Trojaner-Board - Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt (https://www.trojaner-board.de/96310-firefox-falsche-verlinkungen-gut-glueck-suche-defekt.html)

Tamira

06.03.2011 18:02

Firefox: falsche Verlinkungen + Auf-gut-Glück-Suche defekt

Liebe Trojaner-Board-Gemeinde,

super, dass es dieses Forum gibt! Lese auch schon seit einer Weile mit, konnte mir aber bisher selbst nicht helfen.

Folgende Probleme tun sich derzeit bei mir auf:

Ähnlich http://www.trojaner-board.de/92738-g...ngefangen.html funktionieren bei mir einige Sachen bei FF nicht mehr:
- viele Verlinkungen sind falsch, die früher richtig waren. Einige Lesezeichen verlinken auf Werbeseiten, ebenso wie einige Google-Suchergebnisse. Klickt man ein zweites Mal, funktioniert es meist.
- die (meine Lieblings-)Funktion, die Adressleiste in FF als Auf-gut-Glück-Suche von Google zu verwenden, funktioniert nicht mehr
- tippt man Internetadressen direkt ein, klappt es teils wie gewohnt, teils wird man wiederum fehlgeleitet
- generell ist die Google-Suche langsam, nach dem Tippen kommt erst ein weißer Bildschirm, bevor die Ergebnisse angezeigt werden, wenn sie es denn überhaupt werden

Bisherige Scans mit Avira und Anti-Malware haben das Problem nicht behoben. (Welche log-Files werden benötigt?)
Ich wäre über Hilfe sehr dankbar.

Viele Grüße,
Tamira

M-K-D-B

06.03.2011 19:45

Bitte beachten:

Tamira

07.03.2011 01:26

Log von MBAM

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5975

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.03.2011 22:03:07
mbam-log-2011-03-06 (22-03-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173688
Laufzeit: 7 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

defogger_disable.log

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:03 on 06/03/2011 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Gmer.txt

GMER Logfile:

Code:

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover

Rootkit scan 2011-03-07 00:48:46

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_MP0603H rev.UD100-11

Running: g2m3e4r.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kxtdapoc.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            F8BE3186                                                                          ZwCreateKey

SSDT            F8BE317C                                                                          ZwCreateThread

SSDT            F8BE318B                                                                          ZwDeleteKey

SSDT            F8BE3195                                                                          ZwDeleteValueKey

SSDT            F8BE319A                                                                          ZwLoadKey

SSDT            F8BE3168                                                                          ZwOpenProcess

SSDT            F8BE316D                                                                          ZwOpenThread

SSDT            F8BE31A4                                                                          ZwReplaceKey

SSDT            F8BE319F                                                                          ZwRestoreKey

SSDT            F8BE3190                                                                          ZwSetValueKey
 

---- Kernel code sections - GMER 1.0.15 ----
 

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS                                          entry point in "init" section [0xF75CC590]

.text           C:\WINDOWS\System32\drivers\ACEDRV05.sys                                          section is writeable [0xB27A2000, 0x30A4A, 0xE8000020]

.pklstb         C:\WINDOWS\System32\drivers\ACEDRV05.sys                                          entry point in ".pklstb" section [0xB27E4000]

.relo2          C:\WINDOWS\System32\drivers\ACEDRV05.sys                                          unknown last section [0xB27FF000, 0x8E, 0x42000040]
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] ntdll.dll!LdrLoadDll               7C92632D 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] kernel32.dll!CreateProcessW        7C802336 5 Bytes  JMP 0015610B 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] ADVAPI32.dll!CreateProcessAsUserW  77DBA8A9 5 Bytes  JMP 00156253 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!GetAddrInfoW            71A12899 5 Bytes  JMP 00155442 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!select                  71A130A8 5 Bytes  JMP 00155E95 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!closesocket             71A13E2B 5 Bytes  JMP 00155E5B 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!connect                 71A14A07 5 Bytes  JMP 00155DDC 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!send                    71A14C27 5 Bytes  JMP 00155FB4 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!gethostbyname           71A15355 5 Bytes  JMP 0015599C 

.text           C:\Programme\Mozilla Firefox\firefox.exe[2088] WS2_32.dll!recv                    71A1676F 5 Bytes  JMP 00155F0A 
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                           SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \FileSystem\Fastfat \Fat                                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

OTL.txt OTL Logfile:

Code:

OTL logfile created on: 07.03.2011 00:50:45 - Run 1

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop\MFTools

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 162,00 Mb Available Physical Memory | 32,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 21,22 Gb Free Space | 41,79% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 457,28 Mb Free Space | 45,63% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.03.06 21:18:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\MFTools\OTL.exe

PRC - [2010.12.09 07:11:56 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.11.03 07:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.10.07 10:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe

PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe

PRC - [2004.07.07 10:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe

PRC - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe

PRC - [2003.12.04 11:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.10.30 10:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

PRC - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe

PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

PRC - [2003.05.08 10:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

PRC - [2002.09.19 22:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.03.06 21:18:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\MFTools\OTL.exe

MOD - [2010.10.07 00:36:08 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\msvcp71.dll

MOD - [2010.10.07 00:36:00 | 000,094,208 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

MOD - [2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll

MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2008.04.14 03:22:08 | 000,640,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dbghelp.dll

MOD - [2008.03.04 01:34:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\msvcr71.dll

MOD - [2006.10.23 01:32:40 | 000,311,296 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

MOD - [2004.07.07 10:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll

MOD - [2003.10.30 10:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll

MOD - [2003.05.08 10:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll

MOD - [2003.04.02 13:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (de_serv)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2010.12.09 07:11:56 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)

SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi)

SRV - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service)

SRV - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

SRV - [2002.09.19 22:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)

SRV - [2002.09.19 22:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)

SRV - [2002.09.19 22:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2010.12.22 20:14:28 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.23 07:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.05.31 14:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)

DRV - [2008.04.19 14:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5)

DRV - [2008.04.19 14:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2008.04.13 19:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport)

DRV - [2008.02.12 18:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)

DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)

DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)

DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)

DRV - [2006.08.19 12:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.01.20 07:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500)

DRV - [2005.05.12 09:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP)

DRV - [2004.08.04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)

DRV - [2004.06.11 14:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500)

DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2004.01.27 20:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2003.12.05 17:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.12.04 17:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)

DRV - [2003.11.13 12:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)

DRV - [2003.08.18 02:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2003.08.18 02:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2003.08.18 02:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2003.08.11 02:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)

DRV - [2003.07.16 05:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2003.07.02 09:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2003.07.01 20:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

DRV - [2002.12.27 03:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2

FF - prefs.js..extensions.enabledItems: it-IT@dictionaries.addons.mozilla.org:3.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0

FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8

FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - prefs.js..network.proxy.type: 4

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 20:06:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 20:06:36 | 000,000,000 | ---D | M]

 

[2008.08.26 18:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2011.03.06 10:26:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions

[2009.02.16 12:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94}

[2010.10.23 22:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2010.12.24 22:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2007.07.09 23:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2010.02.24 13:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}

[2010.11.18 10:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}

[2010.11.18 10:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2010.09.22 07:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org

[2011.02.11 07:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org

[2009.08.17 13:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com

[2010.11.18 10:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions

[2011.03.06 20:06:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.03 11:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.11.03 15:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.01.02 09:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.03.02 14:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2009.10.07 10:01:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT

[2008.12.17 08:49:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010.10.24 07:53:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [FLMBROWSEMOUSE2]  File not found

O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [jswtrayutil]  File not found

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [OEM-Reset]  File not found

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [updateMgr]  File not found

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software)

O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.02.19 14:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{9e9e7d11-bf03-11de-84e2-003042fffd01}\Shell\AutoRun\command - "" = G:\Launch.exe /run

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

NetSvcs: Ip6FwHlp -  File not found

 

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (16902053519425536)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.03.06 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011.03.06 21:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT

[2011.03.06 21:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2011.03.06 21:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools

[2011.03.06 20:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox

[2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera

[2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera

[2011.03.05 18:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera

[2011.03.05 14:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet

[2011.02.26 13:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internetkram

[2011.02.22 20:12:49 | 000,000,000 | R--D | C] -- C:\Programme\Skype

[2011.02.07 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

[2004.07.06 08:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys

[2003.08.18 02:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2003.08.18 02:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2003.08.18 02:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2003.08.11 04:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe

[2003.08.11 02:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2003.07.16 05:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.03.06 22:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 21:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 21:30:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.03.06 21:30:46 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys

[2011.03.06 21:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 21:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.06 21:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.05 18:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2011.03.05 14:17:52 | 000,051,046 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2011.03.05 13:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.03.02 22:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini

[2011.03.02 14:29:27 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.03.02 14:29:27 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.03.02 14:29:27 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.03.02 14:29:27 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.02.28 11:12:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011.02.26 13:05:01 | 000,000,160 | ---- | M] () -- C:\WINDOWS\civ.ini

[2011.02.26 12:54:39 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.02.26 12:52:32 | 000,000,202 | ---- | M] () -- C:\WINDOWS\wininit.ini

[2011.02.20 21:24:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.02.10 08:28:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

 
 ========== Files Created - No Company Name ==========

 

[2011.03.06 22:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 21:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 21:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.06 21:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 21:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.05 18:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2010.12.05 19:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll

[2008.05.04 22:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll

[2008.04.19 15:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI

[2008.04.19 15:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI

[2008.04.19 14:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI

[2008.04.14 11:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.04.14 08:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini

[2008.03.25 01:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat

[2007.11.20 21:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini

[2007.11.13 14:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI

[2007.11.13 14:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll

[2007.11.13 14:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll

[2007.11.13 14:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll

[2007.09.27 08:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2007.06.01 22:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini

[2007.04.25 00:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2007.04.25 00:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe

[2007.04.16 22:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2007.04.14 23:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2007.03.17 21:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini

[2007.02.20 17:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini

[2006.11.21 12:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat

[2006.11.08 23:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2006.11.06 13:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2006.10.29 18:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2006.10.26 17:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll

[2006.07.25 15:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL

[2006.07.25 15:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe

[2006.07.23 13:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2006.07.22 11:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2006.07.22 11:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2006.07.22 11:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2006.05.16 16:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI

[2006.03.25 16:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini

[2006.02.19 14:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.02.19 14:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll

[2006.02.01 15:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini

[2005.10.23 12:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2005.10.21 14:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2005.10.08 15:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini

[2005.10.06 08:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI

[2005.09.26 11:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI

[2005.09.12 21:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL

[2005.09.12 20:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini

[2005.09.12 20:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI

[2005.09.12 20:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini

[2005.09.12 20:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini

[2005.09.12 20:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini

[2005.09.12 20:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini

[2005.09.03 21:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2005.09.03 21:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2005.05.28 11:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini

