\NETGEAR\WG311v3\WG311v3.exe
PRC - [2007.01.11 06:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
PRC - [2004.09.30 08:44:26 | 007,957,504 | ---- | M] (VIA Technologies, Inc.) -- C:\Programme\VIAudioi\SBADeck\ADeck.exe
========== Modules (SafeList) ==========
MOD - [2010.06.29 13:24:43 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2004.04.19 11:31:02 | 000,032,768 | ---- | M] () -- C:\Programme\VIAudioi\SBADeck\ExtendDll.dll
========== Win32 Services (SafeList) ==========
SRV - [2010.06.27 18:14:13 | 002,561,624 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll -- (Akamai)
SRV - [2010.04.19 22:02:58 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.16 22:48:31 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.12.31 11:56:40 | 000,682,232 | ---- | M] (Tunngle.net GmbH) [Auto | Running] -- C:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.12.17 06:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE -- (EPSON_EB_RPCV4_01) EPSON V5 Service4(01)
SRV - [2007.01.11 06:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.16 08:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.14 08:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\adfs.sys -- (adfs)
DRV - [2008.05.03 06:46:00 | 006,554,496 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2005.12.29 18:07:50 | 000,282,624 | R--- | M] (Marvell Semiconductor, Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WG311v3XP.sys -- (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335)
DRV - [2004.09.06 10:01:56 | 000,161,536 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E6 62 5A 6D 75 F3 CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {464F169E-ACE1-4C5F-A778-A433A3DABBAE}:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.27 19:26:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 19:26:55 | 000,000,000 | ---D | M]
[2010.01.15 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.01.15 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\bqi8rc5s.default\extensions
[2010.06.29 13:05:27 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.21 01:04:41 | 000,000,000 | ---D | M] (VMLoad) -- C:\Programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE}
[2010.06.26 02:01:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.02.07 21:26:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.07 21:26:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.07 21:26:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.07 21:26:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.07 21:26:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.06.27 22:59:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Nova-DE Toolbar) - {9acd1def-c5f8-4930-b7e7-4f8ab102ff08} - C:\Programme\Nova-DE\tbNov1.dll (Conduit Ltd.)
O2 - BHO: (VMLoadHBO Class) - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Nova-DE Toolbar) - {9acd1def-c5f8-4930-b7e7-4f8ab102ff08} - C:\Programme\Nova-DE\tbNov1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Nova-DE Toolbar) - {9ACD1DEF-C5F8-4930-B7E7-4F8AB102FF08} - C:\Programme\Nova-DE\tbNov1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\WG311v3.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\VMLoad.lnk = C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (MrvGINA.dll) - C:\WINDOWS\System32\MrvGINA.dll (Marvell(R))
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Eigene Dateien\bilder\Hintergrund.png
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.24 16:40:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.10.24 16:39:26 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
========== Files/Folders - Created Within 90 Days ==========
[2010.06.29 13:24:38 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\simon\Desktop\OTL.exe
[2010.06.28 19:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.06.28 10:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.06.28 10:27:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.28 10:27:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.28 10:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.28 10:27:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.27 22:41:12 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.27 22:30:49 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.27 22:30:49 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.27 22:30:49 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.27 22:30:49 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.27 22:30:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.27 22:24:28 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.26 17:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.26 17:49:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.26 17:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.06.26 02:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.26 02:02:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.06.26 02:01:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.06.22 13:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\WOP
[2010.06.22 13:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WOP
[2010.06.22 13:29:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010.06.22 13:29:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.06.22 13:26:52 | 000,000,000 | ---D | C] -- C:\Programme\Wings of Prey Demo
[2010.06.22 13:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\Wings of Prey
