Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Der Trojaner TR/Spy.Browse.A wurde gefunden (https://www.trojaner-board.de/88339-trojaner-tr-spy-browse-a-wurde-gefunden.html)

technoente 18.07.2010 13:53
Der Trojaner TR/Spy.Browse.A wurde gefunden
 
Hallo liebe Helfer,

Ich habe folgendes Problem:
Seit einigen Tagen ist mein Pc langsamer geworden als sonst
und heute morgen als ich an den Pc ging gab mir Avira folgende Meldung:
Zitat:
In der Datei 'C:\WINDOWS\system32\chkdetup.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Browse.A' [trojan] gefunden.
Diese Aktion wird versucht zu Verweigern.
Das komische dabei ist, dass jede Minute einige weitere Einträge dazueingefügt werden.Dh das das Ereignisfenster sozusagen vollgespamt wird.

Da ich keine Ahnung von Viren etc habe, hoffe ich einfach mal hier Hilfe zu bekommen.
Was muss ich tun um den Virus loszuwerden, oder werde ich ihn überhaupt los ohne den Pc zu formatieren?

Lg
technoente

Larusso 18.07.2010 14:25
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.
  • Speichere die Datei am Desktop.
  • Doppelklick auf die load.exe
  • Belasse die Häckchen wie sie sind.
  • Schließe nun alle offenen Programme.
  • Klicke auf Download
  • Bitte während dem Download nicht in das Fenster klicken.
  • Folge den Anweisungen auf dem Bildschirm.
  • Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

technoente 18.07.2010 20:35
Danke...
hat alles gut geklappt...
hier nun die Texte...

OTL text:
OTL Logfile:
Code:
OTL logfile created on: 18.07.2010 21:20:20 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 134,86 Gb Total Space | 101,19 Gb Free Space | 75,04% Space Free | Partition Type: NTFS
Drive D: | 98,01 Gb Total Space | 76,41 Gb Free Space | 77,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 465,76 Gb Total Space | 359,41 Gb Free Space | 77,17% Space Free | Partition Type: NTFS
Drive G: | 635,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: K-V-30-10-09
Current User Name: Hannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.18 15:29:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools\OTL.exe
PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.06.03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.01 11:21:30 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.01 11:21:08 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.04.20 04:45:34 | 001,073,152 | ---- | M] () -- C:\Programme\WiFiConnector\NintendoWFCReg.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.18 15:29:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btkrnl.sys -- (BTKRNL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\btaudio.sys -- (btaudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Hannes\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - [2010.07.09 20:03:39 | 000,639,224 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.12.11 23:02:42 | 004,525,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.11.20 21:40:41 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.07.29 14:06:24 | 005,870,080 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.30 22:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.06 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.12.17 18:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.05.21 04:43:12 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.05.21 04:43:08 | 000,046,080 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.12.28 18:44:44 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdAud.sys -- (HdAudAddService)
DRV - [2006.10.18 02:31:38 | 000,105,472 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.04.10 07:02:17 | 000,162,816 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2006.01.05 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2004.08.11 18:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.genesis-projekt.net/game.php?sessId=xv5bnoimqx4bbd35kjqwdevtbxrugyun"
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.14 19:20:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 20:04:32 | 000,000,000 | ---D | M]
 
[2009.11.20 16:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Extensions
[2010.07.18 14:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.05.19 18:21:47 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.05.19 18:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\firebug@software.joehewitt.com
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\personas@christopher.beard
[2009.11.20 16:08:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.09 13:22:25 | 000,000,806 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 5.83.250.43      gwgt1.joymax.com
O1 - Hosts: 5.83.250.43      gwgt2.joymax.com
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll File not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATI Display Driver] C:\DOKUME~1\Hannes\LOKALE~1\Temp\lyXZVyW3agF.exe File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Mouse-O-Meter] C:\DOKUME~1\Hannes\LOKALE~1\Temp\Rar$EX00.265\Mouse-O-Meter.exe File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [systerr.exe] C:\WINDOWS\systerr.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKCU..\Run: [Steam] f:\steam2\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [systerr.exe] C:\WINDOWS\systerr.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256983625156 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.30 18:33:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.08.18 02:24:14 | 000,000,027 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell - "" = AutoRun
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\Shell - "" = AutoRun
O33 - MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.18 15:38:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.18 15:37:58 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.18 15:29:52 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.18 15:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
[2010.07.18 14:21:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Malwarebytes
[2010.07.18 14:21:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.18 14:21:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.18 14:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.18 14:21:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 16:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\Zeltlager 2010
[2010.07.17 16:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\dvdcss
[2010.07.14 21:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.07.13 21:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DivX
[2010.07.13 21:14:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.07.13 21:12:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.07.10 01:25:07 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2010.07.09 20:15:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Lucasarts
[2010.07.09 20:08:13 | 000,000,000 | ---D | C] -- C:\Programme\LucasArts
[2010.07.09 20:04:41 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools
[2010.07.06 20:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SA-MP Audio Plugin
[2010.07.02 16:38:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\U3
[2010.06.20 16:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\swsro
[2010.06.16 21:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.13 10:00:56 | 000,000,000 | ---D | C] -- C:\Programme\Silkroad
[2010.06.06 21:44:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\pokerth
[2010.06.06 21:25:50 | 000,000,000 | ---D | C] -- C:\Programme\PokerTH
[2010.06.01 19:24:47 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.01 19:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.24 01:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.23 14:53:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sony Vegas
[2010.05.22 18:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Publish Providers
[2010.05.22 17:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.05.22 17:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.05.22 17:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Sony
[2010.05.22 17:42:16 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.05.19 13:58:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\install
[2010.05.18 19:12:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.18 18:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Avira
[2010.05.18 18:35:56 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.05.16 19:39:30 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.09 13:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.05.06 13:19:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010.05.06 13:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.18 21:17:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.18 21:16:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.18 15:43:57 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Hannes\NTUSER.DAT
[2010.07.18 15:43:57 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Hannes\ntuser.ini
[2010.07.18 15:38:40 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2010.07.18 15:38:38 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\NTREGOPT.lnk
[2010.07.18 15:38:38 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ERUNT.lnk
[2010.07.18 15:28:17 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Gmer.zip
[2010.07.18 14:21:41 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.18 02:20:19 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.17 16:48:49 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.16 01:38:16 | 001,189,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Pictures ready.wmv
[2010.07.16 01:35:52 | 021,942,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Picture.avi
[2010.07.14 21:09:28 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\EVEREST Ultimate Edition.lnk
[2010.07.10 07:38:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.10 01:25:07 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.09 20:14:33 | 000,001,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Star Wars II starten.lnk
[2010.07.09 20:04:41 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk
[2010.07.09 20:03:39 | 000,639,224 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.04 10:48:16 | 000,524,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0491 - Big Brain.sav
[2010.07.02 16:40:32 | 000,000,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\default.pls
[2010.07.01 15:52:15 | 000,020,491 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\chaos.odt
[2010.06.29 15:33:30 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.06.24 11:30:41 | 000,996,254 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 11:30:41 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 11:30:41 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 11:30:41 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 11:30:41 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.21 13:38:58 | 008,712,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ZSZCPatch_1.676.exe
[2010.06.17 16:42:18 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Silkroad.lnk
[2010.06.13 06:53:37 | 1369,542,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\SilkroadOnline_GlobalOfficial_v1_240.exe
[2010.06.12 10:00:44 | 000,123,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.12 01:08:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.09 15:56:21 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\.recently-used.xbel
[2010.06.06 21:25:56 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerTH.lnk
[2010.06.03 20:51:49 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.06.01 19:24:52 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Spybot - Search & Destroy.lnk
[2010.05.28 15:04:47 | 000,289,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\cool.mp3
[2010.05.28 15:03:56 | 000,109,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\like.mp3
[2010.05.28 15:03:53 | 000,548,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\power.mp3
[2010.05.25 21:37:01 | 010,901,236 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0003.avi
[2010.05.25 21:35:25 | 019,724,448 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0002.avi
[2010.05.25 21:31:03 | 027,811,264 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0001.avi
[2010.05.24 15:24:46 | 000,018,614 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\big_band.odt
[2010.05.24 01:39:11 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.23 14:22:41 | 000,200,222 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\ts3_clientui-win32-10723-2010-05-23 14_22_40.625000.dmp
[2010.05.22 20:11:42 | 000,002,688 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Vegas Pro registrieren.htm
[2010.05.22 19:37:42 | 000,000,640 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Standard.sfvidcap
[2010.05.22 17:59:12 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 9.0.lnk
[2010.05.16 19:39:30 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.05 14:29:37 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.04.25 22:58:09 | 006,955,816 | -H-- | M] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.25 10:19:31 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
 