[2005.05.15 16:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI

[2005.02.12 19:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini

[2005.01.26 22:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.01.24 14:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2005.01.24 14:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2005.01.24 14:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2005.01.18 16:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2005.01.18 16:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2005.01.18 16:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2005.01.18 16:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2005.01.18 16:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2005.01.18 16:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2005.01.18 16:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2005.01.18 16:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2005.01.18 16:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2005.01.18 16:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2005.01.18 16:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2005.01.18 16:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2005.01.18 16:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2005.01.18 16:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2005.01.18 16:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2005.01.18 16:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2005.01.18 16:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.01.18 16:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2005.01.18 16:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2005.01.18 16:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2005.01.18 16:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2005.01.03 22:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI

[2004.10.20 14:22:27 | 000,051,046 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2004.09.25 16:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2004.09.24 21:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2004.07.16 16:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2004.07.16 15:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2004.07.16 15:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2004.07.16 14:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2004.07.07 08:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll

[2004.07.06 08:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll

[2004.07.06 08:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe

[2004.07.06 08:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe

[2004.07.06 08:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[2004.07.06 08:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll

[2004.07.06 08:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe

[2004.07.06 08:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2004.07.06 08:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat

[2004.07.06 08:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat

[2004.05.07 10:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll

[2004.04.18 16:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2004.04.18 16:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2004.03.17 16:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini

[2004.03.02 08:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll

[2004.01.27 20:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll

[2004.01.27 20:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe

[2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe

[2003.11.10 14:25:30 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\wl.exe

[2003.09.26 18:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll

[2003.08.11 04:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[2003.08.11 04:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll

[2003.07.02 11:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

[2003.07.02 10:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe

[2003.05.07 02:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL

[2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL

[2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL

[2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL

[2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL

[2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll

[1998.10.10 23:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll

 
 ========== LOP Check ==========

 

[2006.07.25 15:22:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2009.12.28 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NETGEAR

[2006.08.11 14:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2006.07.25 15:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir

[2006.07.25 15:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard

[2004.07.16 15:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint

[2011.03.02 22:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon

[2011.02.07 08:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox

[2010.10.23 22:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers

[2008.04.14 16:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***Anwendungsdaten\FRITZ!

[2007.12.16 17:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***Anwendungsdaten\gtk-2.0

[2009.02.08 22:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ

[2010.09.29 07:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IObit

[2007.09.27 08:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech

[2006.01.30 22:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Learn2.com

[2011.03.05 18:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera

[2006.07.25 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft

[2005.05.29 11:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog-Editor

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2007.08.15 11:58:06 | 000,000,000 | ---D | M] -- C:\4301ead67ab7c90d99007da6

[2011.02.03 14:37:55 | 000,000,000 | -H-D | M] -- C:\BJPrinter

[2010.10.23 22:09:11 | 000,000,000 | ---D | M] -- C:\ca4e5e0baf9eb431bb3f8a

[2006.07.25 15:18:21 | 000,000,000 | -H-D | M] -- C:\CanonMP

[2011.03.02 14:30:27 | 000,000,000 | ---D | M] -- C:\Config.Msi

[2006.03.25 16:08:24 | 000,000,000 | ---D | M] -- C:\Converted Audio

[2006.10.29 17:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2006.02.19 14:34:20 | 000,000,000 | ---D | M] -- C:\Drivers

[2004.07.16 16:23:08 | 000,000,000 | ---D | M] -- C:\Info

[2006.01.30 23:14:57 | 000,000,000 | ---D | M] -- C:\LaTeX

[2006.02.09 12:28:54 | 000,000,000 | ---D | M] -- C:\local_LaTeX_tree

[2006.02.19 15:00:27 | 000,000,000 | ---D | M] -- C:\MikTex

[2005.10.30 14:59:22 | 000,000,000 | ---D | M] -- C:\My Media

[2004.07.16 15:44:28 | 000,000,000 | ---D | M] -- C:\My Music

[2006.08.24 20:45:03 | 000,000,000 | ---D | M] -- C:\MyWorks

[2009.04.02 08:51:24 | 000,000,000 | ---D | M] -- C:\program files

[2011.03.06 21:53:40 | 000,000,000 | R--D | M] -- C:\Programme

[2007.08.12 19:09:23 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2006.07.27 11:45:38 | 000,000,000 | ---D | M] -- C:\scanner

[2011.02.26 13:45:49 | 000,000,000 | ---D | M] -- C:\SPIELE

[2007.04.20 12:12:54 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2011.01.07 14:15:15 | 000,000,000 | ---D | M] -- C:\Temp

[2006.01.30 14:15:45 | 000,000,000 | ---D | M] -- C:\texmf

[2005.08.24 14:08:23 | 000,000,000 | ---D | M] -- C:\USB

[2011.03.06 21:55:16 | 000,000,000 | ---D | M] -- C:\WINDOWS

 
 < %PROGRAMFILES%\*.exe >

 

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 

 
 < MD5 for: EXPLORER.EXE  >

[2003.04.02 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtUninstallKB820291$\explorer.exe

[2004.08.04 08:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe

[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 08:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2004.08.04 08:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-10 07:28:28
 

< End of report >

--- --- ---

Extras.txt OTL Logfile:

Code:

OTL Extras logfile created on: 07.03.2011 00:50:45 - Run 1

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop\MFTools

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 162,00 Mb Available Physical Memory | 32,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 21,22 Gb Free Space | 41,79% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 457,28 Mb Free Space | 45,63% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: ***| Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1

"13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\SPIELE\Black Isle\BGII - SvA\BGMain.exe" = C:\SPIELE\Black Isle\BGII - SvA\BGMain.exe:*:Disabled:Baldur's Gate II - Shadows of Amn

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)

"C:\Programme\spiele\Diablo_II\Game.exe" = C:\Programme\spiele\Diablo_II\Game.exe:*:Disabled:Diablo II

"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update

"C:\Programme\Telekom\Eumex 504PC SE\Fax.exe" = C:\Programme\Telekom\Eumex 504PC SE\Fax.exe:*:Enabled:Fax

"C:\Programme\Telekom\Eumex 504PC SE\ab.exe" = C:\Programme\Telekom\Eumex 504PC SE\ab.exe:*:Enabled:FlashAnrufbeantworter

"C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe" = C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe:*:Enabled:HomeNetCtrl

"C:\Programme\Telekom\Eumex 504PC SE\EumexControl.exe" = C:\Programme\Telekom\Eumex 504PC SE\EumexControl.exe:*:Enabled:EumexControl

"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian

"C:\Programme\ICQ\Icq.exe" = C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)

"C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)

"C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software)

"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)

"C:\SPIELE\Anno_1602\1602.exe" = C:\SPIELE\Anno_1602\1602.exe:*:Enabled:1602

"C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN)

"C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- ()

"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004

"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1)

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2

"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24

"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger

"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing

"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11

"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1

"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2

"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works

"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE

"{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite

"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0

"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0

"{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro

"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software

"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)

"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6

"{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver

"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch

"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD

"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9

"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

"7-Zip" = 7-Zip 4.60 beta

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54

"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts

"Alice" = Alice-Installationsdateien entfernen

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"AmazonQuest_is1" = Amazon Quest

"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner

"ArcSoft PhotoBase" = ArcSoft PhotoBase

"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000

"ASCII Art - Machine_is1" = ASCII Art - Machine 1.2

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"Avidemux 2.4" = Avidemux 2.4

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Blue Byte Game Channel" = Blue Byte Game Channel

"Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1

"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560

"Diablo II" = Diablo II

"DivX Codec" = DivX Codec

"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint

"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus

"Easy-WebPrint" = Easy-WebPrint

"ERUNT_is1" = ERUNT 1.1j

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"FreePDF_XP" = FreePDF XP (Remove only)

"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5

"GPL Ghostscript 8.50" = GPL Ghostscript 8.50

"GPL Ghostscript Fonts" = GPL Ghostscript Fonts

"InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2

"JabRef 2.6" = JabRef 2.6

"KartenspieleVolume2" = KartenspieleVolume2

"LEd_is1" = LEd Beta 0.44

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"MATRIX Vision Tutorial V1.01" = MATRIX Vision Tutorial V1.01

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MiKTeX" = MiKTeX

"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)

"MPEG Encoder 3" = MPEG Encoder 3

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Opera 11.01.1190" = Opera 11.01

"PCFriendly" = PCFriendly

"PDF Blender" = PDF Blender

"PictureIt_v9" = Microsoft Picture It! Foto Premium 9

"RealPlayer 12.0" = RealPlayer

"Redirection Port Monitor" = RedMon - Redirection Port Monitor

"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)

"Sacred Underworld_is1" = Sacred Underworld

"Shockwave" = Shockwave

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"SLAMRMO" = Smart Link 56K Modem

"SpellForce" = SpellForce

"ST6UNST #1" = Audio Converter

"StreetPlugin" = Learn2 Player (Uninstall Only)

"SWI-Prolog" = SWI-Prolog (remove only)

"Switch" = Switch Uninstall

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze)

"TurboZIP Express1" = TurboZIP Express Version 1

"Uninstall_is1" = Uninstall 1.0.0.1

"ViewpointMediaPlayer" = Viewpoint Media Player

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Works2004Setup" = Setup-Start von Microsoft Works 2004

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

"JabRef" = JabRef

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 28.02.2011 08:32:38 | Computer Name = *** | Source = COM+ | ID = 135761

Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.

 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität

 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,

 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler

 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector

 fail

 

Error - 28.02.2011 08:32:38 | Computer Name = ***| Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 28.02.2011 08:32:39 | Computer Name = ***| Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {5940FB34-8179-4E17-8FCD-063F67B0E815}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 28.02.2011 08:32:44 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {46F8DFC5-3D73-489F-9A6C-72DC84855F26}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 28.02.2011 08:35:41 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {F311A45A-739C-4798-9166-B6611A1D13E4}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 28.02.2011 08:35:41 | Computer Name = *** | Source = COM+ | ID = 135761

Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.

 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität

 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,

 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler

 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector

 fail

 

Error - 28.02.2011 08:35:41 | Computer Name = *** | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 28.02.2011 08:35:42 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {3BA4CFA7-F50D-4FB6-8D59-EEDD69CB38B7}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 28.02.2011 08:35:48 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {AC8A606E-6DD0-435D-8B11-886AB3E81D56}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 06.03.2011 05:11:36 | Computer Name = *** | Source = WmiAdapter | ID = 4099

Description = Dienst konnte nicht geöffnet werden.

 

[ System Events ]

Error - 06.03.2011 16:20:20 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "Atheros Configuration Service" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 06.03.2011 16:20:20 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "DM1Service" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 06.03.2011 16:20:20 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 06.03.2011 16:20:20 | Computer Name = ***| Source = Service Control Manager | ID = 7034

Description = Dienst "Ereignisprotokoll-Überwachung" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 06.03.2011 16:20:20 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "SmartLinkService" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 06.03.2011 16:31:11 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 06.03.2011 17:22:01 | Computer Name = *** | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 06.03.2011 17:22:02 | Computer Name = *** | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 06.03.2011 17:22:07 | Computer Name = *** | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 06.03.2011 17:22:08 | Computer Name = *** | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

 

< End of report >

--- --- ---

Tamira

07.03.2011 01:26

Bemerkung: Nach Ausführen von Schritt 4 (Defogger) erfolgte kein automatischer Neustart

M-K-D-B

07.03.2011 16:31

Hallo Tamira,

Schritt # 1: TDSS Killer ausführen
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

Schließe alle laufenden Programme.
Trenne dich von Internet.
Deaktiviere deine AntiViren Software.
Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Drücke auf Start scan.
Mache während dem Scan nichts am Rechner
1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
  Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
Bitte poste mir den Inhalt hier in deinen Thread.