[2010.06.22 13:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My Games
[2010.06.21 11:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SPORE Creature Creator
[2010.06.21 11:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\MeinSPORE-Kreationen
[2010.06.21 10:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bilder
[2010.06.20 23:27:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Videos
[2010.06.20 23:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Atari
[2010.06.20 23:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\RCT3
[2010.06.20 23:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My Pictures
[2010.06.20 23:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My Music
[2010.06.20 23:16:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PocketSoft
[2010.06.20 23:09:31 | 000,000,000 | ---D | C] -- C:\Programme\Atari
[2010.06.20 10:34:41 | 000,000,000 | ---D | C] -- C:\ProgramData
[2010.06.20 10:28:56 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2010.06.15 00:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\nsm
[2010.06.11 18:16:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Axyln
[2010.05.23 18:00:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2010.05.23 18:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Norton Security Scan
[2010.05.23 18:00:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0207030.022
[2010.05.15 18:17:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe Mini Bridge CS5
[2010.05.15 18:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.05.14 19:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.05.14 18:50:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Ytwu
[2010.05.14 18:44:42 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2010.05.14 18:39:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.05.14 17:57:22 | 000,000,000 | ---D | C] -- C:\Adobe CS5
[2010.05.14 16:55:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\PrivacIE
[2010.05.14 16:54:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.14 16:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.05.14 16:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Nova-DE
[2010.05.13 20:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Nova-DE
[2010.05.13 03:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Uceq
[2010.05.02 14:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2010.05.01 20:31:45 | 000,000,000 | ---D | C] -- C:\Programme\Nova-DE
[2010.04.28 21:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.04.21 02:07:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Apple Computer
[2010.04.21 01:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Music
[2010.04.21 01:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\.junique
[2010.04.21 01:04:33 | 000,000,000 | ---D | C] -- C:\Programme\VMLoad
[2010.04.21 01:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad
[2010.04.21 01:03:26 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.04.21 01:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun
[2010.04.15 14:56:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DivX
[2010.04.15 13:15:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.14 23:43:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.04.14 12:22:01 | 000,000,000 | ---D | C] -- C:\World of Warcraft
[2010.04.04 20:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ICQ
[14 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 90 Days ==========
[2010.06.29 13:24:43 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.06.29 13:16:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.29 02:02:47 | 000,000,435 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.06.29 02:02:03 | 000,254,492 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.29 02:02:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.29 02:01:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.29 02:01:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.29 02:01:51 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.29 02:00:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2010.06.29 02:00:31 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.06.29 02:00:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.06.28 18:01:03 | 000,000,548 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for ****.job
[2010.06.28 10:27:14 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 22:59:15 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.27 22:59:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.27 22:47:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.27 22:41:20 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.27 22:25:31 | 003,722,103 | R--- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
[2010.06.26 02:06:44 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.24 20:27:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.22 23:47:17 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.06.20 23:16:43 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.06.20 10:34:32 | 000,001,060 | ---- | M] () -- C:\WINDOWS\System32\ealregsnapshot1.reg
[2010.06.19 18:38:35 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.06.19 13:40:55 | 000,024,472 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.19 13:12:43 | 003,450,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 08:13:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.09 13:18:41 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Kroftsman.lnk
