Trojaner-Board - malware oder Virus?

ok hier mal malwarebytes:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3657
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.07.2010 10:40:59
mbam-log-2010-07-19 (10-40-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 181529
Laufzeit: 51 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier dann OLT:

OTL Logfile:

Code:

OTL logfile created on: 19.07.2010 10:45:32 - Run 1

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

479,00 Mb Total Physical Memory | 103,00 Mb Available Physical Memory | 21,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free

Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 34,18 Gb Total Space | 5,02 Gb Free Space | 14,67% Space Free | Partition Type: NTFS

Drive D: | 4,12 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: BESITZER-024C2C

Current User Name: Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Minimal

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\+++\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)

PRC - C:\Programme\Radica\GirlTech\SS_MW.exe (Radica)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)

PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

PRC - C:\Programme\LexmarkX84-X85\ACMonitor_X84-X85.exe (Jetsoft Development Company)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (MatSvc) -- C:\Programme\Microsoft Fix it Center\Matsvc.exe (Microsoft Corporation)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)

SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)

SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)

SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (VNICPKT5) -- C:\WINDOWS\System32\VNICPKT5.SYS File not found

DRV - (catchme) -- C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()

DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)

DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)

DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)

DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)

DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)

DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)

DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)

DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)

DRV - (S3Psddr) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = http://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C0 CD B6 C8 F1 F8 C9 01  [binary data]

IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.defaultthis.engineName: "Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "Ask"

FF - prefs.js..browser.search.selectedEngine: "Search"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "www.t-online.de"

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60

FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.12 21:46:13 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.12 21:46:11 | 000,000,000 | ---D | M]

 

[2008.08.05 16:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Extensions

[2010.07.18 21:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions

[2010.07.17 10:29:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.04.25 11:41:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2010.02.01 10:25:31 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2010.02.01 10:08:55 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}(2)

[2010.02.05 14:37:40 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}

[2009.07.18 20:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\moveplayer@movenetworks.com

[2008.11.12 19:40:02 | 000,000,367 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\ask.xml

[2009.12.18 15:04:07 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\conduit.xml

[2010.07.14 05:26:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\icqplugin-1.xml

[2008.11.12 21:19:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\icqplugin-2.xml

[2008.12.06 21:57:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\icqplugin-3.xml

[2008.12.17 09:31:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\icqplugin-4.xml

[2009.06.10 17:00:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\icqplugin-5.xml

[2009.06.12 21:49:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\icqplugin-6.xml

[2008.08.02 21:42:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\searchplugins\icqplugin.xml

[2010.07.18 21:03:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2008.11.11 09:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll

[2010.02.01 10:32:44 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.29 19:43:10 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)

O4 - HKLM..\Run: [Lexmark X84-X85 Button Manager] C:\Programme\LexmarkX84-X85\AcBtnMgr_X84-X85.exe ()

O4 - HKLM..\Run: [Lexmark X84-X85 Button Monitor] C:\Programme\LexmarkX84-X85\ACMonitor_X84-X85.exe (Jetsoft Development Company)

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [NPSStartup]  File not found

O4 - HKLM..\Run: [SS_MW] C:\Programme\Radica\GirlTech\SS_MW.exe (Radica)

O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.02.11 13:10:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2007.07.12 00:59:30 | 000,000,000 | R--D | M] - D:\AutoRun -- [ CDFS ]

O32 - AutoRun File - [2007.10.04 01:36:21 | 001,528,743 | R--- | M] () - D:\Autorun.exe -- [ CDFS ]

O32 - AutoRun File - [2007.08.01 16:00:31 | 000,000,049 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 90 Days ==========

 

[2010.07.19 10:44:00 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Binder\Desktop\OTL.exe

[2010.07.18 00:43:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\PriceGong

[2010.07.15 13:27:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\FM 08

[2010.07.12 13:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\elsterformular

[2010.07.12 13:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2010.07.12 13:33:35 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular

[2010.07.04 14:14:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\AVS4YOU

[2010.07.04 14:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU

[2010.07.04 14:07:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia

[2010.07.04 14:07:03 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU

[2010.06.21 19:05:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Binder\Recent

