Trojaner-Board - Kein update von Microsoft oder Antivirensoftware möglich

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kein update von Microsoft oder Antivirensoftware möglich (https://www.trojaner-board.de/90033-kein-update-microsoft-antivirensoftware-moeglich.html)

Kein update von Microsoft oder Antivirensoftware möglich

Hallo zusammen :)

Ich komme auf keine Antivirenseite (Trendmicro, Avast, usw), keine updates der Virenprogs möglich und es gehen auch keine updates für Microsoft. Guild Wars stürzt auch nach spätestens 10 Sek ab *grummel*

Avast und Malwarebytes' Anti-Malware haben keine Bedrohung gefunden :( und nachdem ich hier auf dem Board alles durchforstet habe , habe ich den GMER nach Anleitung durchlaufen lassen. (Logfile als txt datei angefügt)

"GMER has found system modification, which might have been caused by ROOTKIT activity"

Bis jetzt hat mir euer Board immer gut geholfen und ich habe hier meist ne Lösung gefunden. Nur diesmal weiß ich nicht mehr weiter :(

Ich danke euch schon mal für eure Hilfe .....

groetjes .... crazyunity

Hallo und :hallo:

Zitat:

Avast und Malwarebytes' Anti-Malware haben keine Bedrohung gefunden

Die funktionieren auch alle nicht, solange der Schädling aktiv ist. :)

Wo hast du nur dieses uralte Teil ausgegraben?

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, benenne avenger.exe um in hopsassa.exe und starte hopsassa.exe (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

drivers to delete:

xxykl
 

registry keys to delete:

HKLM\SYSTEM\ControlSet002\Services\xxykl
 

files to delete:

C:\WINXP\system32\drkagjxn.dll

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und mir den Link als Private Nachricht zuschicken.

9.) Erstelle und poste ein neues GMER-Log.

ciao, andreas

Hallo Andreas :)

erstmal vielen Dank für deine schnelle Antwort :)

Hier das LogFile von Avenger :

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "xxykl" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet002\Services\xxykl" deleted successfully.
File "C:\WINXP\system32\drkagjxn.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und das LogFile von GMER :

GMER Logfile:

Code:

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-28 09:28:34

Windows 5.1.2600 Service Pack 3

Running: qojb0zzx.exe; Driver: C:\DOKUME~1\Britti\LOKALE~1\Temp\fxlcipow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwClose [0xF56B66B8]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwCreateKey [0xF56B6574]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwDeleteValueKey [0xF56B6A52]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwDuplicateObject [0xF56B614C]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwOpenKey [0xF56B664E]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwOpenProcess [0xF56B608C]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwOpenThread [0xF56B60F0]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwQueryValueKey [0xF56B676E]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwRestoreKey [0xF56B672E]

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                     ZwSetValueKey [0xF56B68AE]
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           C:\WINXP\system32\DRIVERS\nv4_mini.sys                                                                    section is writeable [0xF6BDD360, 0x3441C7, 0xE8000020]
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\WINXP\system32\services.exe[688] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  00380002

IAT             C:\WINXP\system32\services.exe[688] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW]        00380000

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]                         [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]                [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                   [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                  [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

IAT             C:\WINXP\Explorer.EXE[1632] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                    aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                  aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                 aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                 aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                               aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

[/QUOTE]

Den Link hab ich dir auch als PN zugeschickt . Ich hoffe mein alter PC ist nun wieder fit :-)

Lieben Gruss

Britta

Zitat:

Ich hoffe mein alter PC ist nun wieder fit

Träum weiter. Das war nur der Anfang einer ganz langen Kette.

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Klicke auf "Für allle Neuen" in meiner Signatur und arbeite die Liste unter Punkt 2 ab (nur Alternative B).

ciao, andreas

hmpf :( oki , ich geb mein bestes :) hier das LogFile von Malwarebytes Anti-Malware

Zitat:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4494

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.08.2010 18:49:39
mbam-log-2010-08-28 (18-49-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 195154
Laufzeit: 1 Stunde(n), 16 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gruss Britta

Und noch die Logs von OTL => http://www.trojaner-board.de/85104-o...-oldtimer.html

ciao, andreas

hier die OTLogFiles :)

OTL Logfile:

Code:

OTL logfile created on: 28.08.2010 22:26:35 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 66,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 26,72 Gb Free Space | 71,71% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 74,52 Gb Total Space | 74,43 Gb Free Space | 99,88% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()

PRC - C:\WINXP\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\WINXP\system32\nview.dll ()

MOD - C:\WINXP\system32\nvwrsde.dll (NVIDIA Corporation)

MOD - C:\WINXP\system32\nvwddi.dll (NVIDIA Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe File not found

SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe File not found

SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe File not found

SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()

SRV - (Viewpoint Manager Service) -- C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (CBPMp50) -- C:\WINXP\System32\Drivers\CBPMp50.sys File not found

DRV - (aswMon2) -- C:\WINXP\System32\drivers\aswmon2.sys (ALWIL Software)

DRV - (aswRdr) -- C:\WINXP\System32\drivers\aswRdr.sys (ALWIL Software)

DRV - (Aavmker4) -- C:\WINXP\System32\drivers\aavmker4.sys (ALWIL Software)

DRV - (tmcomm) -- C:\WINXP\system32\drivers\tmcomm.sys (Trend Micro Inc.)

DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)

DRV - (NwlnkIpx) -- C:\WINXP\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (NwlnkNb) -- C:\WINXP\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINXP\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINXP\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)

DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (S3SavageNB) -- C:\WINXP\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)

DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (CBPSp50) -- C:\WINXP\system32\drivers\CBPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (AR5523) -- C:\WINXP\system32\drivers\ar5523.sys (Atheros Communications, Inc.)

DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINXP\system32\drivers\viaudio.sys (VIA Technologies, Inc.)

DRV - (viaagp1) -- C:\WINXP\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)

DRV - (msloop) -- C:\WINXP\system32\drivers\loop.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_Deutsch_PStar Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2174510&SearchSource=3&q="

FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"

FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:2.23b2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: info@djzig.com:1.1.7

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.28 22:22:28 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.18 16:03:05 | 000,000,000 | ---D | M]

 

[2009.01.06 17:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2010.08.28 09:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions

[2009.09.12 23:24:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2009.09.12 23:24:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}

[2009.09.12 23:24:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{e876a532-63a1-4c8d-80a8-c6e5d08a926f}

[2010.07.29 15:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\fastdial@telega.phpnet.us

[2009.09.12 23:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com

[2010.07.29 15:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig.com

[2009.09.08 22:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions

[2009.09.08 22:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\chatzilla

[2009.09.08 22:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\Console2

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\downthemall

[2009.09.08 22:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\emusic

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\fullerscreen

[2009.09.08 22:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\sage

[2009.09.08 22:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\toolkit

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\webdeveloper

[2009.09.08 22:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\mozapps\extensions

[2009.02.15 10:47:42 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\searchplugins\conduit.xml

[2010.08.28 09:43:11 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.07.01 20:53:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.08.11 12:09:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2007.04.16 21:37:12 | 000,180,293 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npViewpoint.dll

[2010.08.18 16:02:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.08.18 16:02:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.08.18 16:02:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.08.18 16:02:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.08.18 16:02:45 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008.04.14 15:30:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)

O4 - HKLM..\Run: [Eraser] E:\Eraser.exe (The Eraser Project)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2007.06.03 21:39:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell - "" = AutoRun

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell - "" = AutoRun

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.28 22:25:17 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.28 13:16:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent

[2010.08.28 13:16:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Eraser 6

[2010.08.28 09:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Alwil Software

[2010.08.28 08:20:35 | 000,000,000 | ---D | C] -- C:\Avenger

[2010.08.18 16:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

[2010.08.18 16:14:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys

[2010.08.18 16:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes

[2010.08.18 16:14:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2010.08.18 16:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.08.11 12:10:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.08.11 12:09:52 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe

[2010.08.11 12:09:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe

[2010.08.11 12:09:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe

[2010.08.03 12:09:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java(2)

[2010.07.30 19:52:47 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll

[2010.07.30 19:52:46 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll

[2010.07.30 19:52:45 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll

[2010.07.30 19:52:10 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll

[2010.07.30 19:52:08 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll

[2010.07.30 19:52:08 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll

[2010.07.30 19:52:07 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll

[2010.07.30 19:52:06 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll

[2010.07.30 19:52:05 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll

[2010.07.30 19:52:04 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll

[2010.07.30 19:52:03 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll

[2010.07.30 19:52:02 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_25.dll

[2010.07.30 19:51:46 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll

[7 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]

[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.28 22:25:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.28 22:14:10 | 000,000,256 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job

[2010.08.28 22:14:02 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT

[2010.08.28 22:14:00 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat

[2010.08.28 22:13:56 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys

[2010.08.28 21:13:43 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat

[2010.08.28 21:13:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini

[2010.08.28 14:42:32 | 006,386,230 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.08.28 09:52:43 | 000,002,953 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT

[2010.08.28 09:42:06 | 000,001,281 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Eraser.lnk

[2010.08.28 07:30:25 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl

[2010.08.18 16:14:13 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.18 14:13:29 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.08.09 18:51:16 | 000,448,818 | ---- | M] () -- C:\WINXP\System32\perfh007.dat

[2010.08.09 18:51:16 | 000,432,664 | ---- | M] () -- C:\WINXP\System32\perfh009.dat

[2010.08.09 18:51:16 | 000,080,030 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[2010.08.09 18:51:16 | 000,067,428 | ---- | M] () -- C:\WINXP\System32\perfc009.dat

[2010.08.09 18:51:14 | 001,042,970 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI

[7 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]

[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.08.28 09:42:06 | 000,001,281 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Eraser.lnk

[2010.08.18 16:14:13 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.18 14:13:29 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.08.03 07:29:57 | 004,980,736 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat

[2009.09.22 17:37:38 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI

[2009.01.09 18:01:43 | 000,168,448 | ---- | C] () -- C:\WINXP\System32\unrar.dll

[2009.01.09 18:01:38 | 000,795,648 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll

[2009.01.09 18:01:38 | 000,130,048 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll

[2009.01.09 18:01:37 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll

[2009.01.09 18:01:32 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll

[2009.01.09 18:01:32 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest

[2009.01.09 12:01:23 | 000,032,768 | ---- | C] () -- C:\WINXP\System32\UnAudioNT.dll

[2009.01.06 19:41:49 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.01.06 19:37:15 | 001,474,560 | ---- | C] () -- C:\WINXP\System32\nview.dll

[2009.01.06 19:37:15 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll

[2007.11.07 03:30:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll

[2003.11.17 10:33:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll

[2003.11.17 10:33:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll

 
 ========== Files - Unicode (All) ==========

[2009.01.06 19:39:15 | 000,000,000 | ---D | M](C:\WINXP\s?stem32) -- C:\WINXP\sၹstem32

[2009.01.06 19:39:15 | 000,000,000 | ---D | C](C:\WINXP\s?stem32) -- C:\WINXP\sၹstem32

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%syste䁭root%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%s?stemroot%) -- C:\WINXP\System32\%sၹstemroot%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%progr?mfiles%) -- C:\WINXP\System32\%progrၡmfiles%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\programme?msn gaming zone) -- C:\programme䁜msn gaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%syste䁭root%