========== Files Created - No Company Name ==========
 
[2010.07.18 16:02:32 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\gmer.exe
[2010.07.18 15:38:02 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2010.07.18 15:37:59 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\NTREGOPT.lnk
[2010.07.18 15:37:59 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ERUNT.lnk
[2010.07.18 15:28:14 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Gmer.zip
[2010.07.18 14:21:41 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.16 02:06:32 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.16 01:38:10 | 001,189,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Pictures ready.wmv
[2010.07.16 00:37:18 | 021,942,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Picture.avi
[2010.07.14 21:09:28 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\EVEREST Ultimate Edition.lnk
[2010.07.10 01:25:07 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.09 20:14:33 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Star Wars II starten.lnk
[2010.07.09 20:04:41 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk
[2010.07.09 20:03:39 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.05 18:13:15 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0047 - Rayman DS.sav
[2010.07.05 18:13:00 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0491 - Big Brain.sav
[2010.07.01 14:47:33 | 000,020,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\chaos.odt
[2010.06.23 14:16:21 | 008,712,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ZSZCPatch_1.676.exe
[2010.06.17 17:35:25 | 000,289,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\cool.mp3
[2010.06.17 17:35:15 | 000,109,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\like.mp3
[2010.06.17 17:31:04 | 000,548,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\power.mp3
[2010.06.17 16:42:18 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Silkroad.lnk
[2010.06.12 22:41:21 | 1369,542,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\SilkroadOnline_GlobalOfficial_v1_240.exe
[2010.06.09 15:56:21 | 000,000,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\.recently-used.xbel
[2010.06.06 21:25:56 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerTH.lnk
[2010.06.03 20:51:49 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.06.01 19:24:52 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Spybot - Search & Destroy.lnk
[2010.05.25 21:36:59 | 010,901,236 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0003.avi
[2010.05.25 21:35:20 | 019,724,448 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0002.avi
[2010.05.25 21:30:30 | 027,811,264 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0001.avi
[2010.05.24 15:24:45 | 000,018,614 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\big_band.odt
[2010.05.24 01:29:57 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.23 14:22:40 | 000,200,222 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\ts3_clientui-win32-10723-2010-05-23 14_22_40.625000.dmp
[2010.05.22 19:37:42 | 000,000,640 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Standard.sfvidcap
[2010.05.22 18:04:15 | 000,002,688 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Vegas Pro registrieren.htm
[2010.05.22 17:59:12 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 9.0.lnk
[2010.05.05 14:29:37 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2009.12.27 19:46:51 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.12.25 12:12:10 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.09 23:34:06 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.11.15 21:35:47 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.11.09 15:18:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.04 18:47:59 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2009.10.31 12:00:47 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.10.31 12:00:47 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.10.31 12:00:45 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.10.31 12:00:45 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.10.31 11:37:06 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2009.10.30 19:04:17 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.10.30 19:04:16 | 000,017,241 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.10.30 19:04:09 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 23:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.11.04 20:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.10 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.05.22 17:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.05.24 01:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.12 20:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.03.31 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.03.14 18:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\GrabPro
[2010.06.09 15:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\gtk-2.0
[2010.01.29 21:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\HLSW
[2010.07.18 16:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ
[2010.02.03 15:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Leadertech
[2009.11.02 15:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\OpenOffice.org
[2010.03.19 11:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Orbit
[2010.06.06 21:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\pokerth
[2010.05.22 18:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Publish Providers
[2010.07.06 21:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SA-MP Audio Plugin
[2010.05.22 18:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Sony
[2009.11.23 18:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Subversion
[2010.01.17 22:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\TeamViewer
[2010.01.04 23:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\TS3Client
[2010.03.31 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ubisoft
[2010.03.28 02:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ZombieDriver
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.10.30 18:33:54 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.12.25 14:24:27 | 000,000,192 | ---- | M] () -- C:\BcBtRmv.log
[2010.02.16 00:30:05 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2006.02.28 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.10.30 18:33:54 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.10.30 18:33:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.10.30 18:33:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2009.10.30 19:10:05 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.07.18 21:16:52 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.10.30 19:23:11 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.10.30 19:23:11 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.10.30 19:23:11 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.06.10 01:01:10 | 000,009,072 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
[2010.06.10 01:01:10 | 000,009,200 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.06.10 01:01:10 | 000,045,648 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\PxHelp20.sys
[2010.07.09 20:03:39 | 000,639,224 | ---- | M] () -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 08:52:34 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 08:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-14 12:29:28
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
--- --- ---


Extras Text:

OTL Logfile:
Code:
OTL Extras logfile created on: 18.07.2010 21:20:20 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 134,86 Gb Total Space | 101,19 Gb Free Space | 75,04% Space Free | Partition Type: NTFS
Drive D: | 98,01 Gb Total Space | 76,41 Gb Free Space | 77,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 465,76 Gb Total Space | 359,41 Gb Free Space | 77,17% Space Free | Partition Type: NTFS
Drive G: | 635,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: K-V-30-10-09
Current User Name: Hannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"F:\Hannes\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = F:\Hannes\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\SpacialAudio\SAMBC\SAMBC.exe" = C:\Programme\SpacialAudio\SAMBC\SAMBC.exe:*:Enabled:SAMBC -- File not found
"C:\Programme\SpacialAudio\SAMBC\SAMReporter\SAMReporter.exe" = C:\Programme\SpacialAudio\SAMBC\SAMReporter\SAMReporter.exe:*:Enabled:SAMReporter -- File not found
"F:\Hannes\Steam\SteamApps\technoente4687\counter-strike source\hl2.exe" = F:\Hannes\Steam\SteamApps\technoente4687\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"F:\Hannes\Steam\SteamApps\derwester\garrysmod\hl2.exe" = F:\Hannes\Steam\SteamApps\derwester\garrysmod\hl2.exe:*:Disabled:hl2 -- File not found
"F:\Hannes\mirrors.edge\Binaries\MirrorsEdge.exe" = F:\Hannes\mirrors.edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- File not found
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Server\D-SREMU.exe" = C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Server\D-SREMU.exe:*:Enabled:D-SREMU -- File not found
"C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Chat\chatserv.exe" = C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Chat\chatserv.exe:*:Enabled:chatserv -- File not found
"C:\Programme\Silkroad\SilkErrSender.exe" = C:\Programme\Silkroad\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ???? -- ()
"C:\Programme\WiFiConnector\NintendoWFCReg.exe" = C:\Programme\WiFiConnector\NintendoWFCReg.exe:*:Enabled:Nintendo Wi-Fi USB Connector -- ()
"G:\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = G:\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"F:\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = F:\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\BNT_Metin2\BNT_Metin.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\BNT_Metin2\BNT_Metin.exe:*:Enabled:BNT_Metin -- File not found
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\GalaxyMT2\mc.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\GalaxyMT2\mc.exe:*:Enabled:mc -- File not found
"F:\BNT_Metin2\BNT_Metin.exe" = F:\BNT_Metin2\BNT_Metin.exe:*:Enabled:BNT_Metin -- ()
"F:\GalaxyMT2\mc.exe" = F:\GalaxyMT2\mc.exe:*:Enabled:mc -- ()
"F:\over-mt2\mc.exe" = F:\over-mt2\mc.exe:*:Enabled:mc -- ()
"F:\mirrors.edge\Binaries\MirrorsEdge.exe" = F:\mirrors.edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- File not found
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"F:\Steam\SteamApps\common\zombie driver\Release\ZombieDriver.exe" = F:\Steam\SteamApps\common\zombie driver\Release\ZombieDriver.exe:*:Enabled:Zombie Driver -- ()
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"F:\Assassin's Creed II\AssassinsCreedIIGame.exe" = F:\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- ()
"F:\Assassin's Creed II\AssassinsCreedII.exe" = F:\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- (Ubisoft)
"F:\Assassin's Creed II\UPlayBrowser.exe" = F:\Assassin's Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- (Ubisoft Entertainment)
"F:\sro\Silkroad\SilkErrSender.exe" = F:\sro\Silkroad\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ???? -- File not found
"F:\Steam\Steam.exe" = F:\Steam\Steam.exe:*:Enabled:Steam -- File not found
"F:\steam2\steamapps\gangster4687\counter-strike source\hl2.exe" = F:\steam2\steamapps\gangster4687\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"F:\steam2\Steam.exe" = F:\steam2\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"systerr.exe" = C:\windows\systerr.exe -- (Microsoft Corporation)
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SRO_L5_Full_Client_Downloader.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SRO_L5_Full_Client_Downloader.exe:*:Enabled:Full-Client Downloader -- (Joymax)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
"F:\steam2\steamapps\derwester\counter-strike source\hl2.exe" = F:\steam2\steamapps\derwester\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04C9ABCF-C983-1CE1-6F01-C4568C97BA04}" = CCC Help Hungarian
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{11548D18-0757-313C-B43D-DEADC41EA394}" = Catalyst Control Center Core Implementation
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2422DA78-7368-71E9-2569-25B21BB8643C}" = CCC Help Portuguese
"{2815F3CE-E77B-079F-77C3-3F2D455A877D}" = ccc-core-static
"{3213342B-CDE7-B997-F90F-281B2083D4C5}" = CCC Help Spanish
"{3748900D-099A-36AF-93B2-6F4E7764C858}" = Catalyst Control Center Graphics Light
"{4B1745BB-2D1E-7DB4-E3E3-31237AF61584}" = CCC Help German
"{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{53BCAFC6-403C-C82C-3383-FB53B0F689C8}" = CCC Help Italian
"{5ADE6357-BE41-4D5F-AC37-08F74C6BD05E}" = ATI Catalyst Install Manager
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6C037D4D-0330-93DB-5E0B-62E42962078C}" = ccc-core-preinstall
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{86F0F2D9-57B8-FBF0-E01C-66BA9EC067D5}" = Catalyst Control Center Graphics Full Existing
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1EA00D9-2284-C80E-30BC-0F1C25C5C73A}" = ccc-utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A59118F6-FE3E-AFF5-1993-75668D5DD4C4}" = Catalyst Control Center HydraVision Full
"{A5BA68AD-FC6C-EACE-7DD3-FA129999A149}" = CCC Help Polish
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AD9AB1C1-67FF-0AD2-90ED-022C1B56D308}" = CCC Help French
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{B1D447F7-CB44-157B-F72B-BB1157C42E7F}" = CCC Help Greek
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B59F8979-4525-673E-A4F5-4CE8725A2631}" = CCC Help English
"{B6B00BFD-A00F-B499-4A9B-80A4809ACD85}" = Catalyst Control Center Graphics Previews Common
"{BC3049D0-E511-658E-F111-038465E01244}" = ATI AVIVO Codecs
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D9D1A2FD-56B2-4F21-B959-745FE43CAB8C}" = Vegas Pro 9.0
"{E01E23BE-E993-03C8-E87A-93C0301E5498}" = Catalyst Control Center Localization All
"{F66BA2F2-5FD8-EA3C-0C13-753A5958A375}" = Catalyst Control Center Graphics Full New
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver
"AtomTime Pro_is1" = AtomTime Pro 3.1d
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Guild Wars" = GUILD WARS
"InstallShield_{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
"OpenAL" = OpenAL
"Orbit_is1" = Orbit Downloader
"PokerTH 0.7.1" = PokerTH
"Silkroad" = Silkroad
"SpeedFan" = SpeedFan (remove only)
"Steam" = Steam
"Steam App 240" = Counter-Strike: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.04.2010 13:01:25 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3726, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 08:39:37 | Computer Name = K-V-30-10-09 | Source = Steam Client Service | ID = 1
Description =
 
Error - 28.04.2010 12:14:27 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 12:14:27 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 12:16:46 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 12:16:46 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 15:56:02 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 16:45:48 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 16:45:49 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 16:45:49 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 18.07.2010 09:31:21 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 09:44:57 | Computer Name = K-V-30-10-09 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >
--- --- ---


Gmer Text:

GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-18 21:12:38
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Hannes\LOKALE~1\Temp\uxloiuog.sys