[2010.05.23 19:25:41 | 000,006,844 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.23 18:00:57 | 000,001,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Security Scan.lnk
[2010.05.23 18:00:52 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.05.14 17:17:59 | 1052,205,375 | ---- | M] () -- C:\Photoshop_12_LS4.7z
[2010.05.02 14:41:01 | 000,000,528 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.02 14:06:38 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\SI.bin
[2010.04.30 20:01:43 | 004,840,444 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 20:57:57 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.28 11:25:39 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.21 01:04:35 | 000,000,970 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\VMLoad.lnk
[2010.04.21 01:04:35 | 000,000,934 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\VMLoad.lnk
[2010.04.15 14:56:25 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.07 14:38:28 | 000,096,852 | ---- | M] () -- C:\Leia-me do Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,096,346 | ---- | M] () -- C:\Viktigt om Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,092,906 | ---- | M] () -- C:\Photoshop CS5 - Bitte lesen.pdf
[2010.04.07 14:38:28 | 000,086,462 | ---- | M] () -- C:\Lees mij voor Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,086,075 | ---- | M] () -- C:\Photoshop CS5 — Lisez-moi.pdf
[2010.04.07 14:38:28 | 000,085,584 | ---- | M] () -- C:\Léame de Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,085,462 | ---- | M] () -- C:\Leggimi di Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,079,176 | ---- | M] () -- C:\Photoshop CS5 - Lueminut.pdf
[2010.04.07 14:38:28 | 000,079,067 | ---- | M] () -- C:\Vigtigt-fil til Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,078,485 | ---- | M] () -- C:\Viktig om Photoshop CS5.pdf
[14 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.06.28 10:27:14 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 22:41:20 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.27 22:41:14 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.27 22:30:49 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.27 22:30:49 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.27 22:30:49 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.27 22:30:49 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.27 22:30:49 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.27 22:23:00 | 003,722,103 | R--- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
[2010.06.26 02:06:44 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.20 23:16:18 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2010.06.20 10:34:32 | 000,001,060 | ---- | C] () -- C:\WINDOWS\System32\ealregsnapshot1.reg
[2010.06.09 13:18:41 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Kroftsman.lnk
[2010.05.24 20:21:43 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.23 18:00:57 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Security Scan.lnk
[2010.05.23 18:00:52 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.05.18 16:06:21 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.05.14 18:03:20 | 000,096,346 | ---- | C] () -- C:\Viktigt om Photoshop CS5.pdf
[2010.05.14 18:03:20 | 000,092,906 | ---- | C] () -- C:\Photoshop CS5 - Bitte lesen.pdf
[2010.05.14 18:03:20 | 000,086,075 | ---- | C] () -- C:\Photoshop CS5 — Lisez-moi.pdf
[2010.05.14 18:03:20 | 000,079,176 | ---- | C] () -- C:\Photoshop CS5 - Lueminut.pdf
[2010.05.14 18:03:20 | 000,079,067 | ---- | C] () -- C:\Vigtigt-fil til Photoshop CS5.pdf
[2010.05.14 18:03:20 | 000,078,485 | ---- | C] () -- C:\Viktig om Photoshop CS5.pdf
[2010.05.14 18:03:19 | 000,096,852 | ---- | C] () -- C:\Leia-me do Photoshop CS5.pdf
[2010.05.14 18:03:19 | 000,086,462 | ---- | C] () -- C:\Lees mij voor Photoshop CS5.pdf
[2010.05.14 18:03:19 | 000,085,584 | ---- | C] () -- C:\Léame de Photoshop CS5.pdf
[2010.05.14 18:03:19 | 000,085,462 | ---- | C] () -- C:\Leggimi di Photoshop CS5.pdf
[2010.05.14 16:57:03 | 1052,205,375 | ---- | C] () -- C:\Photoshop_12_LS4.7z
[2010.05.02 14:08:47 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.05.02 14:08:47 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010.05.02 14:08:47 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\comdlg32.oca
[2010.05.02 14:08:47 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\MSINET.oca
[2010.05.02 14:06:38 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin
[2010.04.28 20:57:56 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.28 02:39:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****\vmload.log
[2010.04.21 01:04:35 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\VMLoad.lnk
[2010.04.21 01:04:35 | 000,000,934 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\VMLoad.lnk
[2010.04.15 14:56:25 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.14 12:22:01 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.03.22 17:44:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.03.22 17:39:44 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDESX100DEFGIPS.ini
[2009.10.24 18:38:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2006.11.17 18:29:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.11.17 18:29:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.11.17 18:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.11.17 18:29:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.11.17 18:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.11.17 18:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