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\WINXP\System32\%progr?mfiles%) -- C:\WINXP\System32\%progrၡmfiles%

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\programme?msn gaming zone) -- C:\programme䁜msn gaming zone

[2009.01.06 19:39:12 | 000,000,000 | ---D | M](C:\WINXP\System32\%systemroo?%) -- C:\WINXP\System32\%systemroo䁴%

[2009.01.06 19:39:12 | 000,000,000 | ---D | C](C:\WINXP\System32\%systemroo?%) -- C:\WINXP\System32\%systemroo䁴%

[2009.01.06 19:39:12 | 000,000,000 | ---D | C](C:\WINXP\System32\%s?stemroot%) -- C:\WINXP\System32\%sၹstemroot%

[2009.01.06 19:39:11 | 000,000,000 | ---D | M](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%systeၭroot%

[2009.01.06 19:39:11 | 000,000,000 | ---D | C](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%systeၭroot%

(C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

< End of report >

--- --- ---

und das 2. LogFile

OTL Logfile:

Code:

OTL logfile created on: 28.08.2010 22:26:35 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 66,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 26,72 Gb Free Space | 71,71% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 74,52 Gb Total Space | 74,43 Gb Free Space | 99,88% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()

PRC - C:\WINXP\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\WINXP\system32\nview.dll ()

MOD - C:\WINXP\system32\nvwrsde.dll (NVIDIA Corporation)

MOD - C:\WINXP\system32\nvwddi.dll (NVIDIA Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe File not found

SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe File not found

SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe File not found

SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()

SRV - (Viewpoint Manager Service) -- C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (CBPMp50) -- C:\WINXP\System32\Drivers\CBPMp50.sys File not found

DRV - (aswMon2) -- C:\WINXP\System32\drivers\aswmon2.sys (ALWIL Software)

DRV - (aswRdr) -- C:\WINXP\System32\drivers\aswRdr.sys (ALWIL Software)

DRV - (Aavmker4) -- C:\WINXP\System32\drivers\aavmker4.sys (ALWIL Software)

DRV - (tmcomm) -- C:\WINXP\system32\drivers\tmcomm.sys (Trend Micro Inc.)

DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)

DRV - (NwlnkIpx) -- C:\WINXP\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (NwlnkNb) -- C:\WINXP\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINXP\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINXP\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)

DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (S3SavageNB) -- C:\WINXP\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)

DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (CBPSp50) -- C:\WINXP\system32\drivers\CBPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (AR5523) -- C:\WINXP\system32\drivers\ar5523.sys (Atheros Communications, Inc.)

DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINXP\system32\drivers\viaudio.sys (VIA Technologies, Inc.)

DRV - (viaagp1) -- C:\WINXP\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)

DRV - (msloop) -- C:\WINXP\system32\drivers\loop.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_Deutsch_PStar Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2174510&SearchSource=3&q="

FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"

FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:2.23b2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: info@djzig.com:1.1.7

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.28 22:22:28 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.18 16:03:05 | 000,000,000 | ---D | M]

 

[2009.01.06 17:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2010.08.28 09:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions

[2009.09.12 23:24:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2009.09.12 23:24:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}

[2009.09.12 23:24:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{e876a532-63a1-4c8d-80a8-c6e5d08a926f}

[2010.07.29 15:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\fastdial@telega.phpnet.us

[2009.09.12 23:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com

[2010.07.29 15:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig.com

[2009.09.08 22:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions

[2009.09.08 22:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\chatzilla

[2009.09.08 22:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\Console2

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\downthemall

[2009.09.08 22:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\emusic

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\fullerscreen

[2009.09.08 22:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\sage

[2009.09.08 22:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\toolkit

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\webdeveloper

[2009.09.08 22:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\mozapps\extensions

[2009.02.15 10:47:42 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\searchplugins\conduit.xml

[2010.08.28 09:43:11 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.07.01 20:53:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.08.11 12:09:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2007.04.16 21:37:12 | 000,180,293 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npViewpoint.dll

[2010.08.18 16:02:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.08.18 16:02:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.08.18 16:02:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.08.18 16:02:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.08.18 16:02:45 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008.04.14 15:30:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)

O4 - HKLM..\Run: [Eraser] E:\Eraser.exe (The Eraser Project)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2007.06.03 21:39:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell - "" = AutoRun

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell - "" = AutoRun

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.28 22:25:17 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.28 13:16:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent

[2010.08.28 13:16:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Eraser 6

[2010.08.28 09:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Alwil Software

[2010.08.28 08:20:35 | 000,000,000 | ---D | C] -- C:\Avenger

[2010.08.18 16:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

[2010.08.18 16:14:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys

[2010.08.18 16:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes

[2010.08.18 16:14:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2010.08.18 16:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.08.11 12:10:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.08.11 12:09:52 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe

[2010.08.11 12:09:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe

[2010.08.11 12:09:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe

[2010.08.03 12:09:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java(2)

[2010.07.30 19:52:47 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll

[2010.07.30 19:52:46 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll

[2010.07.30 19:52:45 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll

[2010.07.30 19:52:10 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll

[2010.07.30 19:52:08 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll

[2010.07.30 19:52:08 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll

[2010.07.30 19:52:07 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll

[2010.07.30 19:52:06 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll

[2010.07.30 19:52:05 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll

[2010.07.30 19:52:04 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll

[2010.07.30 19:52:03 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll

[2010.07.30 19:52:02 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_25.dll

[2010.07.30 19:51:46 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll

[7 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]

[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.28 22:25:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.28 22:14:10 | 000,000,256 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job

[2010.08.28 22:14:02 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT

[2010.08.28 22:14:00 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat

[2010.08.28 22:13:56 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys

[2010.08.28 21:13:43 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat

[2010.08.28 21:13:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini

[2010.08.28 14:42:32 | 006,386,230 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.08.28 09:52:43 | 000,002,953 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT

[2010.08.28 09:42:06 | 000,001,281 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Eraser.lnk

[2010.08.28 07:30:25 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl

[2010.08.18 16:14:13 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.18 14:13:29 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.08.09 18:51:16 | 000,448,818 | ---- | M] () -- C:\WINXP\System32\perfh007.dat

[2010.08.09 18:51:16 | 000,432,664 | ---- | M] () -- C:\WINXP\System32\perfh009.dat

[2010.08.09 18:51:16 | 000,080,030 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[2010.08.09 18:51:16 | 000,067,428 | ---- | M] () -- C:\WINXP\System32\perfc009.dat

[2010.08.09 18:51:14 | 001,042,970 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI

[7 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]

[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.08.28 09:42:06 | 000,001,281 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Eraser.lnk

[2010.08.18 16:14:13 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.18 14:13:29 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.08.03 07:29:57 | 004,980,736 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat

[2009.09.22 17:37:38 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI

[2009.01.09 18:01:43 | 000,168,448 | ---- | C] () -- C:\WINXP\System32\unrar.dll

[2009.01.09 18:01:38 | 000,795,648 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll

[2009.01.09 18:01:38 | 000,130,048 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll

[2009.01.09 18:01:37 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll

[2009.01.09 18:01:32 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll

[2009.01.09 18:01:32 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest

[2009.01.09 12:01:23 | 000,032,768 | ---- | C] () -- C:\WINXP\System32\UnAudioNT.dll

[2009.01.06 19:41:49 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.01.06 19:37:15 | 001,474,560 | ---- | C] () -- C:\WINXP\System32\nview.dll

[2009.01.06 19:37:15 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll

[2007.11.07 03:30:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll

[2003.11.17 10:33:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll

[2003.11.17 10:33:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll

 
 ========== Files - Unicode (All) ==========

[2009.01.06 19:39:15 | 000,000,000 | ---D | M](C:\WINXP\s?stem32) -- C:\WINXP\sၹstem32

[2009.01.06 19:39:15 | 000,000,000 | ---D | C](C:\WINXP\s?stem32) -- C:\WINXP\sၹstem32

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%syste䁭root%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%s?stemroot%) -- C:\WINXP\System32\%sၹstemroot%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%progr?mfiles%) -- C:\WINXP\System32\%progrၡmfiles%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\programme?msn gaming zone) -- C:\programme䁜msn gaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%syste䁭root%

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\WINXP\System32\%progr?mfiles%) -- C:\WINXP\System32\%progrၡmfiles%

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\programme?msn gaming zone) -- C:\programme䁜msn gaming zone

[2009.01.06 19:39:12 | 000,000,000 | ---D | M](C:\WINXP\System32\%systemroo?%) -- C:\WINXP\System32\%systemroo䁴%

[2009.01.06 19:39:12 | 000,000,000 | ---D | C](C:\WINXP\System32\%systemroo?%) -- C:\WINXP\System32\%systemroo䁴%

[2009.01.06 19:39:12 | 000,000,000 | ---D | C](C:\WINXP\System32\%s?stemroot%) -- C:\WINXP\System32\%sၹstemroot%

[2009.01.06 19:39:11 | 000,000,000 | ---D | M](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%systeၭroot%

[2009.01.06 19:39:11 | 000,000,000 | ---D | C](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%systeၭroot%

(C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

< End of report >

--- --- ---

was mir auch aufgefallen ist .... mein Avast ist verschwunden

groetjes ... Britta

Das ist zweimal das gleiche, es fehlt extras.txt. Findest du auf dem Desktop.

Zitat:

was mir auch aufgefallen ist .... mein Avast ist verschwunden

Ja, aber ich war es nicht. :nono: Deinstallieren, neu Installieren.

BTW: Ist das ein legales Windows?

ciao, andreas

ups mein fehler , hier das andere LogFile :)

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 28.08.2010 22:26:35 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 66,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 26,72 Gb Free Space | 71,71% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 74,52 Gb Total Space | 74,43 Gb Free Space | 99,88% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"6347:TCP" = 6347:TCP:*:Enabled:wldalkrr

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader -- File not found

"C:\Programme\AIM6\aim6.exe" = C:\Programme\AIM6\aim6.exe:*:Enabled:AIM -- File not found

"C:\Programme\AIM\aim.exe" = C:\Programme\AIM\aim.exe:*:Enabled:AIM -- File not found

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 21

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{38BA2875-D7AD-4611-ABA3-C385051ADF42}" = Eraser 6.0.7.1893

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Battle.net" = Battle.net

"CCleaner" = CCleaner (remove only)

"Guild Wars" = GUILD WARS

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"KLiteCodecPack_is1" = K-Lite Codec Pack 4.4.5 (Full)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)

"NVIDIA Drivers" = NVIDIA Drivers

"PokerStars.net" = PokerStars.net

"SystemRequirementsLab" = System Requirements Lab

"Uninstall_is1" = Uninstall 1.0.0.1

"Verbindungsassistent" = Verbindungsassistent

"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program

"ViewpointMediaPlayer" = Viewpoint Media Player

"WinRAR archiver" = WinRAR

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 23.08.2010 00:47:55 | Computer Name = *** | Source = nview_info | ID = 11141121

Description = 

 

Error - 23.08.2010 00:53:58 | Computer Name = *** | Source = nview_info | ID = 11141121

Description = 

 

Error - 23.08.2010 00:54:02 | Computer Name = ***| Source = nview_info | ID = 11141121

Description = 

 

Error - 23.08.2010 00:54:09 | Computer Name = ***| Source = nview_info | ID = 11141121

Description = 

 

Error - 23.08.2010 00:54:09 | Computer Name = ***| Source = nview_info | ID = 11141121

Description = 

 

Error - 23.08.2010 00:54:14 | Computer Name = ***| Source = nview_info | ID = 11141121

Description = 

 

Error - 23.08.2010 00:54:14 | Computer Name = ***| Source = nview_info | ID = 11141121

Description = 

 

Error - 23.08.2010 00:54:19 | Computer Name = ***| Source = nview_info | ID = 11141121

Description = 

 

Error - 23.08.2010 00:54:20 | Computer Name = ***| Source = nview_info | ID = 11141121

Description = 

 

Error - 26.08.2010 08:36:51 | Computer Name = ***| Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung adeck.exe, Version 6.3.4.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

[ System Events ]

Error - 15.08.2010 08:19:26 | Computer Name = ***| Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 15.08.2010 08:21:51 | Computer Name = ***| Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 15.08.2010 08:36:02 | Computer Name = ***| Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 15.08.2010 10:41:42 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 15.08.2010 10:52:35 | Computer Name = ***| Source = NetBT | ID = 4321

Description = Der Name "PSYCHOHOME     :1d" konnte nicht auf der Schnittstelle mit

 IP-Adresse 192.168.0.7  registriert werden. Der Computer mit IP-Adresse 192.168.0.2

 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.