Schritt # 2: ComboFix umbenannt ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von dem aufgeführten Link herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer - InfoSpyware

Firefox User:
Bitte folgende Einstellung vornehmen. Extras --> Einstellungen --> Reiter Allgemein und hacke
Jedesmal nachfragen wo eine Datei gespeichert werden soll an. Übernehmen --> OK.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://larusso.trojaner-board.de/Images/CFumbenannt.jpg

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

Schritt # 3: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Treten diese Umleitungen nur bei FF auf? Oder ist der Internet Explorer auch davon betroffen?
Hast du immer noch diese Umleitungen bei FF?
Gibt es noch weitere Probleme?

Schritt # 4: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des TDSS Killers ,

das Logfile von ComboFix und

die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Tamira

07.03.2011 19:41

Schritt #1:

TDSSKiller meldet keinen Fund.

Schritt #2:

Da gingen die Probleme los:
- zum Ausführen sollte die Antivirensoftware beendet werden --> der AntivirGuard allein reichte nicht, das Programm meldet noch laufende Prozesse. Über services.msc ließen sich die Prozesse auch nicht beenden. Als ich Combo-Fix beenden wollte (Schließkreuz) startet der Scan trotzdem.
- bei Stufe 6 kamen 2 Fehlermeldungen, dass svchost.exe auf eine ungültige Speicheradresse zeigt. (Kam früher gelegentlich schon mal)
- bei Stufe 8 verweilte ich 30 Minuten, nix tat sich weiter. Taskleiste war defekt. Absturz.

...und damit Abbruch - was nun?

M-K-D-B

08.03.2011 19:23

Hallo Tamira,

Wenn ComboFix nicht läuft, versuchen wir einen anderen Weg:

Schritt # 1: Scan mit MBRCheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes.

Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Suchlauf durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 3: AVZ Toolkit
AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Lege Dir nun auf der Festplatte C: den Ordner AVZ an.
Bitte lade AVZ4 ( by oleg ) herunter und speichere es unter C:\AVZ.

Öffne den Ordner avz4 und benenne die avz.exe in iwas.com um.
Doppelklick auf die iwas.com um das Tool zu starten.
Wähle Links oben File und hier Database- Update. Danach drücke den Start Button.
Nachdem das Update erfolgreich durchgeführt wurde wähle erneut File aus und gehe auf Standard Skripts.
Note: Sollte AVZ sich nicht updaten lassen, poste mir die erstellte Fehlermeldung. Fahre aber bitte mit den nächsten Schritte normal fort.
Setze ein Häckchen bei 3. Advanced System Analysis with malware removal enabled..
Klicke nun den Button Execute selected scripts.

Daraufhin wird die Log-Datei virusinfo_syscure.zip im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner neu auf

Starte AVZ erneut durch Klick auf die iwas.com.
Danach wähle im Menü File Standard Skripts.
Setze nun ein Häkchen bei 2. Advanced System Analysis.

Es wird eine virusinfo_syscheck.zip Datei im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner erneut neu auf

Hänge nun folgende Dateien hier an.
virusinfo_syscheck.zip
virusinfo_syscure.zip

Hier findest Du eine bebilderte Anleitung für AVZ.
Wie hänge ich Dateien an?

Schritt # 4: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von MBRCheck,

das Logfile von MBAM,

die beiden Logfiles des AVZ Toolkits und

die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Tamira

09.03.2011 07:40

Schritt #1:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF8AA6000 \WINDOWS\system32\KDCOM.DLL
0xF89B6000 \WINDOWS\system32\BOOTVID.dll
0xF8476000 ACPI.sys
0xF8AA8000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF8465000 pci.sys
0xF85A6000 isapnp.sys
0xF85B6000 ohci1394.sys
0xF85C6000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF89BA000 compbatt.sys
0xF89BE000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xF8AAA000 viaide.sys
0xF8826000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF8447000 pcmcia.sys
0xF85D6000 MountMgr.sys
0xF8428000 ftdisk.sys
0xF89C2000 ACPIEC.sys
0xF8B6E000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xF882E000 PartMgr.sys
0xF85E6000 VolSnap.sys
0xF8410000 atapi.sys
0xF85F6000 disk.sys
0xF8606000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF83CB000 fltmgr.sys
0xF83B9000 sr.sys
0xF83A2000 KSecDD.sys
0xF8315000 Ntfs.sys
0xF82E8000 NDIS.sys
0xF8836000 viaagp1.sys
0xF82CE000 Mup.sys
0xF86E6000 \SystemRoot\System32\DRIVERS\AmdK8.sys
0xF7F23000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xF7F0F000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF890E000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF7EEB000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF8916000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF86F6000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF7EBF000 \SystemRoot\System32\DRIVERS\SynTP.sys
0xF8AE0000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF891E000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF8926000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF8A8E000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xF8706000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF892E000 \SystemRoot\System32\Drivers\ASAPIW2K.sys
0xF8A92000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
0xF8A96000 \SystemRoot\system32\drivers\pfc.sys
0xF8716000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF8726000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF7E9C000 \SystemRoot\System32\DRIVERS\ks.sys
0xF7E1B000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7DF7000 \SystemRoot\system32\drivers\portcls.sys
0xF8736000 \SystemRoot\system32\drivers\drmk.sys
0xF7D97000 \SystemRoot\system32\drivers\ALCXSENS.SYS
0xF7D43000 \SystemRoot\System32\DRIVERS\slntamr.sys
0xF893E000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
0xF7065000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
0xF8946000 \SystemRoot\System32\Drivers\Modem.SYS
0xF8746000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
0xF8756000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF8AE4000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF8766000 \SystemRoot\system32\DRIVERS\jswscimd.sys
0xF8BB8000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF8776000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF82AA000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF704E000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF8786000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF8796000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF894E000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF703D000 \SystemRoot\System32\DRIVERS\psched.sys
0xF87A6000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF8956000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF895E000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF87B6000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF8AE6000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF6F3F000 \SystemRoot\System32\DRIVERS\update.sys
0xF82A2000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF87C6000 \SystemRoot\system32\DRIVERS\wsimd.sys
0xF87D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8806000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB27A1000 \??\C:\WINDOWS\System32\drivers\ACEDRV05.sys
0xF8B0C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8BD7000 \SystemRoot\System32\Drivers\Null.SYS
0xF8B0E000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8996000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF899E000 \SystemRoot\System32\drivers\vga.sys
0xF8B10000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8B12000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF89A6000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF89AE000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7FE9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB276E000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB2715000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB26ED000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB26CB000 \SystemRoot\System32\drivers\afd.sys
0xF8636000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB26A0000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB2630000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF8656000 \SystemRoot\System32\Drivers\Fips.SYS
0xB260A000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF8676000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF8686000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB251C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8B1C000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF885E000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xB24F8000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF8A7A000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF700D000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF8A7E000 \SystemRoot\System32\DRIVERS\usbscan.sys
0xF8A86000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xF8A8A000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xF8296000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8866000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8BA1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF075000 \SystemRoot\System32\ati3duag.dll
0xBF196000 \SystemRoot\System32\ativvaxx.dll
0xBF227000 \SystemRoot\System32\ATMFD.DLL
0xB23A3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB239F000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB211E000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB25BA000 \SystemRoot\System32\drivers\detewecp.sys
0xB20B9000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2193000 \SystemRoot\system32\drivers\sysaudio.sys
0xB1E22000 \SystemRoot\System32\Drivers\CAPI20.SYS
0xB1CB8000 \SystemRoot\System32\DRIVERS\srv.sys
0xB1C2F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB16E3000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
560 C:\WINDOWS\system32\smss.exe
624 csrss.exe
648 C:\WINDOWS\system32\winlogon.exe
696 C:\WINDOWS\system32\services.exe
708 C:\WINDOWS\system32\lsass.exe
884 C:\WINDOWS\system32\ati2evxx.exe
900 C:\WINDOWS\system32\svchost.exe
992 svchost.exe
1088 C:\WINDOWS\system32\svchost.exe
1160 svchost.exe
1232 svchost.exe
1448 C:\WINDOWS\system32\spoolsv.exe
1496 C:\WINDOWS\system32\acs.exe
1548 C:\Programme\Avira\AntiVir Desktop\sched.exe
1596 svchost.exe
1732 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1920 C:\WINDOWS\explorer.exe
1940 C:\Programme\Olympus\DeviceDetector\DM1Service.exe
1972 C:\Programme\Java\jre6\bin\jqs.exe
2040 C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
228 C:\WINDOWS\system32\slserv.exe
256 C:\WINDOWS\system32\svchost.exe
484 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1564 C:\WINDOWS\SOUNDMAN.EXE
1648 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
1652 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1644 C:\Programme\CyberLink\PowerCinema\PCMService.exe
324 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
1572 C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
1368 C:\Programme\FreePDF_XP\fpassist.exe
1604 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
1856 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1888 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1960 C:\WINDOWS\system32\ctfmon.exe
2516 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2940 alg.exe
1156 C:\Programme\Avira\AntiVir Desktop\avnotify.exe
2412 C:\Programme\Mozilla Firefox\firefox.exe
3044 C:\Programme\Skype\Phone\Skype.exe
2960 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
3240 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`b2754a00 (FAT32)

PhysicalDrive0 Model Number: SAMSUNGMP0603H, Rev: UD100-11

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Schritt #2

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5993

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.03.2011 23:58:36
mbam-log-2011-03-08 (23-58-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 291885
Laufzeit: 1 Stunde(n), 27 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Schritt #3:

siehe Anhang
btw: Bei dem MBAM-Scan hat sich Antivir gemeldet und "Av-test.txt" als Trojaner gemeldet.