========== LOP Check ==========
[2010.03.22 17:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.03.30 14:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.14 19:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.02.09 20:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.06.23 15:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WOP
[2009.11.04 23:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.06.20 23:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Atari
[2010.06.28 10:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Axyln
[2009.04.13 23:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\com.adobe.ExMan
[2010.06.28 19:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2010.03.26 00:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org
[2010.06.21 11:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SPORE Creature Creator
[2010.05.15 18:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.06.28 03:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Uceq
[2010.04.21 01:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad
[2010.06.27 22:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ytwu
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.* >
[2009.10.24 16:40:01 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.10.24 16:13:37 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.06.27 22:41:20 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.06.27 23:01:35 | 000,021,593 | ---- | M] () -- C:\ComboFix.txt
[2009.10.24 16:40:01 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.06.29 02:01:51 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2009.10.24 16:40:01 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.04.07 14:38:28 | 000,086,462 | ---- | M] () -- C:\Lees mij voor Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,085,462 | ---- | M] () -- C:\Leggimi di Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,096,852 | ---- | M] () -- C:\Leia-me do Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,085,584 | ---- | M] () -- C:\Léame de Photoshop CS5.pdf
[2009.10.24 16:40:01 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2009.10.24 19:00:42 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.06.29 02:01:48 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2010.04.07 14:38:28 | 000,092,906 | ---- | M] () -- C:\Photoshop CS5 - Bitte lesen.pdf
[2010.04.07 14:38:28 | 000,079,176 | ---- | M] () -- C:\Photoshop CS5 - Lueminut.pdf
[2010.04.07 14:38:28 | 000,086,075 | ---- | M] () -- C:\Photoshop CS5 — Lisez-moi.pdf
[2010.05.14 17:17:59 | 1052,205,375 | ---- | M] () -- C:\Photoshop_12_LS4.7z
[2010.05.14 17:18:04 | 001,228,400 | ---- | M] (Adobe Systems Incorporated) -- C:\Photoshop_12_LS4.exe
[2010.04.07 14:38:28 | 000,079,067 | ---- | M] () -- C:\Vigtigt-fil til Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,078,485 | ---- | M] () -- C:\Viktig om Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,096,346 | ---- | M] () -- C:\Viktigt om Photoshop CS5.pdf
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2009.10.24 17:21:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.10.24 17:21:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.10.24 17:21:00 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-06-11 06:13:20
< End of report >
Code:
OTL Extras logfile created on: 29.06.2010 13:27:39 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 695,00 Mb Available Physical Memory | 68,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152,66 Gb Total Space | 56,47 Gb Free Space | 36,99% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ****
Current User Name: ****
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- File not found
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Tunngle\TnglCtrl.exe" = C:\Programme\Tunngle\TnglCtrl.exe:*:Enabled:Tunngle Service -- (Tunngle.net GmbH)
"C:\Programme\Tunngle\Tunngle.exe" = C:\Programme\Tunngle\Tunngle.exe:*:Enabled:Tunngle Client -- (Tunngle.net GmbH)
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe" = C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VMLoad\VMLoad.exe:*:Enabled:VMLoad -- ()
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.jar" = C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VMLoad\VMLoad.jar:*:Enabled:VMLoad -- ()
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad\VMLoadUpdater.jar" = C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VMLoad\VMLoadUpdater.jar:*:Enabled:VMLoad Updater -- ()
"C:\Programme\Wings of Prey Demo\launcher.exe" = C:\Programme\Wings of Prey Demo\launcher.exe:*:Enabled:Wings of Prey Launcher -- (Gaijin Entertainment)
"C:\Programme\Wings of Prey Demo\aces.exe" = C:\Programme\Wings of Prey Demo\aces.exe:*:Enabled:Wings of Prey -- ()
"C:\Programme\Steam\steamapps\****\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\****\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1898B8E5-43E2-4BCA-AD6A-B9FBE0C93F84}" = Heroes of Might and Magic V Demo
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70014586-7BBA-4A92-A610-CDC896C48F8F}" = NETGEAR WG311v3 PCI Adapter
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{936B67BE-1EB4-4D98-815A-EA1E75FFED2F}" = Counter-Strike Source Final 07102004