 

Error - 16.08.2010 11:12:30 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 16.08.2010 11:24:01 | Computer Name = ***| Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}

 

Error - 17.08.2010 10:13:48 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 17.08.2010 23:19:49 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 18.08.2010 02:00:49 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

 

< End of report >

--- --- ---

Na das du das nicht warst , denke ich mir ...lach
Ich finde den überhaupt nicht mehr ... nur so Restdateien davon , auch nicht unter Programme.

Ja ist es.

Ich hab den PC aus 4 alten PCs zusammengefrickelt, der lief auch lange einwandfrei , bis der Sohn vom Kollegen dran war , da fing alles an ...erst Kleinigkeiten , naja u das andere weisst du ja :)

groetjes ... Britta

Hängt der Rechner an einem Netzwerk? Wurden externe Laufwerke mit dem Rechner verbunden? Was ist das Laufwerk F:?

Mich interessiert immer noch, wo der eigentlich hergekommen ist, den habe ich das letzte Mal vor zwei Jahren gesehen.

1.) Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe File not found

SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe File not found

SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe File not found

DRV - (CBPMp50) -- C:\WINXP\System32\Drivers\CBPMp50.sys File not found

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell - "" = AutoRun

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell - "" = AutoRun

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

:reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe"=-

"C:\Programme\AIM6\aim6.exe"=-

"C:\Programme\AIM\aim.exe"=-

:Files

C:\WINXP\tasks\WGASetup.job

C:\Avenger

:Commands

[purity]

[resethosts]

[emptyflash]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.) Erstelle und poste neue Logs mit OTL.

3.) Lade und installiere MSIE 8 => Internet Explorer 8: Startseite

4.) Installiere die Windowsupdates => Benutzerdefiniert, nur Sicherheits- und Treiberupdates => Microsoft Windows Update

5.) Ein letzter Kontrollscan (auch den MSIE benutzen) =>

Panda Active Scan

Benutze den MSIE für diesen Scan. Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

Guten Morgen Andreas :)

ja der hängt an einem Netzwerk. Unter Arbeitsplatz taucht kein Laufwerk F auf. Ich hatte mal meine Multimedia FP hier dran, die läuft aber unter "J" und da sind auch nur Fotos drauf.

Hier das LogFile :

Code:

All processes killed

========== OTL ==========

Service avast! Web Scanner stopped successfully!

Service avast! Web Scanner deleted successfully!

File  C:\Programme\Alwil Software\Avast4\ashWebSv.exe File not found not found.

Service avast! Mail Scanner stopped successfully!

Service avast! Mail Scanner deleted successfully!

File  C:\Programme\Alwil Software\Avast4\ashMaiSv.exe File not found not found.

Service avast! Antivirus stopped successfully!

Service avast! Antivirus deleted successfully!

File  C:\Programme\Alwil Software\Avast4\ashServ.exe File not found not found.

Service CBPMp50 stopped successfully!

Service CBPMp50 deleted successfully!

File  C:\WINXP\System32\Drivers\CBPMp50.sys File not found not found.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe moved successfully.

Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}

C:\WINXP\Downloaded Program Files\CONFLICT.1\swflash.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e75a1778-80e0-11df-852b-000c6e51139d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e75a1778-80e0-11df-852b-000c6e51139d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e75a1778-80e0-11df-852b-000c6e51139d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e75a1778-80e0-11df-852b-000c6e51139d}\ not found.

File F:\AutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e75a177b-80e0-11df-852b-000c6e51139d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e75a177b-80e0-11df-852b-000c6e51139d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e75a177b-80e0-11df-852b-000c6e51139d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e75a177b-80e0-11df-852b-000c6e51139d}\ not found.

File F:\AutoRun.exe not found.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\AIM6\aim6.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\AIM\aim.exe deleted successfully.

========== FILES ==========

C:\WINXP\tasks\WGASetup.job moved successfully.

C:\Avenger folder moved successfully.

========== COMMANDS ==========

C:\WINXP\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

[EMPTYFLASH]

 

User: Administrator

 

User: All Users

 

User: All Users.WINXP

 

User: Britti

->Flash cache emptied: 704 bytes

 

User: Default User

 

User: Default User.WINXP

 

User: LocalService

 

User: LocalService.NT-AUTORITÄT

 

User: NetworkService

 

User: NetworkService.NT-AUTORITÄT

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 314 bytes

->Temporary Internet Files folder emptied: 332498 bytes

 

User: All Users

 

User: All Users.WINXP

 

User: Britti

->Temp folder emptied: 341463 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 92423004 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User.WINXP

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService.NT-AUTORITÄT

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes

 

User: NetworkService.NT-AUTORITÄT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2712650 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 49597195 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 139,00 mb

 

 

OTL by OldTimer - Version 3.2.11.0 log created on 08292010_080131
 

Files\Folders moved on Reboot...