Schritt #4:OTL Logfile:

Code:

OTL logfile created on: 09.03.2011 07:15:32 - Run 2

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 201,00 Mb Available Physical Memory | 39,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 20,86 Gb Free Space | 41,07% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 457,25 Mb Free Space | 45,63% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeit ***\Desktop\OTL.exe

PRC - [2011.03.05 18:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe

PRC - [2011.03.03 19:28:19 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2010.12.09 07:11:56 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.11.03 07:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.10.07 10:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe

PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe

PRC - [2004.07.07 10:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe

PRC - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe

PRC - [2003.12.04 11:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.10.30 10:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

PRC - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe

PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

PRC - [2003.05.08 10:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

PRC - [2002.09.19 22:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeit ***\Desktop\OTL.exe

MOD - [2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll

MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2004.07.07 10:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll

MOD - [2003.10.30 10:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll

MOD - [2003.05.08 10:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll

MOD - [2003.04.02 13:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (de_serv)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2010.12.09 07:11:56 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)

SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi)

SRV - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service)

SRV - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

SRV - [2002.09.19 22:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)

SRV - [2002.09.19 22:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)

SRV - [2002.09.19 22:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2010.12.22 20:14:28 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.23 07:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.05.31 14:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)

DRV - [2008.04.19 14:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5)

DRV - [2008.04.19 14:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2008.04.13 19:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport)

DRV - [2008.02.12 18:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)

DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)

DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)

DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)

DRV - [2006.08.19 12:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.01.20 07:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500)

DRV - [2005.05.12 09:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP)

DRV - [2004.08.04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)

DRV - [2004.06.11 14:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500)

DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2004.01.27 20:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2003.12.05 17:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.12.04 17:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)

DRV - [2003.11.13 12:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)

DRV - [2003.08.18 02:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2003.08.18 02:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2003.08.18 02:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2003.08.11 02:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)

DRV - [2003.07.16 05:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2003.07.02 09:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2003.07.01 20:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

DRV - [2002.12.27 03:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2

FF - prefs.js..extensions.enabledItems: it-IT@dictionaries.addons.mozilla.org:3.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0

FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8

FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - prefs.js..network.proxy.type: 4

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 20:06:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 20:06:36 | 000,000,000 | ---D | M]

 

[2008.08.26 18:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2011.03.08 16:47:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions

[2009.02.16 12:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94}

[2010.10.23 22:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2010.12.24 22:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2007.07.09 23:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2010.02.24 13:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}

[2010.11.18 10:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}

[2010.11.18 10:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2010.09.22 07:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org

[2011.02.11 07:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org

[2009.08.17 13:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com

[2010.11.18 10:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions

[2011.03.08 16:47:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.03 11:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.11.03 15:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.01.02 09:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.03.02 14:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2009.10.07 10:01:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT

[2008.12.17 08:49:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010.10.24 07:53:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [FLMBROWSEMOUSE2]  File not found

O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [jswtrayutil]  File not found

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [OEM-Reset]  File not found

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [updateMgr]  File not found

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software)

O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.02.19 14:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{9e9e7d11-bf03-11de-84e2-003042fffd01}\Shell\AutoRun\command - "" = G:\Launch.exe /run

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.03.09 07:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.09 00:01:31 | 000,000,000 | ---D | C] -- C:\AVZ

[2011.03.07 18:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2011.03.07 18:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011.03.07 18:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011.03.07 18:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011.03.07 18:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011.03.07 18:52:01 | 000,000,000 | --SD | C] -- C:\Combo-Fix

[2011.03.07 18:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011.03.07 18:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011.03.06 21:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT

[2011.03.06 21:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2011.03.06 21:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools

[2011.03.06 20:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox

[2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera

[2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera

[2011.03.05 18:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera

[2011.03.05 14:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet

[2011.03.02 14:29:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.03.02 14:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.03.02 14:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.02.26 13:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internetkram

[2011.02.22 20:12:49 | 000,000,000 | R--D | C] -- C:\Programme\Skype

[2011.02.07 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

[2004.07.06 08:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys

[2003.08.18 02:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2003.08.18 02:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2003.08.18 02:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2003.08.11 04:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe

[2003.08.11 02:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2003.07.16 05:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.09 07:05:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.03.09 07:05:29 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys

[2011.03.08 22:28:26 | 000,051,094 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2011.03.08 22:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 18:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 18:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2011.03.07 18:44:58 | 004,281,741 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Combo-Fix.exe

[2011.03.07 18:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 22:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 21:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 21:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 21:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.06 21:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.05 18:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2011.03.05 13:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.03.02 22:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini

[2011.03.02 14:29:27 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.03.02 14:29:27 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.03.02 14:29:27 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.03.02 14:29:27 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.02.28 11:12:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011.02.26 13:05:01 | 000,000,160 | ---- | M] () -- C:\WINDOWS\civ.ini

[2011.02.26 12:54:39 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.02.26 12:52:32 | 000,000,202 | ---- | M] () -- C:\WINDOWS\wininit.ini

[2011.02.20 21:24:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.02.10 08:28:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

 
 ========== Files Created - No Company Name ==========

 

[2011.03.08 22:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 18:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 18:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2011.03.07 18:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2011.03.07 18:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.03.07 18:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.03.07 18:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.03.07 18:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.03.07 18:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.03.07 18:44:49 | 004,281,741 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Combo-Fix.exe

[2011.03.06 22:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 21:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 21:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.06 21:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 21:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.05 18:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2010.12.05 19:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll

[2008.05.04 22:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll

[2008.04.19 15:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI

[2008.04.19 15:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI

[2008.04.19 14:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI

[2008.04.14 11:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.04.14 08:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini

[2008.03.25 01:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat

[2007.11.20 21:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini

[2007.11.13 14:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI

[2007.11.13 14:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll

[2007.11.13 14:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll

[2007.11.13 14:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll

[2007.09.27 08:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2007.06.01 22:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini

[2007.04.25 00:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2007.04.25 00:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe

[2007.04.16 22:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2007.04.14 23:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2007.03.17 21:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini

[2007.02.20 17:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini

[2006.11.21 12:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat

[2006.11.08 23:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2006.11.06 13:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2006.10.29 18:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2006.10.26 17:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll

[2006.07.25 15:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL

[2006.07.25 15:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe

[2006.07.23 13:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2006.07.22 11:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2006.07.22 11:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2006.07.22 11:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2006.05.16 16:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI

[2006.03.25 16:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini

[2006.02.19 14:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.02.19 14:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll

[2006.02.01 15:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini

[2005.10.23 12:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2005.10.21 14:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2005.10.08 15:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini

[2005.10.06 08:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI

[2005.09.26 11:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI

[2005.09.12 21:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL

[2005.09.12 20:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini

[2005.09.12 20:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI

[2005.09.12 20:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini

[2005.09.12 20:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini

[2005.09.12 20:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini

[2005.09.12 20:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini

[2005.09.03 21:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2005.09.03 21:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2005.05.28 11:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini

[2005.05.15 16:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI

[2005.02.12 19:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini

[2005.01.26 22:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.01.24 14:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2005.01.24 14:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2005.01.24 14:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2005.01.18 16:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2005.01.18 16:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2005.01.18 16:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2005.01.18 16:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2005.01.18 16:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2005.01.18 16:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2005.01.18 16:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2005.01.18 16:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2005.01.18 16:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2005.01.18 16:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2005.01.18 16:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2005.01.18 16:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2005.01.18 16:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2005.01.18 16:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2005.01.18 16:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2005.01.18 16:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2005.01.18 16:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.01.18 16:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2005.01.18 16:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2005.01.18 16:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2005.01.18 16:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2005.01.03 22:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI

[2004.10.20 14:22:27 | 000,051,094 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2004.09.25 16:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2004.09.24 21:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2004.07.16 16:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2004.07.16 15:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2004.07.16 15:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2004.07.16 14:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2004.07.07 08:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll

[2004.07.06 08:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll

[2004.07.06 08:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe

[2004.07.06 08:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe

[2004.07.06 08:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[2004.07.06 08:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll

[2004.07.06 08:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe

[2004.07.06 08:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2004.07.06 08:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat

[2004.07.06 08:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat

[2004.05.07 10:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll

[2004.04.18 16:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2004.04.18 16:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2004.03.17 16:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini

[2004.03.02 08:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll

[2004.01.27 20:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll

[2004.01.27 20:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe

[2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe

[2003.11.10 14:25:30 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\wl.exe

[2003.09.26 18:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll

[2003.08.11 04:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[2003.08.11 04:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll

[2003.07.02 11:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

[2003.07.02 10:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe

[2003.05.07 02:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL

[2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL

[2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL

[2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL

[2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL

[2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll

[1998.10.10 23:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
 

< End of report >

--- --- ---

_______________________________
OTL Logfile:

Code:

OTL Extras logfile created on: 09.03.2011 07:15:32 - Run 2

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 201,00 Mb Available Physical Memory | 39,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 72,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 20,86 Gb Free Space | 41,07% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 457,25 Mb Free Space | 45,63% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1

"13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\SPIELE\Black Isle\BGII - SvA\BGMain.exe" = C:\SPIELE\Black Isle\BGII - SvA\BGMain.exe:*:Disabled:Baldur's Gate II - Shadows of Amn

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)

"C:\Programme\spiele\Diablo_II\Game.exe" = C:\Programme\spiele\Diablo_II\Game.exe:*:Disabled:Diablo II

"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update

"C:\Programme\Telekom\Eumex 504PC SE\Fax.exe" = C:\Programme\Telekom\Eumex 504PC SE\Fax.exe:*:Enabled:Fax

"C:\Programme\Telekom\Eumex 504PC SE\ab.exe" = C:\Programme\Telekom\Eumex 504PC SE\ab.exe:*:Enabled:FlashAnrufbeantworter

"C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe" = C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe:*:Enabled:HomeNetCtrl

"C:\Programme\Telekom\Eumex 504PC SE\EumexControl.exe" = C:\Programme\Telekom\Eumex 504PC SE\EumexControl.exe:*:Enabled:EumexControl

"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian

"C:\Programme\ICQ\Icq.exe" = C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)

"C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)

"C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software)

"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)

"C:\SPIELE\Anno_1602\1602.exe" = C:\SPIELE\Anno_1602\1602.exe:*:Enabled:1602

"C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN)

"C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- ()

"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004

"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1)

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2

"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24

"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger

"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing

"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11

"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1

"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2

"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works

"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE

"{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite

"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0

"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0

"{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro

"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software

"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)

"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6

"{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver

"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch

"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD

"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9

"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

"7-Zip" = 7-Zip 4.60 beta

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54

"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts

"Alice" = Alice-Installationsdateien entfernen

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"AmazonQuest_is1" = Amazon Quest

"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner

"ArcSoft PhotoBase" = ArcSoft PhotoBase

"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000

"ASCII Art - Machine_is1" = ASCII Art - Machine 1.2

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"Avidemux 2.4" = Avidemux 2.4

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Blue Byte Game Channel" = Blue Byte Game Channel

"Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1

"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560

"Diablo II" = Diablo II

"DivX Codec" = DivX Codec

"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint

"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus

"Easy-WebPrint" = Easy-WebPrint

"ERUNT_is1" = ERUNT 1.1j

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"FreePDF_XP" = FreePDF XP (Remove only)

"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5

"GPL Ghostscript 8.50" = GPL Ghostscript 8.50

"GPL Ghostscript Fonts" = GPL Ghostscript Fonts

"InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2

"JabRef 2.6" = JabRef 2.6

"KartenspieleVolume2" = KartenspieleVolume2

"LEd_is1" = LEd Beta 0.44

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"MATRIX Vision Tutorial V1.01" = MATRIX Vision Tutorial V1.01

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MiKTeX" = MiKTeX

"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)

"MPEG Encoder 3" = MPEG Encoder 3

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Opera 11.01.1190" = Opera 11.01

"PCFriendly" = PCFriendly

"PDF Blender" = PDF Blender

"PictureIt_v9" = Microsoft Picture It! Foto Premium 9

"RealPlayer 12.0" = RealPlayer

"Redirection Port Monitor" = RedMon - Redirection Port Monitor

"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)

"Sacred Underworld_is1" = Sacred Underworld

"Shockwave" = Shockwave

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"SLAMRMO" = Smart Link 56K Modem

"SpellForce" = SpellForce

"ST6UNST #1" = Audio Converter

"StreetPlugin" = Learn2 Player (Uninstall Only)

"SWI-Prolog" = SWI-Prolog (remove only)

"Switch" = Switch Uninstall

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze)

"TurboZIP Express1" = TurboZIP Express Version 1

"Uninstall_is1" = Uninstall 1.0.0.1

"ViewpointMediaPlayer" = Viewpoint Media Player

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Works2004Setup" = Setup-Start von Microsoft Works 2004

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

"JabRef" = JabRef

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 07.03.2011 13:11:41 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {B9B67E90-AFB8-4FB9-81E2-CA5700671AF9}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 07.03.2011 13:11:41 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {0403619C-502E-4545-A2F6-992165FE5E3E}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 07.03.2011 13:11:41 | Computer Name = *** | Source = COM+ | ID = 135761

Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.