---- System - GMER 1.0.15 ----

SSDT    F7B11106                                                                                                                            ZwCreateKey
SSDT    F7B110FC                                                                                                                            ZwCreateThread
SSDT    F7B1110B                                                                                                                            ZwDeleteKey
SSDT    F7B11115                                                                                                                            ZwDeleteValueKey
SSDT    sptd.sys                                                                                                                            ZwEnumerateKey [0xF72B584E]
SSDT    sptd.sys                                                                                                                            ZwEnumerateValueKey [0xF72B5BEE]
SSDT    F7B1111A                                                                                                                            ZwLoadKey
SSDT    sptd.sys                                                                                                                            ZwOpenKey [0xF72B0090]
SSDT    F7B110E8                                                                                                                            ZwOpenProcess
SSDT    F7B110ED                                                                                                                            ZwOpenThread
SSDT    sptd.sys                                                                                                                            ZwQueryKey [0xF72B5CC6]
SSDT    sptd.sys                                                                                                                            ZwQueryValueKey [0xF72B5B46]
SSDT    F7B11124                                                                                                                            ZwReplaceKey
SSDT    F7B1111F                                                                                                                            ZwRestoreKey
SSDT    F7B11110                                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 2DB8                                                                                                80504654 4 Bytes  CALL 8747F769
?      C:\WINDOWS\system32\drivers\sptd.sys                                                                                                Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text  USBPORT.SYS!DllUnload                                                                                                              F67858AC 5 Bytes  JMP 89B9C960
.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                            section is writeable [0xF619E000, 0x223937, 0xE8000020]
?      System32\Drivers\ase261uc.SYS                                                                                                      Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT    atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                  [F72B0ABA] sptd.sys
IAT    atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                          [F72B0C00] sptd.sys
IAT    atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                [F72B0B82] sptd.sys
IAT    atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                        [F72B172E] sptd.sys
IAT    atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                [F72B1604] sptd.sys
IAT    \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                  [F72C3A9A] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT    C:\WINDOWS\Explorer.EXE[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                          [02122F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT    C:\WINDOWS\Explorer.EXE[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                  [02122C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT    C:\WINDOWS\Explorer.EXE[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                [02122CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT    C:\WINDOWS\Explorer.EXE[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                      [02122CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs                                                                                                              89D561D8
Device  \Driver\usbohci \Device\USBPDO-0                                                                                                    89B8D570
Device  \Driver\00000039 \Device\00000044                                                                                                  sptd.sys
Device  \Driver\usbehci \Device\USBPDO-1                                                                                                    89BD0980
Device  \Driver\usbstor \Device\00000070                                                                                                    887521D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                              89D581D8
Device  \Driver\nvata \Device\00000064                                                                                                      89D571D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                              89D581D8
Device  \Driver\Cdrom \Device\CdRom0                                                                                                        89B50980
Device  \Driver\nvata \Device\00000065                                                                                                      89D571D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                              89D581D8
Device  \Driver\Cdrom \Device\CdRom1                                                                                                        89B50980
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                                  [F7229B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                                  [F7229B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\NetBT \Device\NetBT_Tcpip_{9D32A6E6-FF53-4397-AA9B-5D546A2C1EED}                                                            887FD1D8
Device  \Driver\usbstor \Device\00000075                                                                                                    887521D8
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                                                            887FD1D8
Device  \Driver\NetBT \Device\NetbiosSmb                                                                                                    887FD1D8
Device  \Driver\usbohci \Device\USBFDO-0                                                                                                    89B8D570
Device  \Driver\usbehci \Device\USBFDO-1                                                                                                    89BD0980
Device  \Driver\nvata \Device\NvAta0                                                                                                        89D571D8
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                  887F61D8
Device  \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                        887F61D8
Device  \Driver\Ftdisk \Device\FtControl                                                                                                    89D581D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{8B1DDCBB-B92A-4B67-80A9-2143901B340B}                                                            887FD1D8
Device  \Driver\ase261uc \Device\Scsi\ase261uc1                                                                                            89B6E1D8
Device  \Driver\ase261uc \Device\Scsi\ase261uc1Port3Path0Target0Lun0                                                                        89B6E1D8
Device  \FileSystem\Cdfs \Cdfs                                                                                                              887E31D8

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                  1140468826
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                  2025493281
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                  1
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                   
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                              0xEC 0x7E 0x4B 0x03 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                         
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                        0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                    0xFE 0x2F 0xCA 0x9C ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                   
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                              0x1A 0x33 0xCC 0xFF ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                               
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                    C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                    0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                  0xEC 0x7E 0x4B 0x03 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                     
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                        0xFE 0x2F 0xCA 0x9C ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                  0x1A 0x33 0xCC 0xFF ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1777C453-A92C-80AE-D09F-45A574580808}                   
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1777C453-A92C-80AE-D09F-45A574580808}@iafcnidlcemimjdabb  0x6B 0x61 0x6A 0x66 ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1777C453-A92C-80AE-D09F-45A574580808}@hapbjlhdembgcnip    0x6A 0x61 0x6D 0x66 ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1777C453-A92C-80AE-D09F-45A574580808}@iajdljcekdionmnnih  0x63 0x61 0x68 0x66 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


Log von MBAM

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4323

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.07.2010 15:43:43
mbam-log-2010-07-18 (15-43-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123037
Laufzeit: 3 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{81mv2chg-0647-1v0s-ph8p-485qq8q7i8d8} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mailblocker (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\install\server.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
Ich hoffe mal das ich alles richtig gemacht habe.

lg technoente

Larusso 18.07.2010 21:01
Schritt 1

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
C:\WINDOWS\systerr.exe
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Filter" klicken
  • dann auf "Ergebnisse"
  • das Ergebnis (wie Du es bekommst )
    komplett markieren und hier rein kopieren
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


Schritt 2
Code:
:OTL
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell - "" = AutoRun
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\Shell - "" = AutoRun
O33 - MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe -- File not found

:services
:files
C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
C:\Programme\Orbitdownloader
:reg
:Commands
[purity]
[emptytemp]
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
Auswertung von VT
OTLFix Log
OTL.txt
Berichte wie der Rechner läuft

technoente 18.07.2010 21:14
erst wenn ich auf analysiere Dateien gehe.. und das auswerten lasse,
steht da klein "filter"
dann öffnet sich eine seite wo aber nicht "ergebnisse" zu sehen ist.

Habe ich was falsch gemacht? [Schritt1]

lg

Larusso 18.07.2010 21:21
Ne muss ich mal wieder anpassen.

Klicke links oben auf Compact
Es wird sich ein neuer tab öffnen. Den inhalt einfach kopieren und hier einfügen

technoente 18.07.2010 21:28
Compact finde ich auch nicht :headbang:
wo genau steht es?

lg

Larusso 18.07.2010 21:31
Direkt über den Scanergebniss. Ziemlich klein in hellblau

technoente 18.07.2010 21:33
Dort steht nur "Filter" und "Drucken der Ergebnisse"
Steht es da vielleicht nicht weil es 0/41 Ergebnisse gefunden hat?

*edit: vielleicht wer ein kleines neues Step to Step tutorial ganz hilfreich für Virus Total :D
oder is es das...
Zitat:
Datei systerr.exe empfangen 2010.07.18 20:15:40 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.31 2010.07.18 -
AhnLab-V3 2010.07.18.00 2010.07.18 -
AntiVir 8.2.4.12 2010.07.16 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.17 -
Avast 4.8.1351.0 2010.07.18 -
Avast5 5.0.332.0 2010.07.18 -
AVG 9.0.0.836 2010.07.18 -
BitDefender 7.2 2010.07.18 -
CAT-QuickHeal 11.00 2010.07.16 -
ClamAV 0.96.0.3-git 2010.07.18 -
Comodo 5469 2010.07.18 -
DrWeb 5.0.2.03300 2010.07.18 -
eSafe 7.0.17.0 2010.07.18 -
eTrust-Vet 36.1.7715 2010.07.16 -
F-Prot 4.6.1.107 2010.07.17 -
F-Secure 9.0.15370.0 2010.07.18 -
Fortinet 4.1.143.0 2010.07.18 -
GData 21 2010.07.18 -
Ikarus T3.1.1.84.0 2010.07.18 -
Jiangmin 13.0.900 2010.07.18 -
Kaspersky 7.0.0.125 2010.07.18 -
McAfee 5.400.0.1158 2010.07.18 -
McAfee-GW-Edition 2010.1 2010.07.16 -
Microsoft 1.6004 2010.07.18 -
NOD32 5289 2010.07.18 -
Norman 6.05.11 2010.07.18 -
nProtect 2010-07-18.02 2010.07.18 -
Panda 10.0.2.7 2010.07.18 -
PCTools 7.0.3.5 2010.07.18 -
Prevx 3.0 2010.07.18 -
Rising 22.56.04.04 2010.07.16 -
Sophos 4.55.0 2010.07.18 -
SUPERAntiSpyware 4.40.0.1006 2010.07.18 -
Symantec 20101.1.1.7 2010.07.18 -
TheHacker 6.5.2.1.318 2010.07.16 -
TrendMicro 9.120.0.1004 2010.07.18 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.18 -
VBA32 3.12.12.6 2010.07.16 -
ViRobot 2010.7.12.3932 2010.07.18 -
VirusBuster 5.0.27.0 2010.07.18 -
weitere Informationen
File&nbsp;size: 513024 bytes
MD5&nbsp;&nbsp;&nbsp;: f09a527b422e25c478e38caa0e44417a
SHA1&nbsp;&nbsp;: b180bed1bca42ae4cef259697c3d21320026752b
SHA256: 8e4d860c5c753b657a1bcb42579556e582cbdaabf07eae59f81519ac6997accb
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x3E5E1<br> timedatestamp.....: 0x48027549 (Sun Apr 13 23:04:09 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x70991 0x70A00 6.82 908e56664ad48f24e1939d3b1ea309f3<br>.data 0x72000 0x4E70 0x2000 6.28 44bd27282514b5e3a27b570106930d8d<br>.rsrc 0x77000 0xA430 0xA600 3.73 8a12f4df598ec6ccae94a551cd8c69fb<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
TrID&nbsp;&nbsp;: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
ssdeep: 6144:XNZlxEdL5RvGlcHF37newMLao6nMnKHOD13XRnCfOVSePfLtisgZYl6:Ydz+lcDKao6nSKHsRqOMgxZg7
sigcheck: publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.<br>product......: Betriebssystem Microsoft_ Windows_<br>description..: Windows NT-Anmeldung<br>original name: WINLOGON.EXE<br>internal name: winlogon<br>file version.: 5.1.2600.5512 (xpsp.080413-2113)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
PEiD&nbsp;&nbsp;: -
CWSandbox: <a href="hxxp://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f09a527b422e25c478e38caa0e44417a" target="_blank">hxxp://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f09a527b422e25c478e38caa0e44417a</a>
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-
lg