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\A0AEOP1CA71ZUTLCA8PS528CAKUHLYQCA7KVE9ACA6F9N2XCA6LQUJ9CAIQ7IM6CAFLABYHCAIA2B6XCAVGSPQ9CATMP39HCAA8LA18CALMVMOJCADWSS3DCA3ZAT2MCA8B6UE1CAJCQQN8CAOMEQC1CA1MDZH8CAKLLMUQCA181EIY not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\A3YS3CICABGI7YCCAIJIKQ7CAE9FDSDCANLXXJ8CAQVHG8HCAJ4D2OWCAGR3CGSCABO1TZUCA0LHSYBCAABXQLYCAV0O8ZLCAUZFBC0CA2L42TACA9UP1FPCACOXV9LCAN0Y0LVCA0NZPD9CAIZ42Z7CAGB4E1ACA3OUZCICAJCTM9D not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\A5OWJHRCAIHJJAHCAWZ8S4GCAAM6PQ6CAJG287QCAQW9NZ8CA77PEMWCAEPJELKCA38J02DCAOM7JPOCA0YZF9RCAVVUJB7CA7FLJRLCALPX70UCAUJBV3QCAD2P85ZCAA20033CADHIZC2CAR6OVLOCAG0B4OTCA7CFJGLCAFF04JX not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\A7SJJU5CA8ABCHYCA7BJFGXCAZT7WYZCAI591Z2CAFTNZMOCAOGN0JECA7RN1QBCAH4WCWMCA5MZ2E2CA84JEZPCAYT6KP0CA1VDB0MCAUSGTMJCA5PXQSVCAI51MF1CA9NIUP1CA4L7CXPCAO6531QCAUIDGW1CA3L2LNLCAAVR8LF not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AFR05Z4CAGCA6JWCAY4EUDHCAPTOJQ1CALS17ZICA7QI7ZZCA4ZUG3MCAKP6F0XCACXVTPDCAKGKZDECA3AAQG9CAL30E0DCAJT2OUECANHWLK4CA0H0EBCCAOW4BGBCAB1S7BGCA8Y0R6OCAB7Q8PTCACBI4VUCAZQ7IWTCAZLPY4Z not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AGMZHLGCAUTDRALCAKBXERVCASJOR2NCAU7RXDNCA59YJ84CAIU8082CAV8VQ4ZCAIXM717CAIN50BECAAQPO86CACCA2O6CA78J2WRCA5YEFTYCAZPUL57CAEG2ZQ6CAX5UIMMCAFOGFNXCA13JRLSCA9H57QACA1A03V5CAV13FZN not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AHK6U53CAAGNREJCAHIR2AKCAR6WHSRCAEP5UJNCAEDY8B2CA4N8Z6DCAGGYP7OCAZ8Z6Q5CAGDTUMQCAAGRGRRCAM01EZWCAXX2JZLCAA20X1MCA07DZISCAPP2RTQCA44J6QUCA069KZYCASMUHXDCATB9JFBCA3VNGSGCALU9GAX not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AHQ97Q7CAE49SJCCAMC4A93CAOMXZUJCA1DQC8ACA90F8N1CAMT3ABUCAMYOGGACAKA5MACCAC3X8OGCA8B52Z5CAAZVQ9JCA2MHK41CAMB87MLCA61386TCA51RZZZCAWR2ALQCAO6DYCDCASSDB49CAY4TSMQCAWPXT56CA35SJTC not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AMM9LY1CAWJSSQ5CA5HXWG7CATB5GBUCAVOUPIQCALC3S09CAXOYLUDCA30I70XCA0OPH1ECAKMOYSOCA60APSGCA1308CECAT87HS2CABPH5RGCAO6EKZCCATF8DUJCAYJ02USCAX3NB0XCA0Z66RECANMBE4DCAY5D1K1CATFQI6I not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AMYIOI3CAOEWUL7CAF18TEECAU7IZPUCA8RLYQ5CANM8AP0CAILZ9CKCA5HLDD2CASZSVZYCADWUXNZCAU5LLEVCAJZCAWJCA2YVF0XCASUCID0CAF3CADHCAX7TLG6CAWXCNOICAB5Y92VCA321KXGCAQ752G1CADTV3SYCA4O584I not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\ANY4VVQCAZBA3JVCAWWC4TGCA4E14BHCAOTUEYKCAU3WVRMCA8V34Z2CAYLS45NCAM5XQBNCAJSS8W2CAFRVRHKCAT2T5R6CAFDF525CAC2RU17CA7MD36OCA3TE1J1CAM84JWTCADP631XCABBE6DSCAOFO964CAD4Z0S6CAAF9F5A not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AOBDKMOCA3HXL7ZCA4IVK9BCASVTOPXCAANVJY9CAGB9NQYCA91ML33CA0TUXS1CA9OM8H4CANG89YACAWDPNYKCAXXLYDLCADY3A9FCAJGI6DPCAF7EMZACAYHFV4BCA4GIKY9CA4SQBDFCAJ4LW8UCAOIBCTLCAK0BLM5CAOI6U0O not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AOX2V4ZCAK1OO80CAKG56MYCAN79XATCA1ZB0ATCA2CSKOFCARHQNTJCANCDB18CA8Z2KWZCAP3O3FTCA4GJZB5CA53BU1SCAHULPHLCAV4EW0OCA5U369GCA7U3E3LCATDPQFECAC3UESPCAPCPKA8CA3051J4CA8S5W9ECATDY8D1 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AQFTZVMCASXJ92YCAQ880LGCA1M2JM0CAJMOOTJCAN30QZFCA1011RGCAEUU03ACAQFN7QQCADROAB8CA0EVEGSCADT5YCMCAD8VFAICALWJ3E6CAEFAPYTCA08JPUQCAYV7LAPCATPN0U1CAW3M58NCAYI59D2CAS9CC8PCAHS5XLS not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AS3T4AHCABZ4GRICAJZKQ1ECAOFR7CRCA69AVC0CAF72BN3CA8L1VMGCAZ3ESDOCANED1DRCAUT2UFNCA038J5CCAPEN5BTCAXGA6LCCAHKI0Z1CA83W6GXCAHX2W0PCABTM25HCAR7GZ95CAPZOBTZCAGUUPPZCAJ0SAXDCAB8BFX6 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AU5J0Q9CAYEFJQ0CA3M0F6QCAXVWCMNCAM1GLBNCAOED9I3CAGR9L3SCAW6NHLCCA2UVGJACAFDE29XCAESOOBACAURGZ9QCAVRRD22CAGURP9PCARX6Y33CABTC8QOCAHUCH5LCAOTQY89CAAJWBXWCACSH51DCA9JNS2ECA5IUGX0 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AWEMJ6OCAUDQ1G8CAAE74CWCA7DYH8CCAOEQ1I5CAGF083GCA0KYWXUCAZT2TL6CAL8LPF0CAHCZCL0CAYOJBUFCAQK6OQ9CAB3M06ZCAN6T9SICAUT93P1CA76O2XICASBTIXICA6W3W91CASD1D64CA476KQZCAMRDFV4CAI09JXL not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O1CL1E35\AXS9AKXCAYVSAM3CA0LXHG2CAFZR912CAYSJ14ECA6S9P9WCAE09P97CAFEA81TCAMEMSA0CA21HZTBCAO32WL1CA5VK0S9CAYHLCJNCA2R0CFMCAR7ZEEGCA4H317HCASNUV97CAFO6T1ICA226JDDCAQP349QCAYGSNY0CARFXYL3 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\A0Z5LKSCA2QI6BICARQ73G1CAXSB2ZVCA97V9ELCASPYHSLCA693G1QCAVENGMPCARUR7I0CAYUDPVDCA9IJDCYCAU92THPCAADLGHACAW72IJFCAUTDJCCCA58E17XCACVUYYICAZ6MFUOCACP6QLZCAXQZ782CAGZO20RCAWUBOK3 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\A1FCN1ACAU100VHCAXYYX6NCA410LY1CA6XRNQMCA98UF38CA2KO1JACAD9ZGDTCANNZRYPCA2BG97LCAO4DPYECALEG7FTCAR3PBSPCABVK4DHCA4NDFQZCAJKK0HFCA1VM3B9CAW3MUAGCAHYYAKWCAO9J8IQCABAS5ACCAPLMXSJ not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\A1M63AVCAKM7SL5CA6GCB3VCAIKQ3XKCAKFAWAMCAASVLDBCAAXRPDUCASEW5YPCAHR3M58CAG9AOQBCAW1PA94CA78LL4CCAS6SH1LCA7VQGOKCAWVY9WICA42T3F8CACDQT5CCASXU2PECA32RVICCA6W2USFCAMTSYLYCADF1Q4X not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\A3JLZC1CA4SMV7NCAOHAX40CACL5PJGCAWIG6CQCA6KCAXBCA3JO73YCA45WJXOCAQ3CCVCCAPNK7ODCAK0KJYYCAC7UDPGCA3E6NAGCAFUVLWLCARBP1PZCARH209ZCALECHTFCASBR8JRCAPZUHQ6CAZO1ERZCA9SU1VKCASIUZS0 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\A4RVT2ICATNCIYOCAMZMAODCAWDTEHZCAWYBPO6CAX0PY7BCAO3NZGICAZDSIQECAT08KN7CAAM0FFACAQIOCL8CA8KJA8CCA3I0M3LCATHYLV9CAPM1QAPCASB0FZ6CA9C0MACCAE0L2TOCANLV6KVCASQL9YKCAWCQYOWCAIYYE2B not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\A9KYC56CA0EYOJFCAI0XLJ3CAUE40F0CAOR2V0OCAICSYOCCAHPRU7XCATPFTZ9CAC7O1R3CAO0AF4ICA7VV8RGCAMQIW0MCA07B0NUCA0NVMR6CAMN9VLQCAEBFKXSCA1NJD0ICASI8EYJCAH6CPP1CA7YQGJKCAHC0HU1CAZJRMOB not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\addyn%7C3.0%7C905%7C2122716%7C0%7C225%7CADTECH;loc=100;misc=1253808206;rdclick=http%3A%2F%2Fad.adnet.de%2Fadnetc[1].php%3Fs%3D6050%26c%3D27466%26url%3D not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AFI1ZCCCA685STRCAY8F0J7CALP5PGFCAGQXRVQCA7NYED4CAHNROXECAPYQ8KLCA7E76FHCAXUX0W0CAVSITACCAXF0PUNCA9NOYXCCAUBVDGICAJFGCHQCAF1UWB0CAA6V6BVCA1TJ60PCA06RQZRCA0SIDUVCAVTKACPCAOLFMWV not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AI5GGARCAJ11AV0CABCMJKHCA5CF2XFCAPHZY2DCA2PPVC3CA5L3CF6CACIDSUVCAHCYYHOCA5PTUBACAPX512NCA9IK1CKCAIUBEF8CA50984QCA5MQQ6NCA50IMWGCAC9TQMYCAUGA13TCA27Z22XCA5LWGKDCAPG4O80CAUDP4DA not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AIOY8YCCAS9902GCAW8UH2MCAJBFRW5CA0GTQ8FCAP9RJWBCAYE90KQCA0AA51KCAER6M1WCAB1I3T6CA3A52FRCAMILDZICACEGM6MCAHUSAU2CALIY133CA59VWLZCA9T40KACA6D6XTPCA8MU6LDCA09MXXZCAF0F55OCAR7WMO0 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AJ9M91GCA13T9MNCA38I3AICA3PPSJ4CALDIGE2CAS7ZR79CAYPVSW6CAHK91VSCA0XRJHFCAFHGD4MCA1UGUGFCA7DNMETCAZTIADVCA8KDZ9ACAZSNHWECAU2SP6WCAOGIP95CADYF0TZCAIPM9B1CA0590RPCALK6UK2CAVMYOPY not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AN0KQ94CA0NL26HCA115NLYCA68RB4NCAK6ZLT0CABW7RFBCA7N7JAACA1HYQHHCAYXRLFTCAI7316CCA1TUQMFCA3INQKWCAV9JDQECA8ASEMDCABW7DG2CAGL9YX0CAXL9E0HCA8CU62LCA2WJW56CAZIR2RICAXLJX09CAY6AAZ8 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\APSE254CAVQMNR0CASM9YNACAAJ2N5WCAQWMQ42CAVDBZ3TCAWS4UJGCAGQHV44CA4VDG2YCA245B4MCAOYYV84CA1SI61RCA3EN7RXCA3UT5NECAHPZOB2CAF8FSROCAJ3EYS5CAFYOCNECAVE1UACCA7MDJFCCARJ2HXPCACSUPLD not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\APW32FPCALVYA59CABNDA16CAD9SBO0CAXBCEYPCAA1FUE5CAMADRUGCAP216HGCALSJY7GCAQ3Q31FCA50IKOQCAGH8QQ4CADKQ1U4CAUR3CTBCAHTS6KECAPN9OPHCAG0S7V6CA2SGR7MCAJTUAJ2CAQ72PTQCALBQC1VCAMZC8HW not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AS247SSCA1T0KZ5CALIR6JICABAZKZUCAVW8BJKCA51Z4HTCA23Z261CATVJB2ICAUQH6WDCAPP2RUMCAXOMI7XCAFSMIOOCAG0CQ01CAVU8FINCAZDLBAOCAKQXGP2CA5R183FCAXUJ1C1CAU2SNPECAU4Y47CCAK3MSD2CAGN2K6C not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\ASI3V8KCAAIRAGNCAHI3R1ACAU5FFO2CA8WUMHKCAON9J5NCA56RWITCAQR44FHCA3I5OL2CA2PGJVYCAEYIPOECAYII9IGCA2KEURRCAXKS6HHCAXF0G1QCAL8R9NXCA6RLMU1CAV7ACVGCAI7I9T4CAXVNBKPCAEC2GPACA4JJAX3 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\ATXTS12CA618IU9CA7IKW88CAZ6E9IRCASRPEECCA8EL0XXCAD8CYZUCAXT6K2DCAKSW6FCCA6EOGNKCAF5Z1C9CAK2WDKRCAFP1F46CAD668RJCAW97S7PCAFEBMUFCAU1VTNOCANJ71NXCAVS1QNJCAT6FTHWCAMM8MBOCA8EWVQG not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AUWA1SYCAEF9JQWCA2VPRKICA5G4M9CCAZFDFEFCA3NVEYHCA3EJ77ZCA8W27RSCALNIE3WCAA0XAU1CAHDDPUSCA2R1N5JCA48MONFCALRRPRWCAQT3BOLCA8ZBNY0CAP07MK1CAHJ6C35CA2H18L9CAZRSTSPCAAJWAO7CAH21MK6 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AVCMCDFCAY2BQ9LCAVDCI73CA38CJWQCAWN3N2PCAP50JDICALFN4DRCAW78PYLCAREJR1YCAU654GMCATVUHMMCA05VAAKCAQX3XAECA1EZHSKCA0WN9GZCAAA3ET5CAD8WD6QCA37E0U6CALIYBQJCAS5RCQNCABRM0NRCA16YEQD not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LJVUO67A\AXBPKNECAM8Q6L1CA19EZMTCA83R9GVCAIZ7KFGCARCPL0JCAYWITHSCAJ0VGPJCAGXZTECCA0IMN0PCA5J0PP5CAL94NNPCAE2FMSUCAQ3AB3UCA3U1LEMCA80XSZ2CA3BITBTCA0JJ0SBCABJMWN5CALT3GPRCA0ZBIHWCAQ1F13O not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\A2LJ21FCAL9BW50CAZI6UX0CAN2B6KPCADRXRLZCAZ2AGCFCA0KZW74CAAQHJ3ZCAJIPY7SCAOABBQECA3KV0G1CA2BWA3LCANDJ6NRCALI8QNTCAO7UH3UCA5AN3K4CATMB0PTCA9CFEKTCAAEHBOKCA2Z3ECICA6POQSGCAZ3GGD1 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\A5HKPNJCA87VSL7CAS7KOHWCAI2KUWLCA9QRFF4CA0Q947QCAHBM6EBCA3I2IB1CAWD8T3KCAVXMJTHCAV4MGIRCASJON5XCAX8I31UCAW9WZRBCACC6SJ0CALVPEGXCA4TW7VACALN5A1SCAIFK98HCA2K3IESCAKKBI1VCA60E468 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\A6BSW8YCAD0TSQYCANAOPWNCAY2AO7RCAY1Y1D1CAUNIA8VCAC8M6S6CA0MB90QCAAYG7ZCCAJJ6C85CA4D8STTCA2GBC08CA1G82SQCAC2VMW6CAWJ8UOLCA85N1P1CAOCBBMXCAN3977XCAQMTUWSCAKAEO50CAGFI811CAF0BY2G not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\A8758GKCAE3RVIHCAR5S0HKCAX1DX60CA2O9LRICAII3ERDCA3PTU0JCAL10BC1CAT33V57CA9G4T8SCALV5M53CANTZWP6CACY6NT5CAY9CGJVCA5HDFCXCAHN3Y2UCAZ3HI4GCAWITCKXCAL69A3FCA2EFJH9CAZ3NZ86CAQ0MLPJ not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\A8NKRNBCAQQAKGECA9MY0MZCABS45T3CA7MULUACABHNLKJCA5TN1T2CAJ880OSCA3J0GJ7CA3HF9H3CAIWBY5JCAK4WG55CAZ7DC9UCA5A74PDCA489NGZCA4T1DA0CARH87E2CA1RBGW7CA283OA7CAZSYEFKCATJNXUUCAZOL8XM