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{99A37AC7-E724-4621-B167-500B5A52B69C}" = LastChaosGER
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D1F6BB2F-E9A4-4233-BA03-BB62E8AED82A}" = Star Wars Jedi Knight Jedi Academy Demo
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked
"{ECEE0279-785F-4CB3-9F28-E69813234BF8}" = SPORE™ Labor Basisversion
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{f045ec64-ed96-11de-bb6e-56f655d89593}}_is1" = "Wings of Prey Demo" (Unistall)
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Driver Cleaner" = Driver Cleaner 3
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"GameSpy Arcade" = GameSpy Arcade
"Google Chrome" = Google Chrome
"Guild Wars" = GUILD WARS
"GW Multi Client2.2" = GW Multi Client
"HijackThis" = HijackThis 2.0.2
"HP Photo & Imaging" = HP Image Zone 4.2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{70014586-7BBA-4A92-A610-CDC896C48F8F}" = NETGEAR WG311v3 PCI Adapter
"InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Nova-DE Toolbar" = Nova-DE Toolbar
"NSS" = Norton Security Scan
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PalTalk8.2" = PaltalkScene
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Steam App 211" = Source SDK
"Steam App 240" = Counter-Strike: Source
"Steam App 300" = Day of Defeat: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tunngle beta_is1" = Tunngle beta
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VMLoad" = VMLoad
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"Xfire" = Xfire (remove only)
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.03.2010 13:08:29 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.778.935, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.04.2010 08:53:25 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl2.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2010 07:47:34 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.04.2010 05:58:10 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.778.935, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.04.2009 07:32:28 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 13.04.2009 12:09:06 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
Error - 14.04.2010 14:20:26 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.28, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.04.2010 12:32:33 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
Error - 22.04.2010 12:35:42 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
Error - 22.04.2010 17:35:58 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ Application Events ]
Error - 17.03.2010 13:08:29 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.778.935, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.04.2010 08:53:25 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl2.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2010 07:47:34 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.04.2010 05:58:10 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.778.935, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.04.2009 07:32:28 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 13.04.2009 12:09:06 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
Error - 14.04.2010 14:20:26 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.28, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.04.2010 12:32:33 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
Error - 22.04.2010 12:35:42 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
Error - 22.04.2010 17:35:58 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 23.06.2010 12:41:25 | Computer Name = **** | Source = DCOM | ID = 10010
Description = Der Server "{781B925F-0BF8-4C7B-A2A8-A8B11B488A07}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.06.2010 12:41:55 | Computer Name = **** | Source = DCOM | ID = 10010
Description = Der Server "{781B925F-0BF8-4C7B-A2A8-A8B11B488A07}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 24.06.2010 14:25:45 | Computer Name = **** | Source = DCOM | ID = 10010
Description = Der Server "{781B925F-0BF8-4C7B-A2A8-A8B11B488A07}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 27.06.2010 05:00:20 | Computer Name = **** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 27.06.2010 05:00:20 | Computer Name = **** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 28.06.2010 13:21:55 | Computer Name = **** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 28.06.2010 13:21:55 | Computer Name = **** | Source = VolSnap | ID = 393230
Description = Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers
abgebrochen.
Error - 28.06.2010 15:06:59 | Computer Name = **** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 28.06.2010 20:29:31 | Computer Name = **** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 29.06.2010 05:41:00 | Computer Name = **** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
< End of report >
Edit: Combofix Code:
ComboFix 10-06-27.03 - **** 27.06.2010 22:48:43.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.693 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\****\Anwendungsdaten\Epelk
c:\dokumente und einstellungen\****\Anwendungsdaten\Epelk\kiaxg.exe
c:\windows\womscwmy.dll
Infizierte Kopie von c:\windows\system32\drivers\ssmdrv.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-27 bis 2010-06-27 ))))))))))))))))))))))))))))))
.