technoente 19.07.2010 03:34
da ich leider nicht mehr editieren kann...
muss ich leider doppelt posten.

meine OTL datei:

Zitat:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42f2f504-85e7-11df-9339-001e8cc030b7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42f2f504-85e7-11df-9339-001e8cc030b7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42f2f504-85e7-11df-9339-001e8cc030b7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42f2f504-85e7-11df-9339-001e8cc030b7}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46faf49a-f07c-11de-921b-001e8cc030b7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46faf49a-f07c-11de-921b-001e8cc030b7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46faf49a-f07c-11de-921b-001e8cc030b7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9933a042-c570-11de-aeec-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9933a042-c570-11de-aeec-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9933a042-c570-11de-aeec-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9933a042-c570-11de-aeec-806d6172696f}\ not found.
File E:\Bin\assetup.exe not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk moved successfully.
File\Folder C:\Programme\Orbitdownloader not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hannes
->Temp folder emptied: 1053656 bytes
->Temporary Internet Files folder emptied: 4204012 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 95409622 bytes
->Flash cache emptied: 2812 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 158232 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 96,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 07192010_042320

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
OTL Logfile:
Code:
OTL logfile created on: 19.07.2010 04:28:13 - Run 2
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 134,86 Gb Total Space | 101,18 Gb Free Space | 75,02% Space Free | Partition Type: NTFS
Drive D: | 98,01 Gb Total Space | 76,41 Gb Free Space | 77,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 465,76 Gb Total Space | 359,41 Gb Free Space | 77,17% Space Free | Partition Type: NTFS
Drive G: | 635,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: K-V-30-10-09
Current User Name: Hannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.18 15:29:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools\OTL.exe
PRC - [2010.06.24 20:04:20 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.01 11:21:30 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.01 11:21:08 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.04.20 04:45:34 | 001,073,152 | ---- | M] () -- C:\Programme\WiFiConnector\NintendoWFCReg.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.18 15:29:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btkrnl.sys -- (BTKRNL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\btaudio.sys -- (btaudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Hannes\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - [2010.07.09 20:03:39 | 000,639,224 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.12.11 23:02:42 | 004,525,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.11.20 21:40:41 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.07.29 14:06:24 | 005,870,080 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.30 22:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.06 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.12.17 18:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.05.21 04:43:12 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.05.21 04:43:08 | 000,046,080 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.12.28 18:44:44 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdAud.sys -- (HdAudAddService)
DRV - [2006.10.18 02:31:38 | 000,105,472 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.04.10 07:02:17 | 000,162,816 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2006.01.05 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2004.08.11 18:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.genesis-projekt.net/game.php?sessId=xv5bnoimqx4bbd35kjqwdevtbxrugyun"
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.14 19:20:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 20:04:32 | 000,000,000 | ---D | M]
 
[2009.11.20 16:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Extensions
[2010.07.18 21:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.05.19 18:21:47 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.05.19 18:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\firebug@software.joehewitt.com
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\personas@christopher.beard
[2009.11.20 16:08:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.09 13:22:25 | 000,000,806 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 5.83.250.43      gwgt1.joymax.com
O1 - Hosts: 5.83.250.43      gwgt2.joymax.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATI Display Driver] C:\DOKUME~1\Hannes\LOKALE~1\Temp\lyXZVyW3agF.exe File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Mouse-O-Meter] C:\DOKUME~1\Hannes\LOKALE~1\Temp\Rar$EX00.265\Mouse-O-Meter.exe File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [systerr.exe] C:\WINDOWS\systerr.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKCU..\Run: [Steam] f:\steam2\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [systerr.exe] C:\WINDOWS\systerr.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256983625156 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.30 18:33:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.08.18 02:24:14 | 000,000,027 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.19 04:23:20 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.18 15:38:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.18 15:37:58 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.18 15:29:52 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.18 15:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
[2010.07.18 14:21:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Malwarebytes
[2010.07.18 14:21:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.18 14:21:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.18 14:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.18 14:21:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 16:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\Zeltlager 2010
[2010.07.17 16:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\dvdcss
[2010.07.14 21:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.07.13 21:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DivX
[2010.07.13 21:14:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.07.13 21:12:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.07.10 01:25:07 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2010.07.09 20:15:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Lucasarts
[2010.07.09 20:08:13 | 000,000,000 | ---D | C] -- C:\Programme\LucasArts
[2010.07.09 20:04:41 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools
[2010.07.06 20:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SA-MP Audio Plugin
[2010.07.02 16:38:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\U3
[2010.06.20 16:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\swsro
[2010.06.16 21:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.13 10:00:56 | 000,000,000 | ---D | C] -- C:\Programme\Silkroad
[2010.06.06 21:44:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\pokerth
[2010.06.06 21:25:50 | 000,000,000 | ---D | C] -- C:\Programme\PokerTH
[2010.06.01 19:24:47 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.01 19:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.24 01:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.23 14:53:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sony Vegas
[2010.05.22 18:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Publish Providers
[2010.05.22 17:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.05.22 17:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.05.22 17:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Sony
[2010.05.22 17:42:16 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.05.19 13:58:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\install
[2010.05.18 19:12:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.18 18:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Avira
[2010.05.18 18:35:56 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.05.16 19:39:30 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.09 13:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.05.06 13:19:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010.05.06 13:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.19 04:24:27 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.19 04:24:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.19 04:23:32 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Hannes\NTUSER.DAT
[2010.07.19 04:23:32 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Hannes\ntuser.ini
[2010.07.18 15:38:38 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\NTREGOPT.lnk
[2010.07.18 15:38:38 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ERUNT.lnk
[2010.07.18 15:28:17 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Gmer.zip
[2010.07.18 14:21:41 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.18 02:20:19 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.17 16:48:49 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.16 01:38:16 | 001,189,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Pictures ready.wmv
[2010.07.16 01:35:52 | 021,942,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Picture.avi
[2010.07.14 21:09:28 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\EVEREST Ultimate Edition.lnk
[2010.07.10 07:38:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.10 01:25:07 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.09 20:14:33 | 000,001,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Star Wars II starten.lnk
[2010.07.09 20:04:41 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk
[2010.07.09 20:03:39 | 000,639,224 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.04 10:48:16 | 000,524,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0491 - Big Brain.sav
[2010.07.02 16:40:32 | 000,000,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\default.pls
[2010.07.01 15:52:15 | 000,020,491 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\chaos.odt
[2010.06.29 15:33:30 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.06.24 11:30:41 | 000,996,254 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 11:30:41 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 11:30:41 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 11:30:41 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 11:30:41 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.21 13:38:58 | 008,712,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ZSZCPatch_1.676.exe
[2010.06.17 16:42:18 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Silkroad.lnk
[2010.06.13 06:53:37 | 1369,542,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\SilkroadOnline_GlobalOfficial_v1_240.exe
[2010.06.12 10:00:44 | 000,123,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.12 01:08:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.09 15:56:21 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\.recently-used.xbel
[2010.06.06 21:25:56 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerTH.lnk
[2010.06.03 20:51:49 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.06.01 19:24:52 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Spybot - Search & Destroy.lnk
[2010.05.28 15:04:47 | 000,289,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\cool.mp3
[2010.05.28 15:03:56 | 000,109,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\like.mp3
[2010.05.28 15:03:53 | 000,548,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\power.mp3
[2010.05.25 21:37:01 | 010,901,236 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0003.avi
[2010.05.25 21:35:25 | 019,724,448 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0002.avi
[2010.05.25 21:31:03 | 027,811,264 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0001.avi
[2010.05.24 15:24:46 | 000,018,614 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\big_band.odt
[2010.05.24 01:39:11 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.23 14:22:41 | 000,200,222 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\ts3_clientui-win32-10723-2010-05-23 14_22_40.625000.dmp
[2010.05.22 20:11:42 | 000,002,688 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Vegas Pro registrieren.htm
[2010.05.22 19:37:42 | 000,000,640 | ---- | M] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Standard.sfvidcap
[2010.05.22 17:59:12 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 9.0.lnk
[2010.05.16 19:39:30 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.05 14:29:37 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.04.25 22:58:09 | 006,955,816 | -H-- | M] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.25 10:19:31 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
 