not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\A8NSSEVCAYT8ROACAFU45BMCAKOKYY0CA5NY2M4CAUN3BUOCAE68OINCA8WJXH4CA0FQHMECAEXV1UHCA76JD3KCA6Z17KUCAMCK2YACAECTJY9CA4MM881CAG8OG1SCAY0VGSHCA03NVCHCAJKROWZCA4RZT4CCAQS2N35CAPK1NIV not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AAA4QHKCA09J0JECALD70NYCAWT5HH0CABE4ISDCA3CZAISCAN9Z09JCAA7ORSXCAOHIME2CALVPCFICA2NJMA9CAV70IWTCA1LG8UUCA4SMYYZCAMSIS9DCABYU1Z7CALHVGD4CA53YXKMCATTYQUDCAYZ8N5NCA6Q8UYWCAMVQLZU not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AGVP83ACA033HWXCADOMZ8ACAY8PE5ECA7HG5UPCABG434TCACN5RWQCAYQN9V4CA6E9HY2CA2DU2NPCAEZWAT4CAXRPP9TCA77JR5ZCA5ONLFHCAKWAOQBCA7PDKN9CAG3YZVBCAVWN50MCAUYLSAGCA4VKCDMCATL87BECA2U0KT7 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AGZA3W7CAGUD8UZCAU1N666CA22DQFMCAT5MOJ2CALXIXCZCAESAWV3CA0A2NABCABREGGFCA8V13Q5CA0IA83TCAZGLFT9CAYMVK8OCAWGD1YPCAFO14P2CAR3B927CA6A12K9CA59J5QBCAMDY2G7CAWDBVVWCAQVW2JNCAZB11K6 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AIPUJRYCAP08V8ACAKKAPR2CAL3LNLPCARISAVPCAZTR63MCA5XPZAZCAND6AC8CANH061HCAK1X221CA87YCPYCAKVWMHDCAZHULIDCASPUQ7UCAM4ING3CA772VAJCAXZUNA1CAN2VXVQCAYTYLOACA7MFCA5CAUTL2E9CAFQN7GD not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\ANHT4LXCAPPJEIRCATCTRGVCA03LEPSCA1772E7CAQPG6QRCAVYC0F7CAKH8L63CAZWH6YYCAJKOMGPCAULWJECCATEPVLZCAPKSPUICA7FPFLKCAC9D8OCCAOSAK7VCAN4C4D6CA2IDBF3CAP3FR1YCAXA8JDQCAX9PCWSCA5FEHJR not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\ANTJO38CAD7X709CA67H18TCAU0XTUMCAK0FNLQCAF99NR2CAOU0JBECAMW524XCAXBL8JNCAA4159OCAK2R387CA4DJIZGCA7IIFOVCABS14B5CASQRE6UCAQ0JXFKCAB0IJ96CAPM4PIXCADQV3UACAQ1T3ULCA5I1BWBCAN3QGLQ not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AOGGO85CA8SPFU2CAMIEG5MCAYY6H42CAR226V2CAI0II81CADMWQGVCA1C1WYKCAXPNY8ICA1KUULYCAJBH6PFCAF102QPCA7LED8OCAFG3MDACA69DTQ5CAFWKTOCCAO4HLUICA686TZICA74WQYKCA5BG8L9CA93I5XZCAMUDD47 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AP363MUCA6C7DOECAOYXZ0XCAJVNIAWCAGQTWIRCAWQWYZHCAAKKJLXCAJHCC7WCAQCRBI8CAVEFUOBCA21ZM48CACD1P4ZCALKI9YSCAAC0JD6CACOJ5PDCAMP0G8TCA8Q66WDCA5RZ9X1CANXKEZGCAXKE0TVCAIF0VWLCANV9S9W not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\APUG7O9CA2T78N2CA8OXCNKCAGZ0JD0CA2OMH7ACAMVT6DHCA2OVT5MCABTVFFHCAAKQ068CAV51K62CALCL67ZCAV0WPZUCAYU8S3ECA14VS8OCA56VI0OCA4CLJZ8CAHPE48PCAR7UFDYCA4ODNQ7CAFYR353CAKKOAP1CATAR12Y not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\ARIE52ACA4LTWN2CA245RZRCARKP6IPCASTSGRJCA1ZD1U6CAYD4GP4CAZ0FGLLCAN8I6IKCAKRFG4SCALVLEMACA55H9RJCACLZM41CAT529L2CA10GYMZCAF26OCCCAGB9S5CCAU7GFMOCASZDQRECA8XNSI2CA2VWVPNCA523BWO not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\ARNXW0BCASZ2ALRCAO3O7DNCADNJ3PMCASC0J2SCAG1G18ACAL5WLO8CA6WR1T3CAOOV6V8CA99OL3MCAC52IF5CA6YC58ACAXL1W4UCAEW9GVMCA7IVY7UCAL05M6VCAK70Z4BCAI30WPFCAR33IDACA93ACXNCA24UOTMCABPBVTT not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\ASI75ONCA8LDT73CAUWFSXCCANUH4QACAG23BRRCA5O2M89CA7X4R1JCAHTSZCKCAHUR42OCA893CN6CA2W64F3CAE2IZ5ICAUGYQ6PCAIQ1XIOCAM373Z4CA67DNOTCA7TAHFXCAYKLSDUCAY6ANMOCA62EWXLCA11229VCAK2ODBG not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\ATJXUIMCAPKPLX1CAI24DYZCAGBJUUJCA5FTOPTCA0LCVPTCAVJ3ZKVCAT8VA7DCAO8PD1PCA495TGHCA3EYPQ1CAKXNRGZCAD36QL8CAKPC2XSCA82WNQRCA67LEZTCAI22QACCAU2FD5FCA2GMZVECAQIR2S5CA9HYFUJCAR3UZ3R not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AVNW2X6CAKZCEZUCAVWVPO2CAS2UONBCA7CWDIACA4HAMMBCA4SBWNKCAV1GBHNCAB33F4LCAQOK4T4CAVMU397CA62FWI2CAV8RJVKCA96M10HCAQX5MOTCAXLZ2F8CASY4PV2CA3NVLS2CAVD8JJCCAP0IOQECAHQ3OF2CAZI65O4 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AWI127SCAUT070JCAQ9ZUXSCA34DZNPCAW3BZUICA6A5CVUCAPF6F7XCA6X5NEJCAQPJHM5CA9STY9TCA7WWEATCA7UDWCSCA40AH35CAKZH7OBCA33F34MCA7Q2K96CA30XIBGCAF0I7WDCA7U86DOCAVZ465QCANX6V86CARP4W9B not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AXPD3WYCAVKXEWFCA845G9SCA3BY3QBCAZD8QKICA1HTP25CAUAX12RCA5IS0PSCA3TOGWYCAK2J42WCAJSUBTRCA6VKS6VCAFLFPOPCAPMS9FNCANGO3YOCA2P9U1WCAL5B0KSCAYFMPD8CAOUB2Z8CAD0CIGACAT201NECA49SULS not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DFBX0CNH\AYW2S0MCA7UHGXPCAG8BUG7CAXZG17LCA9W5DG0CAEJF2I4CAYBSP0FCAH1YCL2CACFU3SXCA0NFOCUCA8C8DCYCALSDJ6ZCAJHILMGCAK7LH00CAQXC28RCA2ACNPBCAMOY81JCAS3LH43CA36INYNCAJ06THGCAK2P5T7CARLV4E0 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\A01NS9QCADE8UOYCATSDVX4CAO63NT5CA82MZO3CAVK4EMICAEABRSNCAKGKJUMCAZ3NHPOCA7CCV29CAVNB3E0CAUSRQHICA3M11PICA1CY02QCAQS8AS1CAUKMVZRCABFLHG8CA3KF8WPCAG4I784CAHTE0ZKCAPF60BECA2YON5T not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\A1YQ79FCA1IS145CA3HLDJKCA0KX10QCAJ9WE2SCARY0S5MCA1SWSV6CASZH6KICA1XLTNICASZYD9VCAUK8Z86CAL0QW1ICAY2E32BCAXFA8YMCAUESBW6CAYSCFMUCA6V4QY5CAO0HONCCATIUAN1CA4FWX3ECAGOVQWMCARGHDAC not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\A38BB1RCA57XKCVCAIY2S5ZCA0G6KPJCA5ZOYACCASB2SBXCAKRRBBYCAV273TYCAOKLXZWCAM4KNSXCAXHYR0MCAW1HIOCCAFV8YCWCAYXGTF4CA7AEXWJCA3JK1S4CAQBJAU4CAILODURCAQVV05QCA8IQGMOCA9Y2FRMCASHLOTH not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\A4A0UI8CA879DQZCADTRW7FCANLYAHYCA7IISNPCAS2NQ55CAXLO4WECABYU0Y9CALQAFVMCARM0YIGCAVWGB1ICAFNP3OHCAE5GNSTCAE3E0LBCAOB4S8NCAEOPDWXCA31FDZNCANVVSL4CAVU8CSSCAJDN1LCCAVBMPLECAWHPJOY not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\A6CTCKSCATPDX5ACA87SHNBCAGH3W3SCABB8OEUCANWPBZFCAMG34UUCA4Q35CMCAFVLBZKCA521LPMCAVNVBDJCAQ308OSCAFZ5ETBCAMEYT99CAA93ON2CACBRN05CAPS43AMCAJJRNNPCA9N2TVQCAGUI2KICAUHB09RCA14L9DW not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\A98BYTCCAX95SFSCAEIXXX0CAPDTBG7CAOOP44FCA7L9MXMCA61NEEFCA2YECCWCAVSPCO6CAQOP80MCAYFLZX4CA59QO58CA8JQWZ6CAS6GG3ZCADYXG3TCAIG9B53CAFZXAXFCA0V4K2YCAFXCZW0CALG5WUWCAFN60Q5CA9APGRX not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AA01BUNCAKYY7TCCA44TVY5CA67P5OTCA994RRZCA0L3T2ECA56YFRPCA4V559OCA9B6S32CACCHCBOCANRH4KNCAPTC8VTCALZ4E8ZCA3H85G3CAFY9UGPCAXI2U3WCAX5RTN3CAP2LQU2CAW39E7GCAF1WUTHCAQEYEX7CAN3OD6U not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AAVB0ZFCAL3UYSXCADTC7EICAV0GJSFCAOZDTV9CAGOIIGQCAHC91CTCASPDXYUCADOZ2LUCAGM8KXUCAXRBUD3CA9E35C5CAR9OOB4CAM9AD0LCA9JI0I0CA0DW0L4CA07Q8JMCARBMYNECASXTTIOCA0O874CCAT7N98ACA7W2D0M not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\ABO3BGACART4U1VCA4VV0FACA35UUJVCA49L4YLCAFQ94MECAGV3CMQCAA3627HCABI3W0SCAEPW307CA3M873PCA3Z1Z12CAZMAEX8CAXC1K55CAR98RD2CALKPMF9CAXIUKM0CASAL512CALZMVJMCALMLGUQCAZ0M9RQCAVWFJ4V not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AD4EJZ6CAIMM4DTCA8B3CYZCAN4Q5LHCACW0GVDCAKVGB4TCA1A0RRDCAUZN759CAYPUW2ACAQOKE78CAFKEJ5RCA9PW59CCAX6QVR4CA4RHVPGCA92H5Y9CAORK86ZCAB8KTY1CA1GLM95CA06024FCA04XJZUCADQ24Y8CAHD4H6N not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\ADDC7YGCA18UTWSCAJG3GHPCAAFEV52CAPMHOTECAFJ8TPZCAWZ0LZYCAL8E174CAWKOET2CA12CNSYCA73MNQ1CAS9A73TCA4FSZZTCAMX0B5ECA5GS313CASKZF96CA31F1M6CANSEARPCA239AO6CA0Q50KRCAXLM08LCA44WB17 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\addyn%7C3.0%7C905%7C2122692%7C0%7C225%7CADTECH;loc=100;misc=1253808124;rdclick=http%3A%2F%2Fad.adnet.de%2Fadnetc[1].php%3Fs%3D6050%26c%3D27447%26url%3D not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\addyn%7C3.0%7C905%7C2122707%7C0%7C225%7CADTECH;loc=100;misc=1253808098;rdclick=http%3A%2F%2Fad.adnet.de%2Fadnetc[1].php%3Fs%3D6050%26c%3D27457%26url%3D not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AF7073UCA7ZIUHICAG71LVWCA9HD37MCAPY7KP3CA36IENCCAFYA3FPCAMCLXX1CAQATESJCARORON4CAE7Y7Y9CAXDQ4ABCA1NDNFMCAQF09C5CA2XXOKKCA4TXZZJCAN7MPR4CAXO8P9KCA2B351DCAQWALC5CA0AQZ44CAIDHXNP not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AH5OVDOCASJAAP9CAD5B4TECAX3OV58CA8NNBTJCAKJYBMWCA1XU53BCAM9GNMDCAF5YH6TCA2ODJEQCAJJ2CLYCA8A2G1OCAIIP5IWCA23KOPPCA64AOQPCANOC9YKCALSOC6FCA26BBV1CA393BESCAO2WSHZCAG8K4KRCA2TGSZY not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AIPL8LJCAO5IZ5ZCA6772BYCACZIZY5CASUQFHTCAI5T36HCA4SZI3KCAFAUWNNCA5P5BNHCA77BVKDCAJRHBA3CA7178QBCA3ZRATYCAVR6RCACA52GVT1CABWWZK8CAXMO4JICAVVKMVACAL3519ICA7S42NBCAXCHRWCCAYIE1U2 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AJFW7PPCAWLT498CADAC1NPCABVL1U7CAU35UCLCAPNY0ZACAZHEZH0CA9F8DCXCA8A3KOSCA0I3N3PCA13ULIYCAURPE6OCALLOIT1CAPYOHGWCA2FY5HICAKOO257CAN6X9MICAV808BFCA3JYNI3CA7VYDNTCAMGGAO3CAXAXYOE not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AKLB6Q0CA5R71GXCARIS4GMCA6ZA602CAIHLM4YCAQWL1PNCAFIHPZOCA1BPDD2CAG2TSNTCAS8JN7QCA01WPEYCA12TZRDCAL3LYLCCA2P0UP1CAMB865WCA1HS2VFCA7H3D6GCA51V7FYCARJI8ATCAH8Z1EXCAYKQFM6CAB8MXHE not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\ALC97G6CAXA9YULCA893EWFCAVEOOKJCA3CRWCLCAXHSY97CA6SL8NACAXH4R0WCAR3T3HACAA0NGVCCA30K28DCAH20UA8CA0KZR3MCAG31CXYCA4U8D8PCAI1IDUOCAK4KG2GCA798O6HCAZJ7R7WCAMFLU9ICAWQZ1A9CARUI96W not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AO85XIACA22G0E0CAFQOLMCCAWSNPPMCAO04WFCCAEI80WCCAS5RLGJCABRJ7YACAGKY996CA1X6EODCABH7DVECATA3S6FCAKNLSF7CA1O3CTRCA3G4DL1CAMUB7E7CAI0G4PWCA1INSNKCA2GG55LCAGA4ZPQCAREWONDCA8H9NXS not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\ASCFK48CA3Q06RBCA7TQ217CAAGZK7DCA323OKDCABIFPZMCACESP4TCANQT0DCCA5LGJYDCAGKHD6ZCAU8N8ROCA95TO1YCAEGIXEACAZDSJIPCAQ38BPKCAWUBEISCAL2WLPJCAUAVMI9CAFJX1UUCAUZ0UIXCA3X98XYCALWQKPW not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\ATPIILFCAV942YMCA8TQ3JMCA47DT8LCA0SLP48CAONT6A1CATCF7VUCAX0M1GMCAYZVJLCCANJ87R8CAWKL59CCAIMWDLUCAQCCZW8CA3VXV2YCA4GAD0GCAJDVOYLCA7LT35PCA7G3OIWCAYS3N6BCAF2YCQ2CABHU4F4CADHMIV0 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AUABD20CAZTQK93CAWMFAJQCA0MWHXHCASBYAMFCAT9K4Y7CAFB2MHFCAS8WAZJCALBO85ICA910LLICASG2TU4CAI33H65CA7NT7CUCAKLYABCCAIIX35NCAJTZHILCA0SMSXFCAXZZQHHCAMURLGKCAMDFOTJCA2D5GYBCAYJM8RX not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AUT9IGKCAV5FU0PCA06V5ZHCAZ8CCF4CAHJ2YBCCAOAY2ULCAW1KHMHCAXSIS1FCANBSWUICAAQ5HD7CAZNJB8HCAJ730DQCAF093MKCA0F4KA8CADVV2M5CAOYQ51BCA4XCB71CAZ5LBBACAYOVXW3CAH6VUXXCA1EM85ZCA1B6L6N not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AWS9TM4CAM2TGZBCAFY0SOYCANCMSF4CA7RNC4HCA7H81TGCA77GNH3CAM2WKSKCAKSH1B9CAYI27YWCANGQ1F0CAZBAFDNCAALPJAHCA5M65LJCAHH4QZ7CAB14DA3CAFOUGW3CAQL7D66CA4ONCY6CAMS6O7ECAAD0GF9CAJ67F0F not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AXZQ708CANKQGE8CA9H8P3GCAWM6N3YCATU7XXFCAMRDT3ZCAA5LM2GCAD05OXACA0T81JICARXLOMZCAOF2GK2CAHZPV20CAKPZKBRCA5CHRV0CALH1QIVCA4J7BCFCAITZDHSCA9OXVYQCA263WW6CABWWY4TCAWOLHGVCAQ251T6 not found!