[2010.05.31 15:46:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\Neuer Ordner

[2010.05.05 15:28:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\NPS

[2010.05.05 15:25:47 | 000,000,000 | ---D | C] -- C:\Programme\MarkAnyContentSAFER

[2010.05.05 15:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.05.05 15:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\PC Suite

[2010.05.05 14:24:31 | 000,090,624 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll

[2010.05.05 14:24:25 | 000,021,632 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys

[2010.05.05 14:23:46 | 000,121,856 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bmdm.sys

[2010.05.05 14:23:46 | 000,012,160 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bcmnt.sys

[2010.05.05 14:23:46 | 000,012,160 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bcm.sys

[2010.05.05 14:23:45 | 000,090,112 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_bbus.sys

[2010.05.05 14:23:45 | 000,014,976 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bmdfl.sys

[2010.05.05 14:23:45 | 000,012,160 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bwhnt.sys

[2010.05.05 14:23:45 | 000,012,160 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bwh.sys

[2010.05.05 14:23:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Samsung_USB_Drivers

[2010.05.05 14:23:32 | 000,000,000 | ---D | C] -- C:\Programme\DIFX

[2010.05.05 14:23:15 | 000,233,472 | ---- | C] (Teruten) -- C:\WINDOWS\System32\FsUsbExService.Exe

[2010.05.05 14:23:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\My NPS Files

[2010.05.05 14:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Samsung

[2010.05.05 14:22:08 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny

[2010.05.05 14:22:03 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution

[2010.05.05 14:21:12 | 000,000,000 | ---D | C] -- C:\Programme\Samsung

[2010.05.05 14:18:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

[2010.05.01 22:24:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee

[2010.04.25 11:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.04.21 09:55:27 | 000,000,000 | ---D | C] -- C:\T-Online

[2010.04.20 20:42:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer

[2010.04.20 20:42:06 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild

[2010.04.20 20:42:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US

[2010.04.20 20:41:46 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies

[2010.04.20 20:40:55 | 000,000,000 | ---D | C] -- C:\9d98569ae4a1c53809440f5f089b

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 90 Days ==========

 

[2010.07.19 10:44:02 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Binder\Desktop\OTL.exe

[2010.07.19 09:49:40 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job

[2010.07.19 09:46:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.07.19 09:46:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.07.18 22:43:15 | 006,553,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\ntuser.dat

[2010.07.18 22:43:15 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Binder\ntuser.ini

[2010.07.18 22:42:50 | 004,827,300 | -H-- | M] () -- C:\Dokumente und Einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.07.18 10:16:18 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.07.18 00:58:09 | 000,000,194 | ---- | M] () -- C:\WINDOWS\X84-X85_DS.ini

[2010.07.16 23:29:04 | 001,308,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Desktop\Activity_V2.01 MIT.xls

[2010.07.12 21:46:14 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2010.07.12 20:31:11 | 000,001,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\Sta Osnabrück.rtf

[2010.07.12 13:34:43 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk

[2010.07.08 21:25:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.06.29 22:33:02 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.06.28 14:28:22 | 000,000,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\default.pls

[2010.06.28 08:50:18 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.06.28 08:50:18 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.06.11 07:49:21 | 000,249,496 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.06.10 22:25:44 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.06.08 22:04:08 | 000,036,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\topshop_rosalietrueffel_400.jpg

[2010.05.28 08:58:43 | 000,006,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\Kündigung Primacall.rtf

[2010.05.27 18:19:12 | 009,437,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\olli und Mopsi.bmp

[2010.05.05 15:23:08 | 000,005,632 | ---- | M] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.05.05 14:22:59 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\$_hpcst$.hpc

[2010.05.04 18:47:15 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2010.04.26 14:43:14 | 000,000,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Desktop\Verknüpfung mit Olli Musik.lnk

[2010.04.21 22:05:44 | 000,065,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.04.21 21:43:30 | 001,080,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\olli und ich schöööön.jpg