2010-06-26 15:35 . 2010-06-26 15:35 -------- d-----w- c:\windows\Sun
2010-06-26 09:58 . 2010-06-26 09:58 503808 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\msvcp71.dll
2010-06-26 09:58 . 2010-06-26 09:58 499712 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\jmc.dll
2010-06-26 09:58 . 2010-06-26 09:58 348160 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\msvcr71.dll
2010-06-26 09:58 . 2010-06-26 09:58 61440 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-57d93d0a-n\decora-sse.dll
2010-06-26 09:58 . 2010-06-26 09:58 12800 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-57d93d0a-n\decora-d3d.dll
2010-06-26 00:05 . 2010-06-26 00:05 -------- d-----w- c:\dokumente und einstellungen\Default User\Eigene Dateien
2010-06-26 00:02 . 2010-06-26 00:02 -------- d-----w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Nova-DE
2010-06-26 00:02 . 2010-06-26 00:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-06-26 00:02 . 2010-06-26 00:02 503808 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\msvcp71.dll
2010-06-26 00:02 . 2010-06-26 00:02 499712 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\jmc.dll
2010-06-26 00:02 . 2010-06-26 00:02 348160 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\msvcr71.dll
2010-06-26 00:01 . 2010-06-26 00:01 12800 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3633a78f-n\decora-d3d.dll
2010-06-26 00:01 . 2010-06-26 00:01 61440 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3633a78f-n\decora-sse.dll
2010-06-26 00:01 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-26 00:01 . 2010-06-26 08:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-06-26 00:01 . 2010-06-26 00:01 24472 ----a-w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-22 11:36 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-06-22 11:35 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2010-06-22 11:29 . 2010-06-22 11:34 -------- d--h--w- c:\windows\msdownld.tmp
2010-06-22 11:29 . 2010-06-22 11:29 -------- d-----w- c:\windows\Logs
2010-06-22 11:26 . 2010-06-23 11:43 -------- d-----w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Wings of Prey
2010-06-22 11:26 . 2010-06-22 11:29 -------- d-----w- c:\programme\Wings of Prey Demo
2010-06-21 09:52 . 2010-06-21 09:53 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\SPORE Creature Creator
2010-06-20 21:27 . 2010-06-20 21:27 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Atari
2010-06-20 21:16 . 2002-02-27 15:50 197120 ----a-w- c:\windows\patchw32.dll
2010-06-20 21:16 . 2010-06-20 21:16 -------- d-----w- c:\programme\Gemeinsame Dateien\PocketSoft
2010-06-20 21:09 . 2010-06-20 21:09 -------- d-----w- c:\programme\Atari
2010-06-20 08:34 . 2010-06-20 08:34 -------- d-----w- C:\ProgramData
2010-06-20 08:34 . 2010-06-20 08:34 1060 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2010-06-20 08:28 . 2010-06-20 08:35 -------- d-----w- c:\programme\Electronic Arts
2010-06-11 05:49 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-27 20:59 . 2010-03-16 19:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-06-27 20:46 . 2010-02-09 18:59 0 ----a-w- c:\windows\system32\Access.dat
2010-06-27 20:38 . 2010-05-14 16:50 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Ytwu
2010-06-27 17:26 . 2010-02-02 14:49 -------- d-----w- c:\programme\Steam
2010-06-26 16:17 . 2010-03-16 23:32 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\ICQ
2010-06-26 00:05 . 2009-10-24 16:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-06-26 00:01 . 2010-04-20 23:03 -------- d-----w- c:\programme\Java
2010-06-23 13:24 . 2010-06-22 11:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WOP
2010-06-22 21:48 . 2009-10-24 16:02 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-22 21:47 . 2009-12-21 12:56 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-22 15:46 . 2010-02-05 17:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-06-20 08:30 . 2009-10-29 19:44 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-06-19 11:40 . 2010-03-16 21:07 24472 ----a-w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-09 14:00 . 2010-03-30 12:50 -------- d-----w- c:\programme\ICQ7.1
2010-06-05 20:32 . 2009-11-10 18:53 -------- d-----w- c:\programme\Driver Cleaner
2010-06-02 02:55 . 2010-06-22 11:37 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-22 11:37 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-22 11:37 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-05-26 09:41 . 2010-06-22 11:37 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-06-22 11:37 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-05-26 09:41 . 2010-06-22 11:37 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-06-22 11:37 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-06-22 11:37 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-05-23 17:25 . 2009-11-10 18:58 6844 ----a-w- c:\windows\system32\d3d9caps.dat
2010-05-23 16:00 . 2010-05-23 16:00 -------- d-----w- c:\programme\Norton Security Scan
2010-05-23 16:00 . 2010-01-31 00:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-05-23 16:00 . 2010-01-31 00:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-05-15 16:17 . 2010-05-15 16:17 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Adobe Mini Bridge CS5