File\Folder C:\Dokumente und Einstellungen\Britti\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AIHBWU3A\AZC43FBCA277RLHCAS5ZFFSCAY3YYAGCAVD0NLQCAQLPN0SCAL5EYCXCATY521UCAT01AOVCAHOK410CA2PEGPRCAD159BXCAXW7YZGCAJ1BJFCCAWIUQRACA3H7L4ACAFCR00KCAY4Q5COCA1BWUV1CA44G77CCAING7PZCA303IQC not found!
 

Registry entries deleted on Reboot...

Hier die OTLogFiles:

OTL Logfile:

Code:

OTL logfile created on: 29.08.2010 08:34:07 - Run 2

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 67,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 26,69 Gb Free Space | 71,64% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 74,52 Gb Total Space | 74,39 Gb Free Space | 99,82% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()

PRC - C:\WINXP\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\WINXP\system32\nview.dll ()

MOD - C:\WINXP\system32\nvwrsde.dll (NVIDIA Corporation)

MOD - C:\WINXP\system32\nvwddi.dll (NVIDIA Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()

SRV - (Viewpoint Manager Service) -- C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (aswMon2) -- C:\WINXP\System32\drivers\aswmon2.sys (ALWIL Software)

DRV - (aswRdr) -- C:\WINXP\System32\drivers\aswRdr.sys (ALWIL Software)

DRV - (Aavmker4) -- C:\WINXP\System32\drivers\aavmker4.sys (ALWIL Software)

DRV - (tmcomm) -- C:\WINXP\system32\drivers\tmcomm.sys (Trend Micro Inc.)

DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)

DRV - (NwlnkIpx) -- C:\WINXP\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (NwlnkNb) -- C:\WINXP\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINXP\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINXP\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)

DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (S3SavageNB) -- C:\WINXP\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)

DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (CBPSp50) -- C:\WINXP\system32\drivers\CBPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (AR5523) -- C:\WINXP\system32\drivers\ar5523.sys (Atheros Communications, Inc.)

DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINXP\system32\drivers\viaudio.sys (VIA Technologies, Inc.)