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2100.02.16 16:09:06 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\LXBOUSCI.INI

[2010.07.16 23:28:47 | 001,308,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\Desktop\Activity_V2.01 MIT.xls

[2010.07.12 21:46:14 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2010.07.12 20:31:10 | 000,001,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\Sta Osnabrück.rtf

[2010.07.12 13:34:43 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk

[2010.07.04 14:07:07 | 000,156,910 | ---- | C] () -- C:\WINDOWS\WMSysPr8.prx

[2010.06.26 11:56:28 | 006,553,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\ntuser.dat

[2010.06.08 22:04:02 | 000,036,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\topshop_rosalietrueffel_400.jpg

[2010.05.27 18:34:57 | 009,437,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\olli und Mopsi.bmp

[2010.05.10 09:56:15 | 000,006,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\Kündigung Primacall.rtf

[2010.05.05 14:23:15 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2010.05.05 14:23:15 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2010.05.05 14:22:59 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\$_hpcst$.hpc

[2010.04.26 14:43:14 | 000,000,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\Desktop\Verknüpfung mit Olli Musik.lnk

[2010.04.21 21:43:12 | 001,080,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Binder\Eigene Dateien\olli und ich schöööön.jpg

[2010.02.20 16:34:24 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2009.09.12 21:22:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2009.08.25 19:14:49 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.06.30 00:32:06 | 000,000,065 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2009.06.11 21:00:04 | 000,000,073 | ---- | C] () -- C:\WINDOWS\MediaManager.INI

[2009.06.08 16:30:50 | 000,004,672 | ---- | C] () -- C:\WINDOWS\System32\LXBOUSCI.DLL

[2008.02.13 13:10:13 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll

[2008.02.13 11:32:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS

[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS

[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2002.09.18 23:40:16 | 000,000,643 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI

[2002.09.18 23:13:14 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\lxboBCE.DLL

[2002.09.18 23:13:12 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\lxboICO.DLL

[2002.06.11 08:34:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\lxbo2kui.dll

[2002.06.11 08:33:54 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\lxbo2kpm.dll

[2002.06.07 12:59:15 | 000,000,194 | ---- | C] () -- C:\WINDOWS\X84-X85_DS.ini

[2001.08.24 19:17:59 | 000,001,369 | ---- | C] () -- C:\WINDOWS\Lexmark_ICM.ini

[2000.10.24 09:08:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL

[2000.10.24 09:08:33 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll

[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

 
 ========== LOP Check ==========

 

[2008.02.12 22:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo

[2010.07.12 13:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2009.07.20 23:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games

[2009.07.20 22:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames

[2008.07.25 22:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2008.02.13 21:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM

[2008.02.13 21:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail

[2010.05.05 15:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2009.07.20 23:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2008.02.12 21:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2008.02.12 22:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Ashampoo

[2010.04.25 11:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.07.12 13:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\elsterformular

[2009.07.20 23:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Flood Light Games

[2009.07.20 22:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\FloodLightGames

[2010.02.01 10:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Foxit

[2008.02.13 12:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\ICAClient

[2009.06.10 06:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\ICQ

[2008.02.13 21:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\ICQ Toolbar

[2008.02.13 17:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\ICQLite

[2010.02.20 16:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Leadertech

[2009.06.23 21:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\MSNInstaller

[2010.05.05 15:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\PC Suite

[2010.07.18 11:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\PriceGong

[2010.05.05 14:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Samsung

[2010.07.15 13:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\temp

[2008.02.12 21:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\TuneUp Software

[2010.07.19 09:49:40 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBE4F6FC

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D88D995C

@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >

--- --- ---

hier das Zweite :

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 19.07.2010 10:45:32 - Run 1

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Binder\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

479,00 Mb Total Physical Memory | 103,00 Mb Available Physical Memory | 21,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free

Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 34,18 Gb Total Space | 5,02 Gb Free Space | 14,67% Space Free | Partition Type: NTFS

Drive D: | 4,12 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: BESITZER-024C2C