========== Files Created - No Company Name ==========
 
[2010.07.18 16:02:32 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\gmer.exe
[2010.07.18 15:37:59 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\NTREGOPT.lnk
[2010.07.18 15:37:59 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ERUNT.lnk
[2010.07.18 15:28:14 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Gmer.zip
[2010.07.18 14:21:41 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.16 02:06:32 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.16 01:38:10 | 001,189,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Pictures ready.wmv
[2010.07.16 00:37:18 | 021,942,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Picture.avi
[2010.07.14 21:09:28 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\EVEREST Ultimate Edition.lnk
[2010.07.10 01:25:07 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.09 20:14:33 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Star Wars II starten.lnk
[2010.07.09 20:04:41 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk
[2010.07.09 20:03:39 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.05 18:13:15 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0047 - Rayman DS.sav
[2010.07.05 18:13:00 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0491 - Big Brain.sav
[2010.07.01 14:47:33 | 000,020,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\chaos.odt
[2010.06.23 14:16:21 | 008,712,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ZSZCPatch_1.676.exe
[2010.06.17 17:35:25 | 000,289,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\cool.mp3
[2010.06.17 17:35:15 | 000,109,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\like.mp3
[2010.06.17 17:31:04 | 000,548,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\power.mp3
[2010.06.17 16:42:18 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Silkroad.lnk
[2010.06.12 22:41:21 | 1369,542,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\SilkroadOnline_GlobalOfficial_v1_240.exe
[2010.06.09 15:56:21 | 000,000,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\.recently-used.xbel
[2010.06.06 21:25:56 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerTH.lnk
[2010.06.03 20:51:49 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.06.01 19:24:52 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Spybot - Search & Destroy.lnk
[2010.05.25 21:36:59 | 010,901,236 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0003.avi
[2010.05.25 21:35:20 | 019,724,448 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0002.avi
[2010.05.25 21:30:30 | 027,811,264 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\clip0001.avi
[2010.05.24 15:24:45 | 000,018,614 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\big_band.odt
[2010.05.24 01:29:57 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.23 14:22:40 | 000,200,222 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\ts3_clientui-win32-10723-2010-05-23 14_22_40.625000.dmp
[2010.05.22 19:37:42 | 000,000,640 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Standard.sfvidcap
[2010.05.22 18:04:15 | 000,002,688 | ---- | C] () -- D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Vegas Pro registrieren.htm
[2010.05.22 17:59:12 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 9.0.lnk
[2010.05.05 14:29:37 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2009.12.27 19:46:51 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.12.25 12:12:10 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.09 23:34:06 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.11.15 21:35:47 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.11.09 15:18:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.04 18:47:59 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2009.10.31 12:00:47 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.10.31 12:00:47 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.10.31 12:00:45 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.10.31 12:00:45 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.10.31 11:37:06 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2009.10.30 19:04:17 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.10.30 19:04:16 | 000,017,241 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.10.30 19:04:09 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 23:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.11.04 20:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.10 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.05.22 17:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.05.24 01:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.12 20:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.03.31 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.03.14 18:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\GrabPro
[2010.06.09 15:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\gtk-2.0
[2010.01.29 21:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\HLSW
[2010.07.18 21:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ
[2010.02.03 15:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Leadertech
[2009.11.02 15:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\OpenOffice.org
[2010.03.19 11:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Orbit
[2010.06.06 21:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\pokerth
[2010.05.22 18:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Publish Providers
[2010.07.06 21:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SA-MP Audio Plugin
[2010.05.22 18:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Sony
[2009.11.23 18:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Subversion
[2010.01.17 22:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\TeamViewer
[2010.01.04 23:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\TS3Client
[2010.03.31 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ubisoft
[2010.03.28 02:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ZombieDriver
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
--- --- ---


Ich bin 2Tage lang nicht am Pc(Heute und Morgen Abend erst wieder).
wunder dich nicht das ich nicht antworte.
Ich hoffe wiedermal das alles richtig ist.
Morgen werde ich berichten wie mein Pc läuft.

lg technoente

Larusso 19.07.2010 13:58
  • Downloade die MBR.exe und
  • speichere das Programm auf Deinem Desktop.
  • Mache einen Doppelklick auf das Programm, um es zu starten.
  • Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
  • Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
  • Poste mir den Inhalt dieser Logdatei hier in den Thread.


Berichte wie der Rechner läuft

technoente 20.07.2010 12:46
Zitat:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Der Antivirus hat nicht angeschlagen.
Der Pc läuft soweit ganz gut.
Die Geschwindigkeit ist auf jedenfall besser geworden,
aber ich glaube das auch nicht alles mit meiner Hardware ok ist bzw es zu heiß ist, was das langsamer werden von Spielen und Videos erklären würde.

lg

Larusso 20.07.2010 14:57
Hardware ist nicht so mein Gebiet

Schritt 1

Update Malwarebytes und lass einen QuickScan laufen.


Schritt 2
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.