DRV - (viaagp1) -- C:\WINXP\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)

DRV - (msloop) -- C:\WINXP\system32\drivers\loop.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_Deutsch_PStar Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2174510&SearchSource=3&q="

FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"

FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:2.23b2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: info@djzig.com:1.1.7

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.28 22:22:28 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.18 16:03:05 | 000,000,000 | ---D | M]

 

[2009.01.06 17:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2010.08.28 09:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions

[2009.09.12 23:24:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2009.09.12 23:24:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}

[2009.09.12 23:24:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{e876a532-63a1-4c8d-80a8-c6e5d08a926f}

[2010.07.29 15:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\fastdial@telega.phpnet.us

[2009.09.12 23:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com

[2010.07.29 15:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig.com

[2009.09.08 22:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions

[2009.09.08 22:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\chatzilla

[2009.09.08 22:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\Console2

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\downthemall

[2009.09.08 22:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\emusic

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\fullerscreen

[2009.09.08 22:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\sage

[2009.09.08 22:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\toolkit

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\webdeveloper

[2009.09.08 22:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\mozapps\extensions

[2009.02.15 10:47:42 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\searchplugins\conduit.xml

[2010.08.28 09:43:11 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.07.01 20:53:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.08.11 12:09:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2007.04.16 21:37:12 | 000,180,293 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npViewpoint.dll

[2010.08.18 16:02:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.08.18 16:02:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.08.18 16:02:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.08.18 16:02:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.08.18 16:02:45 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.08.29 08:01:42 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1       localhost

O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)

O4 - HKLM..\Run: [Eraser] E:\Eraser.exe (The Eraser Project)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2007.06.03 21:39:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.29 08:27:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache

[2010.08.29 08:21:13 | 000,000,000 | -H-D | C] -- C:\WINXP\ie8

[2010.08.29 08:13:47 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Desktop\IE8-WindowsXP-x86-DEU.exe

[2010.08.29 08:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner

[2010.08.29 08:01:31 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.08.28 22:25:17 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.28 13:16:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent

[2010.08.28 13:16:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Eraser 6

[2010.08.28 09:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Alwil Software

[2010.08.18 16:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

[2010.08.18 16:14:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys

[2010.08.18 16:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes

[2010.08.18 16:14:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2010.08.18 16:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.08.11 12:10:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.08.11 12:09:52 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe

[2010.08.11 12:09:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe

[2010.08.11 12:09:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe

[2010.08.03 12:09:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java(2)

[2010.07.30 19:52:47 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll

[2010.07.30 19:52:46 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll

[2010.07.30 19:52:45 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll

[2010.07.30 19:52:10 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll

[2010.07.30 19:52:08 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll

[2010.07.30 19:52:08 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll

[2010.07.30 19:52:07 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll

[2010.07.30 19:52:06 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll

[2010.07.30 19:52:05 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll

[2010.07.30 19:52:04 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll

[2010.07.30 19:52:03 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll

[2010.07.30 19:52:02 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_25.dll

[2010.07.30 19:51:46 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.29 08:27:04 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT

[2010.08.29 08:27:01 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat

[2010.08.29 08:26:59 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys

[2010.08.29 08:25:37 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat

[2010.08.29 08:25:37 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini

[2010.08.29 08:25:31 | 006,386,558 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.08.29 08:16:10 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Desktop\IE8-WindowsXP-x86-DEU.exe

[2010.08.29 08:01:42 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts

[2010.08.28 22:25:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.28 09:52:43 | 000,002,953 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT

[2010.08.28 09:42:06 | 000,001,281 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Eraser.lnk

[2010.08.28 07:30:25 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl

[2010.08.18 16:14:13 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.18 14:13:29 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.08.09 18:51:16 | 000,448,818 | ---- | M] () -- C:\WINXP\System32\perfh007.dat

[2010.08.09 18:51:16 | 000,432,664 | ---- | M] () -- C:\WINXP\System32\perfh009.dat

[2010.08.09 18:51:16 | 000,080,030 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[2010.08.09 18:51:16 | 000,067,428 | ---- | M] () -- C:\WINXP\System32\perfc009.dat

[2010.08.09 18:51:14 | 001,042,970 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI

 
 ========== Files Created - No Company Name ==========

 

[2010.08.28 09:42:06 | 000,001,281 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Eraser.lnk

[2010.08.18 16:14:13 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.18 14:13:29 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.08.03 07:29:57 | 004,980,736 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat

[2009.09.22 17:37:38 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI

[2009.01.09 18:01:43 | 000,168,448 | ---- | C] () -- C:\WINXP\System32\unrar.dll

[2009.01.09 18:01:38 | 000,795,648 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll

[2009.01.09 18:01:38 | 000,130,048 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll

[2009.01.09 18:01:37 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll

[2009.01.09 18:01:32 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll

[2009.01.09 18:01:32 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest

[2009.01.09 12:01:23 | 000,032,768 | ---- | C] () -- C:\WINXP\System32\UnAudioNT.dll

[2009.01.06 19:41:49 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.01.06 19:37:15 | 001,474,560 | ---- | C] () -- C:\WINXP\System32\nview.dll

[2009.01.06 19:37:15 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll

[2007.11.07 03:30:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll

[2003.11.17 10:33:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll

[2003.11.17 10:33:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll

 
 ========== Files - Unicode (All) ==========

[2009.01.06 19:39:15 | 000,000,000 | ---D | M](C:\WINXP\s?stem32) -- C:\WINXP\sၹstem32

[2009.01.06 19:39:15 | 000,000,000 | ---D | C](C:\WINXP\s?stem32) -- C:\WINXP\sၹstem32

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%syste䁭root%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%s?stemroot%) -- C:\WINXP\System32\%sၹstemroot%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%progr?mfiles%) -- C:\WINXP\System32\%progrၡmfiles%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\programme?msn gaming zone) -- C:\programme䁜msn gaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%syste䁭root%

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\WINXP\System32\%progr?mfiles%) -- C:\WINXP\System32\%progrၡmfiles%

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\programme?msn gaming zone) -- C:\programme䁜msn gaming zone

[2009.01.06 19:39:12 | 000,000,000 | ---D | M](C:\WINXP\System32\%systemroo?%) -- C:\WINXP\System32\%systemroo䁴%

[2009.01.06 19:39:12 | 000,000,000 | ---D | C](C:\WINXP\System32\%systemroo?%) -- C:\WINXP\System32\%systemroo䁴%

[2009.01.06 19:39:12 | 000,000,000 | ---D | C](C:\WINXP\System32\%s?stemroot%) -- C:\WINXP\System32\%sၹstemroot%

[2009.01.06 19:39:11 | 000,000,000 | ---D | M](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%systeၭroot%

[2009.01.06 19:39:11 | 000,000,000 | ---D | C](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%systeၭroot%

(C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

< End of report >

--- --- ---

und Nr. 2 :

OTL Logfile:

Code:

OTL Extras logfile created on: 29.08.2010 08:34:07 - Run 2

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 67,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 26,69 Gb Free Space | 71,64% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 74,52 Gb Total Space | 74,39 Gb Free Space | 99,82% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"6347:TCP" = 6347:TCP:*:Enabled:wldalkrr

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 21

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{38BA2875-D7AD-4611-ABA3-C385051ADF42}" = Eraser 6.0.7.1893

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Battle.net" = Battle.net

"CCleaner" = CCleaner (remove only)

"Guild Wars" = GUILD WARS

"ie8" = Windows Internet Explorer 8

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"KLiteCodecPack_is1" = K-Lite Codec Pack 4.4.5 (Full)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)

"NVIDIA Drivers" = NVIDIA Drivers

"PokerStars.net" = PokerStars.net

"SystemRequirementsLab" = System Requirements Lab

"Uninstall_is1" = Uninstall 1.0.0.1

"Verbindungsassistent" = Verbindungsassistent

"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program

"ViewpointMediaPlayer" = Viewpoint Media Player

"WinRAR archiver" = WinRAR

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 23.08.2010 00:54:20 | Computer Name = ***| Source = nview_info | ID = 11141121

Description = 

 

Error - 26.08.2010 08:36:51 | Computer Name = ***| Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung adeck.exe, Version 6.3.4.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 26.08.2010 08:53:54 | Computer Name = ***| Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 26.08.2010 08:53:54 | Computer Name = ***| Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 26.08.2010 08:53:54 | Computer Name = ***| Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 26.08.2010 08:53:55 | Computer Name = ***| Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 26.08.2010 08:53:55 | Computer Name = ***| Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 26.08.2010 08:53:55 | Computer Name = ***| Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 26.08.2010 08:53:55 | Computer Name = ***| Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 26.08.2010 08:53:55 | Computer Name = ***| Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

[ System Events ]

Error - 15.08.2010 08:36:02 | Computer Name = ***| Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 15.08.2010 10:41:42 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 15.08.2010 10:52:35 | Computer Name = ***| Source = NetBT | ID = 4321

Description = Der Name "PSYCHOHOME     :1d" konnte nicht auf der Schnittstelle mit

 IP-Adresse 192.168.0.7  registriert werden. Der Computer mit IP-Adresse 192.168.0.2

 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.

 

Error - 16.08.2010 11:12:30 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 16.08.2010 11:24:01 | Computer Name = ***| Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}

 

Error - 17.08.2010 10:13:48 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 17.08.2010 23:19:49 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 18.08.2010 02:00:49 | Computer Name = ***| Source = Service Control Manager | ID = 7023

Description = Der Dienst "Task Security" wurde mit folgendem Fehler beendet:   %%1114

 

Error - 18.08.2010 05:16:06 | Computer Name = ***| Source = Service Control Manager | ID = 7031

Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist

 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 18.08.2010 05:32:38 | Computer Name = ***| Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

 

< End of report >

--- --- ---

So ... bin nun bei IE8 und den updates

LG Britta

so .. nach Stunden dann endlich hier die ActiveScan Datei *jippie* ;)

Code:

;***********************************************************************************************************************************************************************************

ANALYSIS: 2010-08-29 15:41:00

PROTECTIONS: 1

MALWARE: 14

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description                                  Version                       Active    Updated

;===================================================================================================================================================================================

avast! antivirus 4.8.1368 [VPS 100827-1]     4.8.1368                      Yes       Yes

;===================================================================================================================================================================================

MALWARE

Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location

;===================================================================================================================================================================================

00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\britti\cookies\britti@doubleclick[2].txt

00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\britti\cookies\britti@doubleclick[3].txt

00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc34.txt

00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc73.txt

00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc52.txt

00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc26.txt

00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc18.txt

00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc68.txt

00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc20.txt

00168102  Cookie/Falkag                      TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc19.txt

00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc15.txt

00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc70.txt

00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc59.txt

00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\recycler\s-1-5-21-1060284298-1078145449-2146877203-1003\dc16.txt

04590382  W32/Conficker.B.worm               Virus/Worm          No        0         Yes            No           c:\system volume information\_restore{bfd09a74-0992-4aca-9743-407c6b6d19ba}\rp57\a0044027.dll

06162619  Trj/Banbra.GQU                     Virus/Trojan        No        1         Yes            No           c:\system volume information\_restore{bfd09a74-0992-4aca-9743-407c6b6d19ba}\rp55\a0043911.exe

;===================================================================================================================================================================================

SUSPECTS

Sent      Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id        Severity       Description

;===================================================================================================================================================================================

221290    HIGH           MS10-035

221287    HIGH           MS10-032

219822    HIGH           MS10-021

219647    HIGH           MS10-018

217842    HIGH           MS10-015

217839    HIGH           MS10-012

217169    HIGH           MS10-002

215938    HIGH           MS09-072

215048    HIGH           MS09-065

971486    HIGH           MS09-058

214071    HIGH           MS09-054

212530    HIGH           MS09-034

210624    HIGH           MS09-025

210618    HIGH           MS09-019

;===================================================================================================================================================================================

Deaktiviere schonmal die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Du hast dich nicht an die Anleitung gehalten. Aktualiesiere dein BS mit dem MSIE bei http://www.update.microsoft.com/wind...ult.aspx?ln=de

Deinstalliere Panda Active Scan. Säubere dein System mit http://www.trojaner-board.de/51464-a...-ccleaner.html

Poste aktuelle Logs von OTL.

ciao, andreas

Hallo Andreas,

erst nochmal DANKE für deine Geduld !!!!