2010-05-15 16:17 . 2010-05-15 16:17 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-05-14 17:08 . 2010-05-14 17:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-05-14 16:44 . 2010-05-14 16:44 -------- d-----w- c:\programme\Adobe Media Player
2010-05-14 16:39 . 2010-05-14 16:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2010-05-14 15:18 . 2010-05-14 14:57 1228400 ----a-w- C:\Photoshop_12_LS4.exe
2010-05-14 14:55 . 2010-05-01 18:31 -------- d-----w- c:\programme\Nova-DE
2010-05-14 14:55 . 2010-01-31 15:35 -------- d-----w- c:\programme\softonic-de3
2010-05-06 10:31 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 12:08 . 2010-05-02 12:06 -------- d-----w- c:\programme\Ubisoft
2010-05-02 12:06 . 2010-05-02 12:06 1 ----a-w- c:\windows\system32\SI.bin
2010-05-02 08:05 . 2004-08-04 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 16:34 . 2010-04-20 16:33 105536 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2010-04-20 16:34 . 2009-10-24 14:39 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-20 05:29 . 2004-08-04 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-08 22:11 . 2010-03-25 22:59 1 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-01 14:06 . 2010-04-01 14:06 1 ----a-w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-01 09:00 . 2010-04-01 09:00 41984 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9acd1def-c5f8-4930-b7e7-4f8ab102ff08}]
2010-05-14 14:55 2515552 ----a-w- c:\programme\Nova-DE\tbNov1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-05-14 14:55 2515552 ----a-w- c:\programme\softonic-de3\tbsof0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof0.dll" [2010-05-14 2515552]
"{9acd1def-c5f8-4930-b7e7-4f8ab102ff08}"= "c:\programme\Nova-DE\tbNov1.dll" [2010-05-14 2515552]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{9acd1def-c5f8-4930-b7e7-4f8ab102ff08}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof0.dll" [2010-05-14 2515552]
"{9ACD1DEF-C5F8-4930-B7E7-4F8AB102FF08}"= "c:\programme\Nova-DE\tbNov1.dll" [2010-05-14 2515552]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{9acd1def-c5f8-4930-b7e7-4f8ab102ff08}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
vixee.exe [2010-6-27 133169]
c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\
mevu.exe [2010-6-27 133169]
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
vixee.exe [2010-6-27 133169]
c:\dokumente und einstellungen\****\Startmen\Programme\Autostart\
abloa.exe [2010-6-27 133169]
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
VMLoad.lnk - c:\dokumente und einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe [2010-4-1 41984]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\WG311v3.exe [2007-11-21 1507328]
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
vixee.exe [2010-6-27 133169]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Tunngle\\TnglCtrl.exe"=
"c:\\Programme\\Tunngle\\Tunngle.exe"=
"c:\\Programme\\Valve\\hl.exe"=
"c:\\Programme\\Counter-Strike Source\\hl2.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoad.exe"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoad.jar"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoadUpdater.jar"=
"c:\\Programme\\Wings of Prey Demo\\launcher.exe"=
"c:\\Programme\\Wings of Prey Demo\\aces.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\steamapps\\duhmduhm\\counter-strike source\\hl2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1096:TCP"= 1096:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.10.2009 18:20 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [30.03.2010 14:52 246520]
R2 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [09.02.2010 20:56 682232]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [09.02.2010 20:56 27136]
S2 gupdate1ca92e5315b611e;Google Update Service (gupdate1ca92e5315b611e);c:\programme\Google\Update\GoogleUpdate.exe [11.01.2010 19:40 133104]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
2010-06-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-JONATHAN´S-Jonathan.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-05-14 01:44]
2010-06-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-JONATHAN´S-****.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-05-14 01:44]
2010-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-11 17:40]
2010-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-11 17:40]
2010-06-27 c:\windows\Tasks\Norton Security Scan for Jonathan.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-23 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\bqi8rc5s.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-ICQ - c:\programme\ICQ7.0\ICQ.exe
HKCU-Run-Byawo - c:\windows\womscwmy.dll
HKCU-Run-{6F3BC7D0-520D-428A-715C-9E2D41A75EAE} - c:\dokumente und einstellungen\****\Anwendungsdaten\Epelk\kiaxg.exe
AddRemove-Liquid_War_5 - c:\programme\Liquid War\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-27 22:59
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\MrvGINA.dll
.
Zeit der Fertigstellung: 2010-06-27 23:01:35
ComboFix-quarantined-files.txt 2010-06-27 21:01
Vor Suchlauf: 15 Verzeichnis(se), 57.878.384.640 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 60.028.276.736 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 5D0195C4E28B897AAA79EC7AAAF81F7B
|