 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität

 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,

 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler

 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector

 fail

 

Error - 07.03.2011 13:11:41 | Computer Name = *** | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 07.03.2011 13:11:46 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {9112B808-7754-4D0C-B41B-BACE37EB6BF0}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {26E4B49C-8094-4DD0-8AB2-0F2B5C743B00}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = COM+ | ID = 135761

Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.

 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität

 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,

 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler

 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector

 fail

 

Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 07.03.2011 13:13:17 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {8D7067B9-6F85-4DA7-AFFC-9101C5C5E666}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 07.03.2011 13:13:23 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {E85673E0-CF23-4477-96C1-4B96CCF9E5C0}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

[ System Events ]

Error - 07.03.2011 13:11:42 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet.

 Dies ist bereits 4 Mal passiert.

 

Error - 07.03.2011 13:11:46 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits

 4 Mal passiert.

 

Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = Service Control Manager | ID = 7031

Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist

 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 07.03.2011 13:13:16 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet.

 Dies ist bereits 5 Mal passiert.

 

Error - 07.03.2011 13:13:17 | Computer Name = *** | Source = Service Control Manager | ID = 7031

Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist

 bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 07.03.2011 13:13:23 | Computer Name = *** | Source = Service Control Manager | ID = 7034

Description = Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits

 3 Mal passiert.

 

Error - 07.03.2011 14:32:04 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 08.03.2011 03:31:51 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 09.03.2011 01:54:34 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 09.03.2011 02:05:54 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

 

< End of report >

--- --- ---

Schritt #5

Vielen Dank für die bisherige Hilfe, wirkt ja alles recht kompetent :-)
Die Probleme bestehen weiterhin...

M-K-D-B

09.03.2011 17:55

Hallo Tamira,

Schritt # 1: Viewpoint
Viewpoint wird als Foistware eingestuft. Es installiert sich ohne deinem Wissen. Es macht zwar nichts böses, würde dir aber denoch raten die Finger davon zu lassen und folgendes zu deinstallieren (falls vorhanden)
Viewpoint, Viewpoint Manager, Viewpoint Media Player.

Schritt # 2: Deinstallation von Programmen

Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
Suche in der Liste Software mit dem Namen CA Licensing und deinstalliere das Programm.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 3: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:OTL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.

O4 - HKLM..\Run: [jswtrayutil]  File not found
 

:files

C:\Programme\CA
 

:reg

[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}]

[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1E796980-9CC5-11D1-A83F-00C04FC99D61}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{DCED20BE-3645-11D4-BC95-00C04F0E0588}" =-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_CLNT]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_SRVR]

 

:commands

[Emptytemp]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 4: Berichte von AntiVir nachreichen

Du hast folgendes geschrieben:

Zitat:

btw: Bei dem MBAM-Scan hat sich Antivir gemeldet und "Av-test.txt" als Trojaner gemeldet.
Öffne das Control Center von Avira
Klicke links auf Ereignisse
Suche nach den entsprechenden Meldungen von AntiVir
Mit einem Doppelklick auf das jeweilige Ereignis werden dir genauere Informationen angezeigt; diese Zeilen kannst du kopieren und hier ins Forum einfügen.
Poste mir alle Berichte von Avira, bei denen Malware gefunden wurde.

Schritt # 5: ComboFix über Befehlszeile ausführen
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste und kopiere folgendes in die Ausführen Zeile

Code:

"%userprofile%\Desktop\Combofix.exe" /killall

Poste bitte die Combofix.txt hier in dein Thema

Schritt # 6: Systemscan mit OTL

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des OTL-Fix ,

die Scanberichte von AntiVir,

das Logfile von ComboFix und

das neue Logfile von OTL.

Tamira

10.03.2011 21:20

Guten Abend :-)

Schritt #1:

Viewpoint Media Player ist deinstalliert.
Unter C:\Dokume~1\AllUser\Anwedungsdaten existiert noch ein Ordner mit Namen "Viewpoint" - den auch löschen?

Schritt #2:

CA Licensing findet sich nicht in der Softwareauflistung der Systemsteuerung. Allerdings gibt es auf der Festplatte INSTALL D:\Software\Etrust einige diesbezügliche Dateien - diese manuell löschen?

Sind die weiteren Schritte davon abhängig?
Ich warte erstmal auf deine Antwort, bevor ich weitermache...

Grüße,
Tamira

P.S.: (Schritt 4)
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Av-test.txt'
wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Av-test.txt'
wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Av-test.txt'
enthielt einen Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

M-K-D-B

11.03.2011 19:29

Hallo Tamira,

Schritt # 1: Beantwortung deiner Fragen

Du hast geschrieben:

Zitat:

Unter C:\Dokume~1\AllUser\Anwedungsdaten existiert noch ein Ordner mit Namen "Viewpoint" - den auch löschen?
Allerdings gibt es auf der Festplatte INSTALL D:\Software\Etrust einige diesbezügliche Dateien - diese manuell löschen?

Nein, brauchst du nicht. Das erledigen wir mit dem OTL-Fix.

Du erwähntest folgendes:

Zitat:

CA Licensing findet sich nicht in der Softwareauflistung der Systemsteuerung.

Dazu bitte Schritt # 2 ausführen und berichten.
Um zu deiner nächsten Frage zu kommen:

Zitat:

Sind die weiteren Schritte davon abhängig?

Nein, waren sie nicht. Sollte Schritt # 2 nicht funktionieren, kannst du getrost mit den nächsten Schritten weitermachen. Aber es ist nie falsch, vorher zu fragen. :daumenhoc

Schritt # 2: CA Licensing deinstallieren

Windows + R Taste drücken. Kopiere nun folgende Zeile in die Befehlszeile.

Code:

msiexec /x "{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}"

Dies wird eine Deinstallationsroutine aufrufen um CA Licensing zu deinstallieren.

Schritt # 3: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:OTL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.

O4 - HKLM..\Run: [jswtrayutil]  File not found

[2004.07.16 15:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
 

:files

C:\Programme\CA

D:\Software\Etrust
 
 

:reg

[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}]

[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1E796980-9CC5-11D1-A83F-00C04FC99D61}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{DCED20BE-3645-11D4-BC95-00C04F0E0588}" =-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_CLNT]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_SRVR]

 

:commands

[Emptytemp]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 4: ComboFix über Befehlszeile ausführen
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste und kopiere folgendes in die Ausführen Zeile

Code:

"%userprofile%\Desktop\Combofix.exe" /killall

Poste bitte die Combofix.txt hier in dein Thema

Schritt # 5: Systemscan mit OTL

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Schritt # 6: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Hierbei handelt es sich lediglich um eine Testdatei:

Das heißt, diese Datei ist nicht schädlich. Du weißt nicht zufällig, wie diese Datei auf deinen Rechner kommt?

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Ergebnis des Löschversuchs von CA Licensing,

das Logfile des OTL-Fix ,

das Logfile von ComboFix,

das neue Logfile von OTL und

die Beantwortung der gestellten Frage.

M-K-D-B

14.03.2011 18:46

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Larusso

21.03.2011 22:09

Thema wurde auf Wunsch des Users wieder geöffnet.

Tamira

22.03.2011 18:25

Sodele, auf ein Neues:

Schritt #2

Da keine Fehlermeldung kam, nehme ich mal an, dass alles geklappt hat.