Schritt 3

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
MBAM Log
Kaspersky.txt
OTL.txt
Extras.txt

technoente 20.07.2010 23:46
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4332

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.07.2010 00:40:15
mbam-log-2010-07-21 (00-40-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126396
Laufzeit: 5 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
wie meinst du das mit kaspersky?
dabei kann ich doch nicht einfach den virenschutz ausmachen, wenn ich im internet bin.

lg

OTL Logfile:
Code:
OTL logfile created on: 21.07.2010 00:44:02 - Run 3
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 134,86 Gb Total Space | 100,68 Gb Free Space | 74,65% Space Free | Partition Type: NTFS
Drive D: | 98,01 Gb Total Space | 76,41 Gb Free Space | 77,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 465,76 Gb Total Space | 359,37 Gb Free Space | 77,16% Space Free | Partition Type: NTFS
Drive G: | 635,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: K-V-30-10-09
Current User Name: Hannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.18 15:29:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools\OTL.exe
PRC - [2010.06.24 20:04:20 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.11 14:08:46 | 006,555,904 | ---- | M] (TeamSpeak Systems GmbH) -- F:\TeamSpeak 3 Client\ts3client_win32.exe
PRC - [2010.06.08 13:39:01 | 000,133,368 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.0\ICQ.exe
PRC - [2010.06.03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.01 11:21:30 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.01 11:21:08 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.04.20 04:45:34 | 001,073,152 | ---- | M] () -- C:\Programme\WiFiConnector\NintendoWFCReg.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.18 15:29:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btkrnl.sys -- (BTKRNL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\btaudio.sys -- (btaudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Hannes\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - [2010.07.09 20:03:39 | 000,639,224 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.12.11 23:02:42 | 004,525,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.11.20 21:40:41 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.07.29 14:06:24 | 005,870,080 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.30 22:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.06 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.12.17 18:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.05.21 04:43:12 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.05.21 04:43:08 | 000,046,080 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.12.28 18:44:44 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdAud.sys -- (HdAudAddService)
DRV - [2006.10.18 02:31:38 | 000,105,472 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.04.10 07:02:17 | 000,162,816 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2006.01.05 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2004.08.11 18:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.genesis-projekt.net/game.php?sessId=xv5bnoimqx4bbd35kjqwdevtbxrugyun"
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.14 19:20:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 20:04:32 | 000,000,000 | ---D | M]
 
[2009.11.20 16:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Extensions
[2010.07.21 00:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.05.19 18:21:47 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.05.19 18:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\firebug@software.joehewitt.com
[2010.05.19 18:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\p6gz5xwq.default\extensions\personas@christopher.beard
[2009.11.20 16:08:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.09 13:22:25 | 000,000,806 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 5.83.250.43      gwgt1.joymax.com
O1 - Hosts: 5.83.250.43      gwgt2.joymax.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATI Display Driver] C:\DOKUME~1\Hannes\LOKALE~1\Temp\lyXZVyW3agF.exe File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Mouse-O-Meter] C:\DOKUME~1\Hannes\LOKALE~1\Temp\Rar$EX00.265\Mouse-O-Meter.exe File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [systerr.exe] C:\WINDOWS\systerr.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKCU..\Run: [Steam] f:\steam2\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [systerr.exe] C:\WINDOWS\systerr.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256983625156 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.30 18:33:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.08.18 02:24:14 | 000,000,027 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.19 04:23:20 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.18 15:38:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.18 15:37:58 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.18 15:29:52 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.18 15:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
[2010.07.18 14:21:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Malwarebytes
[2010.07.18 14:21:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.18 14:21:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.18 14:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.18 14:21:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 16:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Desktop\Zeltlager 2010
[2010.07.17 16:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\dvdcss
[2010.07.14 21:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.07.14 13:56:52 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.13 21:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DivX
[2010.07.13 21:23:23 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.07.13 21:23:23 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.07.13 21:14:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.07.13 21:12:09 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.07.10 01:25:07 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2010.07.09 20:15:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\Lucasarts
[2010.07.09 20:08:13 | 000,000,000 | ---D | C] -- C:\Programme\LucasArts
[2010.07.09 20:04:41 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools
[2010.07.06 20:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SA-MP Audio Plugin
[2010.07.02 16:38:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\U3
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.20 18:56:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.20 18:56:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.20 17:19:21 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Hannes\NTUSER.DAT
[2010.07.20 17:19:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Hannes\ntuser.ini
[2010.07.20 13:43:55 | 000,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\mbr.exe
[2010.07.19 13:21:34 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.18 02:20:19 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.16 01:38:16 | 001,189,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Pictures ready.wmv
[2010.07.16 01:35:52 | 021,942,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Picture.avi
[2010.07.14 21:09:28 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\EVEREST Ultimate Edition.lnk
[2010.07.10 07:38:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.10 01:25:07 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.09 20:14:33 | 000,001,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Star Wars II starten.lnk
[2010.07.09 20:04:41 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk
[2010.07.09 20:03:39 | 000,639,224 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.04 10:48:16 | 000,524,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0491 - Big Brain.sav
[2010.07.02 16:40:32 | 000,000,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\default.pls
[2010.07.01 15:52:15 | 000,020,491 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\chaos.odt
[2010.06.29 15:33:30 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.06.24 11:30:41 | 000,996,254 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 11:30:41 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 11:30:41 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 11:30:41 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 11:30:41 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.21 13:38:58 | 008,712,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ZSZCPatch_1.676.exe
 
========== Files Created - No Company Name ==========
 
[2010.07.20 13:44:11 | 000,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\mbr.exe
[2010.07.16 02:06:32 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.16 01:38:10 | 001,189,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Pictures ready.wmv
[2010.07.16 00:37:18 | 021,942,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\Sl[1]nk Picture.avi
[2010.07.14 21:09:28 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\EVEREST Ultimate Edition.lnk
[2010.07.10 01:25:07 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2010.07.09 20:14:33 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Star Wars II starten.lnk
[2010.07.09 20:04:41 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk
[2010.07.09 20:03:39 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.05 18:13:15 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0047 - Rayman DS.sav
[2010.07.05 18:13:00 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\0491 - Big Brain.sav
[2010.07.01 14:47:33 | 000,020,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\chaos.odt
[2010.06.23 14:16:21 | 008,712,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Desktop\ZSZCPatch_1.676.exe
[2009.12.27 19:46:51 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.12.25 12:12:10 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.09 23:34:06 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.11.15 21:35:47 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.11.09 15:18:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.04 18:47:59 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2009.10.31 12:00:47 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.10.31 12:00:47 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.10.31 12:00:45 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.10.31 12:00:45 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.10.31 11:37:06 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2009.10.30 19:04:17 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.10.30 19:04:16 | 000,017,241 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.10.30 19:04:09 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 23:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
--- --- ---