Current User Name: Binder

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Minimal

Quick Scan

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"FirewallOverride" = 0

"AntiVirusOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- File not found

"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found

"C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE" = C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)

"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- File not found

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)

"D:\SetupWizard\stInstall.exe" = D:\SetupWizard\stInstall.exe:*:Enabled:SpeedTouch-Assistent für Home-Installation -- File not found

"C:\Programme\Microsoft Games\Age of Mythology\aom.exe" = C:\Programme\Microsoft Games\Age of Mythology\aom.exe:*:Disabled:Age of Mythology -- (Ensemble Studios)

"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)

"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)

"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)

"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{7784A172-61F1-445E-8368-601607E0DD22}" = MP3 Player Utilities 3.80

"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch

"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer

"{B023185F-F1EF-4F97-B0BD-AE6D802226D1}" = NVIDIA WDM Drivers

"{B7588D45-AFDC-4C93-9E2E-A100F3554B64}" = Microsoft Fix it Center

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb" = Microsoft Automated Troubleshooting Services Shim

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio

"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Advanced WindowsCare V2 Personal_is1" = Advanced WindowsCare 2.55 Personal

"Age of Empires 2.0" = Microsoft Age of Empires II

"Age of Mythology 1.0" = Age of Mythology

"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion

"AVMWLANCLI" = AVM FRITZ!WLAN

"AVS Media Player_is1" = AVS Media Player 4.1.2.65

"AVS Update Manager_is1" = AVS Update Manager 1.0

"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4

"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6

"ccleaner" = CCleaner (remove only)

"Citrix-ICA-Client" = Citrix-ICA-Client

"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar

"ElsterFormular 11.5.0.4546" = ElsterFormular

"everest home edition_is1" = EVEREST Home Edition v2.20

"Foxit Reader" = Foxit Reader

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2

"Free Studio_is1" = Free Studio version 4.2

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3

"FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08

"GirlTech_is1" = Styling Studio v1.0

"hijackthis" = HijackThis 2.0.2

"ie8" = Windows Internet Explorer 8

"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer

"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NeroMultiInstaller!UninstallKey" = Nero Suite

"P4M266" = ProSavageDDR and Utilities

"PokerStars" = PokerStars

"PokerStars.net" = PokerStars.net

"S3Display" = S3Display

"S3Gamma2" = S3Gamma2

"S3Info2" = S3Info2

"S3Overlay" = S3Overlay

"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software

"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set

"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software

"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software

"SopCast" = SopCast 3.2.4

"Uninstall_is1" = Uninstall 1.0.0.1

"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR archiver

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 12.07.2010 00:03:52 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 12.07.2010 00:03:52 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 16.07.2010 08:06:27 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 16.07.2010 08:06:27 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 16.07.2010 08:06:30 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 16.07.2010 08:06:42 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

Error - 16.07.2010 08:06:42 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 16.07.2010 08:06:42 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten

 Vorgang nicht ausführen.  .

 

Error - 16.07.2010 08:06:45 | Computer Name = BESITZER-024C2C | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 18.07.2010 05:18:48 | Computer Name = BESITZER-024C2C | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,

 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.

 

[ System Events ]

Error - 15.06.2010 14:32:02 | Computer Name = BESITZER-024C2C | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

Error - 28.06.2010 08:26:29 | Computer Name = BESITZER-024C2C | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

Error - 29.06.2010 15:45:56 | Computer Name = BESITZER-024C2C | Source = WinDefend | ID = 2004

Description = Beim Laden der Signaturen wurde von %%827 ein Fehler festgestellt.

 Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.     Versuchte

 Signaturen: %%824     Fehlercode: 0x8050a001     Fehlerbeschreibung: Das Programm kann keine

 Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. 

Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen

 Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie

 unter "Hilfe und Support".      Ladende Signaturen: %%825     Ladene Signaturversion: 1.85.753.0
 

        Ladende

 Modulversion: 1.1.5902.0

 

Error - 29.06.2010 16:25:03 | Computer Name = BESITZER-024C2C | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

 

< End of report >

--- --- ---