Schritt #3

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\jswtrayutil deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\UserShell folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\Welcome\BH00 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\Welcome folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology\Resources folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint\Viewpoint Experience Technology folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint folder moved successfully.
========== FILES ==========
C:\Programme\CA\SharedComponents folder moved successfully.
C:\Programme\CA folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN\EAV_S.WIN\LANG\EN folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN\EAV_S.WIN\LANG folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN\EAV_S.WIN folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN\LICENSE\LANG\EN\LIC98 folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN\LICENSE\LANG\EN folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN\LICENSE\LANG folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN\LICENSE\REGINFO folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN\LICENSE folder moved successfully.
D:\Software\ETRUST\ENGLISH\BIN folder moved successfully.
D:\Software\ETRUST\ENGLISH\BROWSER folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\ACROBAT folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\HTML\ETRUST_AV_FILES folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\HTML folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\ASSISTS folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\MORGUE folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\PARTS folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\PDD folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\STYLE folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\TEMP folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\TOPICIDX folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\TRANS folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX\WORK folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS\EAVNDX folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC\MANUALS folder moved successfully.
D:\Software\ETRUST\ENGLISH\DOC folder moved successfully.
D:\Software\ETRUST\ENGLISH\INSTALL\LANG folder moved successfully.
D:\Software\ETRUST\ENGLISH\INSTALL folder moved successfully.
D:\Software\ETRUST\ENGLISH folder moved successfully.
D:\Software\ETRUST\FRENCH\BIN\EAV_S.WIN\LANG\FR folder moved successfully.
D:\Software\ETRUST\FRENCH\BIN\EAV_S.WIN\LANG folder moved successfully.
D:\Software\ETRUST\FRENCH\BIN\EAV_S.WIN folder moved successfully.
D:\Software\ETRUST\FRENCH\BIN\LICENSE\LANG\FR\LIC98 folder moved successfully.
D:\Software\ETRUST\FRENCH\BIN\LICENSE\LANG\FR folder moved successfully.
D:\Software\ETRUST\FRENCH\BIN\LICENSE\LANG folder moved successfully.
D:\Software\ETRUST\FRENCH\BIN\LICENSE folder moved successfully.
D:\Software\ETRUST\FRENCH\BIN folder moved successfully.
D:\Software\ETRUST\FRENCH\BROWSER\ENU folder moved successfully.
D:\Software\ETRUST\FRENCH\BROWSER\FRA folder moved successfully.
D:\Software\ETRUST\FRENCH\BROWSER folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\ACROBAT folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\HTML\ETRUST_AV_FILES folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\HTML folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\ASSISTS folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\MORGUE folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\PARTS folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\PDD folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\STYLE folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\TEMP folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\TOPICIDX folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\TRANS folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX\WORK folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS\EAVNDX folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC\MANUALS folder moved successfully.
D:\Software\ETRUST\FRENCH\DOC folder moved successfully.
D:\Software\ETRUST\FRENCH\INSTALL\LANG folder moved successfully.
D:\Software\ETRUST\FRENCH\INSTALL folder moved successfully.
D:\Software\ETRUST\FRENCH folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN\EAV_S.WIN\LANG\DE folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN\EAV_S.WIN\LANG folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN\EAV_S.WIN folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN\LICENSE\LANG\DE\LIC98 folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN\LICENSE\LANG\DE folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN\LICENSE\LANG folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN\LICENSE\REGINFO folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN\LICENSE folder moved successfully.
D:\Software\ETRUST\GERMAN\BIN folder moved successfully.
D:\Software\ETRUST\GERMAN\BROWSER\DEU folder moved successfully.
D:\Software\ETRUST\GERMAN\BROWSER\ENU folder moved successfully.
D:\Software\ETRUST\GERMAN\BROWSER folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\ACROBAT folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\HTML\ETRUST_AV_FILES folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\HTML folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\ASSISTS folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\MORGUE folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\PARTS folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\PDD folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\STYLE folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\TEMP folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\TOPICIDX folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\TRANS folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX\WORK folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS\EAVNDX folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC\MANUALS folder moved successfully.
D:\Software\ETRUST\GERMAN\DOC folder moved successfully.
D:\Software\ETRUST\GERMAN\INSTALL\LANG folder moved successfully.
D:\Software\ETRUST\GERMAN\INSTALL folder moved successfully.
D:\Software\ETRUST\GERMAN folder moved successfully.
D:\Software\ETRUST\SPANISH\BIN\EAV_S.WIN\LANG\ES folder moved successfully.
D:\Software\ETRUST\SPANISH\BIN\EAV_S.WIN\LANG folder moved successfully.
D:\Software\ETRUST\SPANISH\BIN\EAV_S.WIN folder moved successfully.
D:\Software\ETRUST\SPANISH\BIN\LICENSE\LANG\ES\LIC98 folder moved successfully.
D:\Software\ETRUST\SPANISH\BIN\LICENSE\LANG\ES folder moved successfully.
D:\Software\ETRUST\SPANISH\BIN\LICENSE\LANG folder moved successfully.
D:\Software\ETRUST\SPANISH\BIN\LICENSE folder moved successfully.
D:\Software\ETRUST\SPANISH\BIN folder moved successfully.
D:\Software\ETRUST\SPANISH\BROWSER\ENU folder moved successfully.
D:\Software\ETRUST\SPANISH\BROWSER\ESP folder moved successfully.
D:\Software\ETRUST\SPANISH\BROWSER folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\ACROBAT folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\HTML\ETRUST_AV_FILES folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\HTML folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\ASSISTS folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\MORGUE folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\PARTS folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\PDD folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\STYLE folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\TEMP folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\TOPICIDX folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\TRANS folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX\WORK folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS\EAVNDX folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC\MANUALS folder moved successfully.
D:\Software\ETRUST\SPANISH\DOC folder moved successfully.
D:\Software\ETRUST\SPANISH\INSTALL\LANG folder moved successfully.
D:\Software\ETRUST\SPANISH\INSTALL folder moved successfully.
D:\Software\ETRUST\SPANISH folder moved successfully.
D:\Software\ETRUST folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{DCED20BE-3645-11D4-BC95-00C04F0E0588} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCED20BE-3645-11D4-BC95-00C04F0E0588}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_CLNT\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CA_LIC_SRVR\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: ***
->Temp folder emptied: 3193470 bytes
->Temporary Internet Files folder emptied: 4621352 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41886406 bytes
->Opera cache emptied: 11229007 bytes
->Flash cache emptied: 2816 bytes

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 6466078 bytes

Total Files Cleaned = 64,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 03222011_171653

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Perflib_Perfdata_948.dat not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF685A.tmp not found!

Registry entries deleted on Reboot...

Schritt #4

Combofix Logfile:

Code:

ComboFix 11-03-21.02 - *** 22.03.2011  17:32:32.2.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.510.231 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Combofix.exe

Benutzte Befehlsschalter :: /killall

AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programme\INSTALL.LOG

c:\windows\system\geosymbl.FON

c:\windows\system32\wl.exe

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_usnjsvc

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-02-22 bis 2011-03-22  ))))))))))))))))))))))))))))))

.

.

2011-03-22 16:16 . 2011-03-22 16:16        --------        d-----w-        C:\_OTL

2011-03-08 23:01 . 2011-03-08 23:02        --------        d-----w-        C:\AVZ

2011-03-06 20:53 . 2011-03-06 20:53        --------        d-----w-        c:\programme\ERUNT

2011-03-05 17:16 . 2011-03-05 17:16        --------        d-----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera

2011-03-05 17:15 . 2011-03-05 17:52        --------        d-----w-        c:\programme\Opera

2011-02-22 19:12 . 2011-02-22 19:12        --------        d-----r-        c:\programme\Skype

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-16 21:54 . 2010-03-25 21:31        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-02-09 13:53 . 2002-11-26 13:15        186880        ----a-w-        c:\windows\system32\encdec.dll

2011-02-09 13:53 . 2002-11-26 13:15        270848        ----a-w-        c:\windows\system32\sbe.dll

2011-02-02 20:40 . 2010-05-04 22:23        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2011-02-02 18:19 . 2007-05-17 18:39        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2011-02-02 07:58 . 2005-01-18 15:48        2067456        ----a-w-        c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2005-01-18 15:48        677888        ----a-w-        c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2005-01-18 15:19        440832        ----a-w-        c:\windows\system32\shimgvw.dll

2011-01-07 14:09 . 2005-01-18 15:19        290048        ----a-w-        c:\windows\system32\atmfd.dll

2010-12-31 14:03 . 2005-01-18 15:19        1855104        ----a-w-        c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36        94208        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]

"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]

"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-11-10 406016]

"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe" [2004-07-07 81920]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]

"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]

"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]

"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-07 198160]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\

ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Opera.lnk - c:\programme\Opera\opera.exe [2011-3-5 943472]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=

"c:\\Programme\\MSN Messenger\\livecall.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\SPIELE\\Sacred_Underworld\\gameserver.exe"=

"c:\\SPIELE\\Sacred_Underworld\\sacred.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\SPIELE\\Anno_1503\\1503Startup.exe"=

"c:\\SPIELE\\SpellForce\\SpellForce.exe"=

"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

"c:\\Programme\\Opera\\opera.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.03.2010 22:31 135336]

R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [12.05.2005 09:41 974764]

R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [12.05.2005 09:41 37696]

R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [12.02.2008 18:05 57440]

S0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [19.02.2006 10:55 149376]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 12:10 17149]

S3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [12.05.2005 09:41 186619]

S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\Netgear_wLan\WN111v2\jswpsapi.exe [27.02.2008 11:54 360547]

S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]

S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]

S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [31.05.2008 14:46 434688]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]

2008-04-14 02:22        102400        ----a-w-        c:\windows\system32\advpack.dll

.

Inhalt des "geplante Tasks" Ordners

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Easy-WebPrint Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

IE: Easy-WebPrint Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

FF - prefs.js: network.proxy.type - 4

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org

FF - Ext: United States English Spellchecker: en-US@dictionaries.addons.mozilla.org - %profile%\extensions\en-US@dictionaries.addons.mozilla.org

FF - Ext: Dizionario italiano: it-IT@dictionaries.addons.mozilla.org - %profile%\extensions\it-IT@dictionaries.addons.mozilla.org

FF - Ext: Firefox 2, the theme, reloaded: {fd2f951f-77ea-4938-9493-0c892c027a13} - %profile%\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}

FF - Ext: Remove New Tab Button: remove-new-tab-button@forerunnerdesigns.com - %profile%\extensions\remove-new-tab-button@forerunnerdesigns.com

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\real\realplayer\browserrecord\firefox\ext

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

HKLM-Run-OEM-Reset - (no file)

HKLM-Run-FLMBROWSEMOUSE2 - c:\programme\Browser MOUSE\R2M.EXE

Notify-WgaLogon - (no file)

AddRemove-Blue Byte Game Channel - c:\spiele\Siedler_IV\BBGC\uninst.dll

AddRemove-GPL Ghostscript 8.50 - c:\ghostscript_8-50\uninstgs.exe

AddRemove-GPL Ghostscript Fonts - c:\ghostscript_8-50\uninstgs.exe

AddRemove-MATRIX Vision Tutorial V1.01 - c:\dokumente und einstellungen\***\eigene dateien\schule\seminarfach\matrix\DeIsL1.isu

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-03-22 17:43

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(2100)

c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll

c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\system32\acs.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Olympus\DeviceDetector\DM1Service.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\System32\wbem\wmiapsrv.exe

c:\windows\SOUNDMAN.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-03-22  17:50:19 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-03-22 16:50

.

Vor Suchlauf: 24 Verzeichnis(se), 21.531.713.536 Bytes frei

Nach Suchlauf: 27 Verzeichnis(se), 21.394.759.680 Bytes frei

.

- - End Of File - - F64D9039DD5BB6EE9F2B5DF02F4BBB05

--- --- ---

Schritt #5OTL Logfile:

Code:

OTL logfile created on: 22.03.2011 17:59:23 - Run 3

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 223,00 Mb Available Physical Memory | 44,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 19,96 Gb Free Space | 39,29% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 516,54 Mb Free Space | 51,55% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.03.16 22:54:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

PRC - [2011.03.05 18:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe

PRC - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.11.03 07:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.10.07 10:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe

PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe

PRC - [2004.07.07 10:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe

PRC - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe

PRC - [2003.12.04 11:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.10.30 10:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

PRC - [2003.05.08 10:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

MOD - [2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll

MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2004.07.07 10:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll

MOD - [2003.10.30 10:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll

MOD - [2003.05.08 10:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll

MOD - [2003.04.02 13:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (de_serv)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.03.16 22:54:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)

SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi)

SRV - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service)

SRV - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Stopped] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)

DRV - [2011.03.16 22:54:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.23 07:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.05.31 14:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)

DRV - [2008.04.19 14:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5)

DRV - [2008.04.19 14:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2008.04.13 19:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport)

DRV - [2008.02.12 18:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)

DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)

DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)

DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)

DRV - [2006.08.19 12:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.01.20 07:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500)

DRV - [2005.05.12 09:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP)

DRV - [2004.08.04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)

DRV - [2004.06.11 14:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500)

DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2004.01.27 20:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2003.12.05 17:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.12.04 17:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)

DRV - [2003.11.13 12:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)

DRV - [2003.08.18 02:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2003.08.18 02:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2003.08.18 02:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2003.08.11 02:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)

DRV - [2003.07.16 05:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2003.07.02 09:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2003.07.01 20:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

DRV - [2002.12.27 03:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2

FF - prefs.js..extensions.enabledItems: it-IT@dictionaries.addons.mozilla.org:3.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0

FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8

FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - prefs.js..network.proxy.type: 4