OTL Logfile:
Code:
OTL Extras logfile created on: 21.07.2010 00:44:02 - Run 3
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Hannes\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 134,86 Gb Total Space | 100,68 Gb Free Space | 74,65% Space Free | Partition Type: NTFS
Drive D: | 98,01 Gb Total Space | 76,41 Gb Free Space | 77,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 465,76 Gb Total Space | 359,37 Gb Free Space | 77,16% Space Free | Partition Type: NTFS
Drive G: | 635,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: K-V-30-10-09
Current User Name: Hannes
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"F:\Hannes\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = F:\Hannes\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\SpacialAudio\SAMBC\SAMBC.exe" = C:\Programme\SpacialAudio\SAMBC\SAMBC.exe:*:Enabled:SAMBC -- File not found
"C:\Programme\SpacialAudio\SAMBC\SAMReporter\SAMReporter.exe" = C:\Programme\SpacialAudio\SAMBC\SAMReporter\SAMReporter.exe:*:Enabled:SAMReporter -- File not found
"F:\Hannes\Steam\SteamApps\technoente4687\counter-strike source\hl2.exe" = F:\Hannes\Steam\SteamApps\technoente4687\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"F:\Hannes\Steam\SteamApps\derwester\garrysmod\hl2.exe" = F:\Hannes\Steam\SteamApps\derwester\garrysmod\hl2.exe:*:Disabled:hl2 -- File not found
"F:\Hannes\mirrors.edge\Binaries\MirrorsEdge.exe" = F:\Hannes\mirrors.edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- File not found
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Server\D-SREMU.exe" = C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Server\D-SREMU.exe:*:Enabled:D-SREMU -- File not found
"C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Chat\chatserv.exe" = C:\Programme\Silkroad\GMTools 2.1.8\GMTools\Data\Chat\chatserv.exe:*:Enabled:chatserv -- File not found
"C:\Programme\Silkroad\SilkErrSender.exe" = C:\Programme\Silkroad\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ???? -- ()
"C:\Programme\WiFiConnector\NintendoWFCReg.exe" = C:\Programme\WiFiConnector\NintendoWFCReg.exe:*:Enabled:Nintendo Wi-Fi USB Connector -- ()
"G:\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = G:\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"F:\Steam\SteamApps\derwester\counter-strike source\hl2.exe" = F:\Steam\SteamApps\derwester\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\BNT_Metin2\BNT_Metin.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\BNT_Metin2\BNT_Metin.exe:*:Enabled:BNT_Metin -- File not found
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\GalaxyMT2\mc.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\GalaxyMT2\mc.exe:*:Enabled:mc -- File not found
"F:\BNT_Metin2\BNT_Metin.exe" = F:\BNT_Metin2\BNT_Metin.exe:*:Enabled:BNT_Metin -- ()
"F:\GalaxyMT2\mc.exe" = F:\GalaxyMT2\mc.exe:*:Enabled:mc -- ()
"F:\over-mt2\mc.exe" = F:\over-mt2\mc.exe:*:Enabled:mc -- ()
"F:\mirrors.edge\Binaries\MirrorsEdge.exe" = F:\mirrors.edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- File not found
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"F:\Steam\SteamApps\common\zombie driver\Release\ZombieDriver.exe" = F:\Steam\SteamApps\common\zombie driver\Release\ZombieDriver.exe:*:Enabled:Zombie Driver -- ()
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"F:\Assassin's Creed II\AssassinsCreedIIGame.exe" = F:\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- ()
"F:\Assassin's Creed II\AssassinsCreedII.exe" = F:\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- (Ubisoft)
"F:\Assassin's Creed II\UPlayBrowser.exe" = F:\Assassin's Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- (Ubisoft Entertainment)
"F:\sro\Silkroad\SilkErrSender.exe" = F:\sro\Silkroad\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ???? -- File not found
"F:\Steam\Steam.exe" = F:\Steam\Steam.exe:*:Enabled:Steam -- File not found
"F:\steam2\steamapps\gangster4687\counter-strike source\hl2.exe" = F:\steam2\steamapps\gangster4687\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"F:\steam2\Steam.exe" = F:\steam2\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"systerr.exe" = C:\windows\systerr.exe -- (Microsoft Corporation)
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SRO_L5_Full_Client_Downloader.exe" = D:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\SRO_L5_Full_Client_Downloader.exe:*:Enabled:Full-Client Downloader -- (Joymax)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
"F:\steam2\steamapps\derwester\counter-strike source\hl2.exe" = F:\steam2\steamapps\derwester\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04C9ABCF-C983-1CE1-6F01-C4568C97BA04}" = CCC Help Hungarian
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{11548D18-0757-313C-B43D-DEADC41EA394}" = Catalyst Control Center Core Implementation
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2422DA78-7368-71E9-2569-25B21BB8643C}" = CCC Help Portuguese
"{2815F3CE-E77B-079F-77C3-3F2D455A877D}" = ccc-core-static
"{3213342B-CDE7-B997-F90F-281B2083D4C5}" = CCC Help Spanish
"{3748900D-099A-36AF-93B2-6F4E7764C858}" = Catalyst Control Center Graphics Light
"{4B1745BB-2D1E-7DB4-E3E3-31237AF61584}" = CCC Help German
"{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{53BCAFC6-403C-C82C-3383-FB53B0F689C8}" = CCC Help Italian
"{5ADE6357-BE41-4D5F-AC37-08F74C6BD05E}" = ATI Catalyst Install Manager
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6C037D4D-0330-93DB-5E0B-62E42962078C}" = ccc-core-preinstall
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{86F0F2D9-57B8-FBF0-E01C-66BA9EC067D5}" = Catalyst Control Center Graphics Full Existing
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1EA00D9-2284-C80E-30BC-0F1C25C5C73A}" = ccc-utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A59118F6-FE3E-AFF5-1993-75668D5DD4C4}" = Catalyst Control Center HydraVision Full
"{A5BA68AD-FC6C-EACE-7DD3-FA129999A149}" = CCC Help Polish
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AD9AB1C1-67FF-0AD2-90ED-022C1B56D308}" = CCC Help French
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{B1D447F7-CB44-157B-F72B-BB1157C42E7F}" = CCC Help Greek
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B59F8979-4525-673E-A4F5-4CE8725A2631}" = CCC Help English
"{B6B00BFD-A00F-B499-4A9B-80A4809ACD85}" = Catalyst Control Center Graphics Previews Common
"{BC3049D0-E511-658E-F111-038465E01244}" = ATI AVIVO Codecs
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D9D1A2FD-56B2-4F21-B959-745FE43CAB8C}" = Vegas Pro 9.0
"{E01E23BE-E993-03C8-E87A-93C0301E5498}" = Catalyst Control Center Localization All
"{F66BA2F2-5FD8-EA3C-0C13-753A5958A375}" = Catalyst Control Center Graphics Full New
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver
"AtomTime Pro_is1" = AtomTime Pro 3.1d
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Guild Wars" = GUILD WARS
"InstallShield_{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
"OpenAL" = OpenAL
"Orbit_is1" = Orbit Downloader
"PokerTH 0.7.1" = PokerTH
"Silkroad" = Silkroad
"SpeedFan" = SpeedFan (remove only)
"Steam" = Steam
"Steam App 240" = Counter-Strike: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.04.2010 08:39:37 | Computer Name = K-V-30-10-09 | Source = Steam Client Service | ID = 1
Description =
 
Error - 28.04.2010 12:14:27 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 12:14:27 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 12:16:46 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 12:16:46 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 15:56:02 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 16:45:48 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 16:45:49 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.04.2010 16:45:49 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.823.645, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.04.2010 14:19:41 | Computer Name = K-V-30-10-09 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3726, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 18.07.2010 09:31:21 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 09:31:22 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 09:44:57 | Computer Name = K-V-30-10-09 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 18.07.2010 22:23:21 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 22:23:21 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 22:23:21 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.07.2010 22:23:21 | Computer Name = K-V-30-10-09 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
--- --- ---

Larusso 21.07.2010 13:40
Zitat:
dabei kann ich doch nicht einfach den virenschutz ausmachen, wenn ich im internet bin.
Doch, du sollst ja während dessen nicht rumsurfen

Zitat:
Zitat von Larusso
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
:rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:39 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131