Hab alles gemacht , das einzige was ich nicht updaten kann, ist Silverlight. Ich hab es zwar in der Systemsteuerung/Programme aufgelistet aber der PC sagt, ich hab es nicht. Kann es nicht deinstallen (da nicht vorhanden) aber auch nicht installieren *hmpf* und somit auch nicht updaten. Brauch ich das ? :)

Hier dann die LogFiles vom OTL:

Code:

OTL logfile created on: 29.08.2010 17:58:49 - Run 4

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***i\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,00 Mb Total Physical Memory | 532,00 Mb Available Physical Memory | 69,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 90,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 27,92 Gb Free Space | 74,94% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 74,52 Gb Total Space | 74,45 Gb Free Space | 99,90% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()

PRC - C:\WINXP\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\WINXP\system32\nview.dll ()

MOD - C:\WINXP\system32\nvwrsde.dll (NVIDIA Corporation)

MOD - C:\WINXP\system32\nvwddi.dll (NVIDIA Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()

SRV - (Viewpoint Manager Service) -- C:\Programme\Viewpoint\Common\ViewpointService.exe (Viewpoint Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (aswMon2) -- C:\WINXP\System32\drivers\aswmon2.sys (ALWIL Software)

DRV - (aswRdr) -- C:\WINXP\System32\drivers\aswRdr.sys (ALWIL Software)

DRV - (Aavmker4) -- C:\WINXP\System32\drivers\aavmker4.sys (ALWIL Software)

DRV - (tmcomm) -- C:\WINXP\system32\drivers\tmcomm.sys (Trend Micro Inc.)

DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)

DRV - (NwlnkIpx) -- C:\WINXP\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (NwlnkNb) -- C:\WINXP\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINXP\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINXP\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)

DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (S3SavageNB) -- C:\WINXP\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)

DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (CBPSp50) -- C:\WINXP\system32\drivers\CBPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (AR5523) -- C:\WINXP\system32\drivers\ar5523.sys (Atheros Communications, Inc.)

DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINXP\system32\drivers\viaudio.sys (VIA Technologies, Inc.)

DRV - (viaagp1) -- C:\WINXP\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)

DRV - (msloop) -- C:\WINXP\system32\drivers\loop.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FE AF ED BF 30 47 CB 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_Deutsch_PStar Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2174510&SearchSource=3&q="

FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"

FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:2.23b2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: info@djzig.com:1.1.7

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.28 22:22:28 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.18 16:03:05 | 000,000,000 | ---D | M]

 

[2009.01.06 17:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2010.08.29 10:22:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions

[2010.08.29 10:22:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.09.12 23:24:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2009.09.12 23:24:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}

[2009.09.12 23:24:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\{e876a532-63a1-4c8d-80a8-c6e5d08a926f}

[2010.07.29 15:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\fastdial@telega.phpnet.us

[2009.09.12 23:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com

[2010.07.29 15:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig.com

[2010.08.29 10:22:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\staged-xpis

[2009.09.08 22:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions

[2009.09.08 22:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\chatzilla

[2009.09.08 22:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\Console2

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\downthemall

[2009.09.08 22:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\emusic

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\fullerscreen

[2009.09.08 22:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\sage

[2009.09.08 22:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\toolkit

[2009.09.08 22:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\global\extensions\webdeveloper

[2009.09.08 22:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\extensions\info@djzig(2).com\chrome\mozapps\extensions

[2009.02.15 10:47:42 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l717u0am.default\searchplugins\conduit.xml

[2010.08.29 10:32:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.07.01 20:53:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.08.11 12:09:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2007.04.16 21:37:12 | 000,180,293 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npViewpoint.dll

[2010.08.18 16:02:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.08.18 16:02:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.08.18 16:02:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.08.18 16:02:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.08.18 16:02:45 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.08.29 08:01:42 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1       localhost

O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)

O4 - HKLM..\Run: [Eraser] E:\Eraser.exe (The Eraser Project)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1283055623656 (WUWebControl Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2007.06.03 21:39:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.29 17:57:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent

[2010.08.29 11:52:58 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security

[2010.08.29 10:56:18 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iedvtool.dll

[2010.08.29 10:56:08 | 000,457,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mrxsmb.sys

[2010.08.29 10:04:09 | 000,000,000 | ---D | C] -- C:\WINXP\ie8updates

[2010.08.29 09:41:17 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\browserchoice.exe

[2010.08.29 09:14:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Windows Genuine Advantage

[2010.08.29 08:51:17 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuapi.dll.mui

[2010.08.29 08:46:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache

[2010.08.29 08:45:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE

[2010.08.29 08:27:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache

[2010.08.29 08:21:13 | 000,000,000 | -H-D | C] -- C:\WINXP\ie8

[2010.08.29 08:01:31 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.08.28 22:25:17 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.28 13:16:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Eraser 6

[2010.08.28 09:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Alwil Software

[2010.08.18 16:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

[2010.08.18 16:14:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys

[2010.08.18 16:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes

[2010.08.18 16:14:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2010.08.18 16:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.08.11 12:10:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.08.11 12:09:52 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe

[2010.08.11 12:09:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe

[2010.08.11 12:09:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe

[2010.08.03 12:09:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java(2)

[2010.07.30 19:52:47 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll

[2010.07.30 19:52:46 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll

[2010.07.30 19:52:45 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll

[2010.07.30 19:52:10 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll

[2010.07.30 19:52:08 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll

[2010.07.30 19:52:08 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll

[2010.07.30 19:52:07 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll

[2010.07.30 19:52:06 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll

[2010.07.30 19:52:05 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll

[2010.07.30 19:52:04 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll

[2010.07.30 19:52:03 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll

[2010.07.30 19:52:02 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_25.dll

[2010.07.30 19:51:46 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.29 17:58:20 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat

[2010.08.29 17:34:09 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT

[2010.08.29 17:34:06 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat

[2010.08.29 17:34:02 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT

[2010.08.29 17:34:01 | 804,839,424 | -HS- | M] () -- C:\hiberfil.sys

[2010.08.29 17:32:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini

[2010.08.29 17:22:50 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl

[2010.08.29 11:48:30 | 000,448,818 | ---- | M] () -- C:\WINXP\System32\perfh007.dat

[2010.08.29 11:48:30 | 000,432,664 | ---- | M] () -- C:\WINXP\System32\perfh009.dat

[2010.08.29 11:48:30 | 000,080,030 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[2010.08.29 11:48:30 | 000,067,428 | ---- | M] () -- C:\WINXP\System32\perfc009.dat

[2010.08.29 11:48:29 | 001,042,970 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI

[2010.08.29 08:25:31 | 006,386,558 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.08.29 08:01:42 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts

[2010.08.28 22:25:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.28 09:52:43 | 000,002,953 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT

[2010.08.28 09:42:06 | 000,001,281 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Eraser.lnk

[2010.08.18 16:14:13 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.18 14:13:29 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

 
 ========== Files Created - No Company Name ==========

 

[2010.08.28 09:42:06 | 000,001,281 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Eraser.lnk

[2010.08.18 16:14:13 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.18 14:13:29 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.08.03 07:29:57 | 004,718,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat

[2009.09.22 17:37:38 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI

[2009.01.09 18:01:43 | 000,168,448 | ---- | C] () -- C:\WINXP\System32\unrar.dll

[2009.01.09 18:01:38 | 000,795,648 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll

[2009.01.09 18:01:38 | 000,130,048 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll

[2009.01.09 18:01:37 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll

[2009.01.09 18:01:32 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll

[2009.01.09 18:01:32 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest

[2009.01.09 12:01:23 | 000,032,768 | ---- | C] () -- C:\WINXP\System32\UnAudioNT.dll

[2009.01.06 19:41:49 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.01.06 19:37:15 | 001,474,560 | ---- | C] () -- C:\WINXP\System32\nview.dll

[2009.01.06 19:37:15 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll

[2007.11.07 03:30:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll

[2003.11.17 10:33:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll

[2003.11.17 10:33:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll

 
 ========== Files - Unicode (All) ==========

[2009.01.06 19:39:15 | 000,000,000 | ---D | M](C:\WINXP\s?stem32) -- C:\WINXP\sၹstem32

[2009.01.06 19:39:15 | 000,000,000 | ---D | C](C:\WINXP\s?stem32) -- C:\WINXP\sၹstem32

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%syste䁭root%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%s?stemroot%) -- C:\WINXP\System32\%sၹstemroot%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\WINXP\System32\%progr?mfiles%) -- C:\WINXP\System32\%progrၡmfiles%

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\programme?msn gaming zone) -- C:\programme䁜msn gaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | M](C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%syste䁭root%

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\WINXP\System32\%progr?mfiles%) -- C:\WINXP\System32\%progrၡmfiles%

[2009.01.06 19:39:14 | 000,000,000 | ---D | C](C:\programme?msn gaming zone) -- C:\programme䁜msn gaming zone

[2009.01.06 19:39:12 | 000,000,000 | ---D | M](C:\WINXP\System32\%systemroo?%) -- C:\WINXP\System32\%systemroo䁴%

[2009.01.06 19:39:12 | 000,000,000 | ---D | C](C:\WINXP\System32\%systemroo?%) -- C:\WINXP\System32\%systemroo䁴%

[2009.01.06 19:39:12 | 000,000,000 | ---D | C](C:\WINXP\System32\%s?stemroot%) -- C:\WINXP\System32\%sၹstemroot%

[2009.01.06 19:39:11 | 000,000,000 | ---D | M](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%systeၭroot%

[2009.01.06 19:39:11 | 000,000,000 | ---D | C](C:\WINXP\System32\%syste?root%) -- C:\WINXP\System32\%systeၭroot%

(C:\Programme\msn?gaming zone) -- C:\Programme\msnဠgaming zone

< End of report >

Code:

OTL Extras logfile created on: 29.08.2010 17:58:49 - Run 4

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,00 Mb Total Physical Memory | 532,00 Mb Available Physical Memory | 69,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 90,00% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 27,92 Gb Free Space | 74,94% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

Drive E: | 74,52 Gb Total Space | 74,45 Gb Free Space | 99,90% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"6347:TCP" = 6347:TCP:*:Enabled:wldalkrr

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 21

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{38BA2875-D7AD-4611-ABA3-C385051ADF42}" = Eraser 6.0.7.1893

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Battle.net" = Battle.net

"CCleaner" = CCleaner (remove only)

"Guild Wars" = GUILD WARS

"ie8" = Windows Internet Explorer 8

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"KLiteCodecPack_is1" = K-Lite Codec Pack 4.4.5 (Full)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)

"NVIDIA Drivers" = NVIDIA Drivers

"PokerStars.net" = PokerStars.net

"SystemRequirementsLab" = System Requirements Lab

"Uninstall_is1" = Uninstall 1.0.0.1

"Verbindungsassistent" = Verbindungsassistent

"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program

"ViewpointMediaPlayer" = Viewpoint Media Player

"WinRAR archiver" = WinRAR

 
 ========== Last 10 Event Log Errors ==========

 

Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!

 

< End of report >

groetjes ...die Britta

Zitat:

Brauch ich das ?

Nicht wirklich. ;)

Home : The Official Microsoft Silverlight Site

Gibt es sonstige Probleme mit dem Rechner? Laut Logs ist der Rechner wieder sauber.

ciao, andreas