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 20:06:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 20:06:36 | 000,000,000 | ---D | M]

 

[2008.08.26 18:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2011.03.19 11:45:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions

[2009.02.16 12:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94}

[2010.10.23 22:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2010.12.24 22:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2007.07.09 23:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2010.02.24 13:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}

[2010.11.18 10:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}

[2010.11.18 10:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2010.09.22 07:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org

[2011.02.11 07:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org

[2009.08.17 13:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com

[2010.11.18 10:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions

[2011.03.19 11:45:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.03 11:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.11.03 15:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.01.02 09:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.03.02 14:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2009.10.07 10:01:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT

[2008.12.17 08:49:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010.10.24 07:53:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.03.22 17:42:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software)

O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.02.19 14:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.03.22 17:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2011.03.22 17:16:53 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.03.14 19:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SpellForce

[2011.03.09 07:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.09 00:01:31 | 000,000,000 | ---D | C] -- C:\AVZ

[2011.03.07 18:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2011.03.07 18:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011.03.07 18:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011.03.07 18:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011.03.07 18:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011.03.07 18:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011.03.07 18:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011.03.06 21:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT

[2011.03.06 21:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2011.03.06 21:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools

[2011.03.06 20:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox

[2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera

[2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera

[2011.03.05 18:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera

[2011.03.05 14:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet

[2011.02.26 13:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internetkram

[2011.02.22 20:12:49 | 000,000,000 | R--D | C] -- C:\Programme\Skype

[2004.07.06 08:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys

[2003.08.18 02:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2003.08.18 02:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2003.08.18 02:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2003.08.11 04:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe

[2003.08.11 02:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2003.07.16 05:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.03.22 17:42:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011.03.22 17:42:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.03.22 17:41:58 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys

[2011.03.22 17:26:08 | 004,298,649 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

[2011.03.21 19:56:42 | 000,050,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2011.03.16 22:54:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2011.03.12 00:43:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.08 22:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 18:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 18:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2011.03.07 18:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 22:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 21:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 21:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 21:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.06 21:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.05 18:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2011.03.05 13:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.03.02 22:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini

[2011.03.02 14:29:27 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.03.02 14:29:27 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.03.02 14:29:27 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.03.02 14:29:27 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.02.26 13:05:01 | 000,000,160 | ---- | M] () -- C:\WINDOWS\civ.ini

[2011.02.26 12:54:39 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.02.26 12:52:32 | 000,000,202 | ---- | M] () -- C:\WINDOWS\wininit.ini

[2011.02.20 21:24:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

 
 ========== Files Created - No Company Name ==========

 

[2011.03.22 17:26:03 | 004,298,649 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

[2011.03.08 22:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 18:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 18:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2011.03.07 18:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2011.03.07 18:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.03.07 18:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.03.07 18:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.03.07 18:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.03.07 18:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.03.06 22:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 21:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 21:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.06 21:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 21:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\A***\Desktop\defogger.exe

[2011.03.05 18:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2010.12.05 19:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll

[2008.05.04 22:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll

[2008.04.19 15:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI

[2008.04.19 15:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI

[2008.04.19 14:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI

[2008.04.14 11:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.04.14 08:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini

[2008.03.25 01:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat

[2007.11.20 21:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini

[2007.11.13 14:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI

[2007.11.13 14:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll

[2007.11.13 14:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll

[2007.11.13 14:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll

[2007.09.27 08:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2007.06.01 22:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini

[2007.04.25 00:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2007.04.25 00:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe

[2007.04.16 22:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2007.04.14 23:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2007.03.17 21:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini

[2007.02.20 17:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini

[2006.11.21 12:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat

[2006.11.08 23:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2006.11.06 13:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2006.10.29 18:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2006.10.26 17:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll

[2006.07.25 15:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL

[2006.07.25 15:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe

[2006.07.23 13:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2006.07.22 11:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2006.07.22 11:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2006.07.22 11:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2006.05.16 16:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI

[2006.03.25 16:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini

[2006.02.19 14:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.02.19 14:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll

[2006.02.01 15:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini

[2005.10.23 12:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2005.10.21 14:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2005.10.08 15:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini

[2005.10.06 08:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI

[2005.09.26 11:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI

[2005.09.12 21:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL

[2005.09.12 20:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini

[2005.09.12 20:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI

[2005.09.12 20:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini

[2005.09.12 20:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini

[2005.09.12 20:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini

[2005.09.12 20:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini

[2005.09.03 21:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2005.09.03 21:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2005.05.28 11:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini

[2005.05.15 16:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI

[2005.02.12 19:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini

[2005.01.26 22:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.01.24 14:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2005.01.24 14:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2005.01.24 14:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2005.01.18 16:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2005.01.18 16:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2005.01.18 16:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2005.01.18 16:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2005.01.18 16:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2005.01.18 16:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2005.01.18 16:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2005.01.18 16:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2005.01.18 16:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2005.01.18 16:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2005.01.18 16:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2005.01.18 16:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2005.01.18 16:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2005.01.18 16:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2005.01.18 16:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2005.01.18 16:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2005.01.18 16:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.01.18 16:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2005.01.18 16:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2005.01.18 16:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2005.01.18 16:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2005.01.03 22:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI

[2004.10.20 14:22:27 | 000,050,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2004.09.25 16:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2004.09.24 21:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2004.07.16 16:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2004.07.16 15:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2004.07.16 15:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2004.07.16 14:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2004.07.07 08:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll

[2004.07.06 08:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll

[2004.07.06 08:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe

[2004.07.06 08:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe

[2004.07.06 08:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[2004.07.06 08:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll

[2004.07.06 08:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe

[2004.07.06 08:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2004.07.06 08:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat

[2004.07.06 08:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat

[2004.05.07 10:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll

[2004.04.18 16:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2004.04.18 16:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2004.03.17 16:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini

[2004.03.02 08:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll

[2004.01.27 20:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll

[2004.01.27 20:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe

[2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe

[2003.09.26 18:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll

[2003.08.11 04:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[2003.08.11 04:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll

[2003.07.02 11:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

[2003.07.02 10:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe

[2003.05.07 02:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL

[2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL

[2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL

[2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL

[2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL

[2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll

[1998.10.10 23:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll

 
 ========== LOP Check ==========

 

[2006.07.25 15:22:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2009.12.28 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NETGEAR

[2006.08.11 14:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2006.07.25 15:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir

[2006.07.25 15:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard

[2011.03.02 22:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon

[2011.02.07 08:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox

[2010.10.23 22:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers

[2008.04.14 16:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!

[2007.12.16 17:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0

[2009.02.08 22:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***Anwendungsdaten\ICQ

[2010.09.29 07:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IObit

[2007.09.27 08:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech

[2006.01.30 22:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Learn2.com

[2011.03.05 18:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera

[2006.07.25 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft

[2005.05.29 11:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog-Editor

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

Schritt #6

Damit kann ich leider nix anfangen. Welche Datei? Nach dem Doppelpunkt wird bei mir nix angezeigt :-(

Überdies:

Ist mein Antivir vorhin angesprungen:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\dcache4.url
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen

Und das Ganze gleich drei Mal!?

Zum Schluss

Vielen Dank, dass es weiter geht.
Leider bestehen die Probleme mE immernoch, aber wir sind ja optimistisch!

M-K-D-B

22.03.2011 22:03

Hallo Tamira,

Schritt # 1: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Gibt es diese Umleitungen NUR in Firefox? Seit wann genau hast du diese Probleme?
Gibt es sonst noch andere Probleme?

Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Suchlauf durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 3: ESET Online Scanner
Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Haken bei Yes, i accept the Terms of Use.
Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threads kein Haken gesetzt ist.
http://img707.imageshack.us/img707/687/starteg.jpg drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

Schritt # 4: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von MBAM,
die Beantwortung der gestellten Fragen,
das Logfile des ESET Online Scanners und
die beiden Logfiles von OTL (OTL.txt und Extras.txt).

M-K-D-B

25.03.2011 18:46

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Larusso

26.03.2011 18:34

Ich werde diesen Thread erst dann wieder schließen, wenn das Thema erledigt ist.

Tamira

26.03.2011 19:01

Vielen Dank, Larusso. Da die Scans bei mir teils stundenlang laufen, dauert es immer eine Weile, bis ich alles zusammenhabe...

Schritt #1

Ja, die Umleitung gibt es nur bei Firefox. Derzeit surfe ich viel mit Opera, da gibt es gar keine Probleme. Auch die von FF übernommenen Lesezeichen funktionieren tadellos. Die Probleme gibt es mittlerweile etwa seit Dezember 2010.
Weitere Probleme gibt es nicht, nur die bereits benannten. Optimistisch gesagt kommen aber auch keine neue Probleme hinzu.

Schritt #2

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6173

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.03.2011 14:15:38
mbam-log-2011-03-26 (14-15-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 295297
Laufzeit: 1 Stunde(n), 25 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Schritt #3:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=df26573dfc5a594c8dad8213b255690e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-26 03:05:38
# local_time=2011-03-26 04:05:38 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 16082 37682726 8836 0
# compatibility_mode=4864 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3735 3735 0 0
# scanned=138453
# found=2
# cleaned=0
# scan_time=6072
C:\WINDOWS\system32\wjndowscodecsext.dll a variant of Win32/Spy.Agent.NTN trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Spy.Agent.NTN trojan 00000000000000000000000000000000 I

Schritt #4

--- --- ---
OTL Logfile:

Code:

OTL logfile created on: 26.03.2011 17:52:22 - Run 4

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 18,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 19,42 Gb Free Space | 38,23% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 516,55 Mb Free Space | 51,55% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.03.16 22:54:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

PRC - [2011.03.05 18:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe

PRC - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.11.03 07:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.10.07 10:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe

PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe

PRC - [2004.07.07 10:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe

PRC - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe

PRC - [2003.12.04 11:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.10.30 10:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

PRC - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe

PRC - [2003.07.19 17:01:28 | 000,086,016 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Microsoft Works\WkDStore.exe

PRC - [2003.06.17 16:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

PRC - [2003.05.08 10:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

MOD - [2010.09.18 07:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll

MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2004.07.07 10:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll

MOD - [2003.10.30 10:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll

MOD - [2003.05.08 10:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll

MOD - [2003.04.02 13:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (de_serv)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.03.16 22:54:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.03 07:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.05.04 22:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)

SRV - [2008.02.27 11:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi)

SRV - [2004.03.01 14:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service)

SRV - [2003.08.11 04:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.03.16 22:54:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.23 07:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.05.31 14:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)

DRV - [2008.04.19 14:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5)

DRV - [2008.04.19 14:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2008.04.13 19:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport)

DRV - [2008.02.12 18:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)

DRV - [2007.12.14 04:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)

DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)

DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)

DRV - [2006.08.19 12:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.01.20 07:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500)

DRV - [2005.05.12 09:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP)

DRV - [2004.08.04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)

DRV - [2004.06.11 14:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500)

DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2004.01.27 20:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2003.12.05 17:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.12.04 17:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)

DRV - [2003.11.13 12:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)

DRV - [2003.08.18 02:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2003.08.18 02:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2003.08.18 02:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2003.08.11 02:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)

DRV - [2003.07.16 05:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2003.07.02 09:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2003.07.01 20:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

DRV - [2002.12.27 03:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2

FF - prefs.js..extensions.enabledItems: it-IT@dictionaries.addons.mozilla.org:3.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - prefs.js..extensions.enabledItems: remove-new-tab-button@forerunnerdesigns.com:1.0

FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8

FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - prefs.js..network.proxy.type: 4

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 20:06:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 20:06:36 | 000,000,000 | ---D | M]

 

[2008.08.26 18:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2011.03.22 19:37:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions

[2009.02.16 12:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94}

[2010.10.23 22:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2010.12.24 22:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2007.07.09 23:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2010.02.24 13:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}

[2010.11.18 10:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}

[2010.11.18 10:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2010.09.22 07:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org

[2011.02.11 07:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org

[2009.08.17 13:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com

[2010.11.18 10:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions

[2011.03.22 19:37:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.03 11:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.11.03 15:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.01.02 09:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.03.02 14:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2009.10.07 10:01:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT

[2008.12.17 08:49:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010.10.24 07:53:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2011.03.03 19:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.03.03 19:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.03.03 19:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.03.03 19:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.03.03 19:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.03.22 17:42:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software)

O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.02.19 14:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.03.26 14:22:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.03.26 14:21:49 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe

[2011.03.23 10:43:22 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW

[2011.03.22 17:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2011.03.22 17:16:53 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.03.14 19:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SpellForce

[2011.03.09 07:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.09 00:01:31 | 000,000,000 | ---D | C] -- C:\AVZ

[2011.03.07 18:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2011.03.07 18:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011.03.07 18:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011.03.07 18:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011.03.07 18:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011.03.07 18:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011.03.07 18:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011.03.06 21:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT

[2011.03.06 21:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2011.03.06 21:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools

[2011.03.06 20:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox

[2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera

[2011.03.05 18:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera

[2011.03.05 18:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera

[2011.03.05 14:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet

[2011.03.02 14:29:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.03.02 14:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.03.02 14:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.02.26 13:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internetkram

[2004.07.06 08:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys

[2003.08.18 02:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2003.08.18 02:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2003.08.18 02:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2003.08.11 04:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe

[2003.08.11 02:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2003.07.16 05:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.03.26 16:07:45 | 000,050,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2011.03.26 14:21:49 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe

[2011.03.26 10:53:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.03.26 10:53:10 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys

[2011.03.22 17:42:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011.03.22 17:26:08 | 004,298,649 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

[2011.03.16 22:54:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2011.03.15 09:04:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.03.09 07:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.08 22:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 18:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 18:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2011.03.07 18:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 22:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 21:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 21:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 21:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.06 21:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.05 18:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2011.03.05 13:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.03.02 22:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini

[2011.03.02 14:29:27 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.03.02 14:29:27 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.03.02 14:29:27 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.03.02 14:29:27 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.02.26 13:05:01 | 000,000,160 | ---- | M] () -- C:\WINDOWS\civ.ini

[2011.02.26 12:54:39 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.02.26 12:52:32 | 000,000,202 | ---- | M] () -- C:\WINDOWS\wininit.ini

 
 ========== Files Created - No Company Name ==========

 

[2011.03.22 17:26:03 | 004,298,649 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

[2011.03.08 22:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 18:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 18:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2011.03.07 18:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2011.03.07 18:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.03.07 18:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.03.07 18:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.03.07 18:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.03.07 18:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.03.06 22:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 21:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 21:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.06 21:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 21:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.05 18:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2010.12.05 19:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll

[2008.05.04 22:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll

[2008.04.19 15:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI

[2008.04.19 15:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI

[2008.04.19 14:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI

[2008.04.14 11:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.04.14 08:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini

[2008.03.25 01:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat

[2007.11.20 21:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini

[2007.11.13 14:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI

[2007.11.13 14:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll

[2007.11.13 14:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll

[2007.11.13 14:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll

[2007.09.27 08:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2007.06.01 22:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini

[2007.04.25 00:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2007.04.25 00:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe

[2007.04.16 22:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2007.04.14 23:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2007.03.17 21:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini

[2007.02.20 17:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini

[2006.11.21 12:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat

[2006.11.08 23:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2006.11.06 13:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2006.10.29 18:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2006.10.26 17:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll

[2006.07.25 15:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL

[2006.07.25 15:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe

[2006.07.23 13:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2006.07.22 11:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2006.07.22 11:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2006.07.22 11:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2006.05.16 16:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI

[2006.03.25 16:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini

[2006.02.19 14:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.02.19 14:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll

[2006.02.01 15:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini

[2005.10.23 12:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2005.10.21 14:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2005.10.08 15:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini

[2005.10.06 08:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI

[2005.09.26 11:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI

[2005.09.12 21:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL

[2005.09.12 20:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini

[2005.09.12 20:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI

[2005.09.12 20:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini

[2005.09.12 20:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini

[2005.09.12 20:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini

[2005.09.12 20:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini

[2005.09.03 21:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2005.09.03 21:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2005.05.28 11:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini

[2005.05.15 16:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI

[2005.02.12 19:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini

[2005.01.26 22:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.01.24 14:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2005.01.24 14:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2005.01.24 14:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2005.01.18 16:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2005.01.18 16:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2005.01.18 16:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2005.01.18 16:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2005.01.18 16:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2005.01.18 16:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2005.01.18 16:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2005.01.18 16:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2005.01.18 16:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2005.01.18 16:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2005.01.18 16:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2005.01.18 16:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2005.01.18 16:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2005.01.18 16:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2005.01.18 16:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2005.01.18 16:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2005.01.18 16:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.01.18 16:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2005.01.18 16:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2005.01.18 16:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2005.01.18 16:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2005.01.03 22:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI

[2004.10.20 14:22:27 | 000,050,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2004.09.25 16:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2004.09.24 21:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2004.07.16 16:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2004.07.16 15:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2004.07.16 15:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2004.07.16 14:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2004.07.07 08:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll

[2004.07.06 08:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll

[2004.07.06 08:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe

[2004.07.06 08:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe

[2004.07.06 08:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[2004.07.06 08:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll

[2004.07.06 08:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe

[2004.07.06 08:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2004.07.06 08:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat

[2004.07.06 08:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat

[2004.05.07 10:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll

[2004.04.18 16:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2004.04.18 16:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2004.03.17 16:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini

[2004.03.02 08:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll

[2004.01.27 20:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll

[2004.01.27 20:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe

[2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe

[2003.09.26 18:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll

[2003.08.11 04:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[2003.08.11 04:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll

[2003.07.02 11:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

[2003.07.02 10:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe

[2003.05.07 02:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL

[2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL

[2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL

[2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL

[2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL

[2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll

[1998.10.10 23:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL Extras logfile created on: 26.03.2011 17:52:22 - Run 4

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 18,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 19,42 Gb Free Space | 38,23% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 516,55 Mb Free Space | 51,55% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1

"13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)

"C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)

"C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software)

"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)

"C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN)

"C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- ()

"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004

"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1)

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2

"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24

"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger

"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11

"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1

"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2

"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works

"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE

"{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite

"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0

"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0

"{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro

"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software

"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)

"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6

"{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver

"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch

"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD

"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9

"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

"7-Zip" = 7-Zip 4.60 beta

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54

"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts

"Alice" = Alice-Installationsdateien entfernen

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"AmazonQuest_is1" = Amazon Quest

"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner

"ArcSoft PhotoBase" = ArcSoft PhotoBase

"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000

"ASCII Art - Machine_is1" = ASCII Art - Machine 1.2

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"Avidemux 2.4" = Avidemux 2.4

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1

"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560

"Diablo II" = Diablo II

"DivX Codec" = DivX Codec

"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint

"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus

"Easy-WebPrint" = Easy-WebPrint

"ERUNT_is1" = ERUNT 1.1j

"ESET Online Scanner" = ESET Online Scanner v3

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"FreePDF_XP" = FreePDF XP (Remove only)

"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5

"InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2

"JabRef 2.6" = JabRef 2.6

"KartenspieleVolume2" = KartenspieleVolume2

"LEd_is1" = LEd Beta 0.44

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MiKTeX" = MiKTeX

"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)

"MPEG Encoder 3" = MPEG Encoder 3

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Opera 11.01.1190" = Opera 11.01

"PCFriendly" = PCFriendly

"PDF Blender" = PDF Blender

"PictureIt_v9" = Microsoft Picture It! Foto Premium 9

"RealPlayer 12.0" = RealPlayer

"Redirection Port Monitor" = RedMon - Redirection Port Monitor

"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)

"Sacred Underworld_is1" = Sacred Underworld

"Shockwave" = Shockwave

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"SLAMRMO" = Smart Link 56K Modem

"SpellForce" = SpellForce

"ST6UNST #1" = Audio Converter

"StreetPlugin" = Learn2 Player (Uninstall Only)

"SWI-Prolog" = SWI-Prolog (remove only)

"Switch" = Switch Uninstall

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze)

"TurboZIP Express1" = TurboZIP Express Version 1

"Uninstall_is1" = Uninstall 1.0.0.1

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Works2004Setup" = Setup-Start von Microsoft Works 2004

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

"JabRef" = JabRef

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 21.03.2011 08:14:24 | Computer Name = *** | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 21.03.2011 08:14:26 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {295539E8-E4A6-489B-9C3C-9A3F56D26D3A}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 21.03.2011 08:14:26 | Computer Name = *** | Source = COM+ | ID = 135761

Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.

 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität

 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,

 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler

 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 800706ba: InitEventCollector

 fail

 

Error - 21.03.2011 08:14:26 | Computer Name = *** | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 21.03.2011 08:14:33 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {228FA88F-E14D-4442-B2CB-622EE394ECF2}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 21.03.2011 08:15:57 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {C555050F-8999-4E96-95DE-E9DAC457C911}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 21.03.2011 08:15:57 | Computer Name = *** | Source = COM+ | ID = 135761

Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.

 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität

 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,

 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler

 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector

 fail

 

Error - 21.03.2011 08:15:57 | Computer Name = *** | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 21.03.2011 08:15:58 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {6130CF7B-832C-44CC-A50E-782CE47FEEB7}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 21.03.2011 08:16:04 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {4F1FA0D0-5010-4B4A-8F25-D9E1025EFEF7}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

[ System Events ]

Error - 23.03.2011 02:20:34 | Computer Name = *** | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

 

Error - 23.03.2011 02:20:34 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1053

 

Error - 23.03.2011 12:03:21 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 23.03.2011 19:00:44 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 24.03.2011 02:14:05 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 24.03.2011 09:51:42 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 24.03.2011 20:25:40 | Computer Name = *** | Source = NtServicePack | ID = 921877

Description = Die Windows XP KB2524375-Installation ist fehlgeschlagen. Der Computer

 wird heruntergefahren.  

 

Error - 25.03.2011 02:08:19 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 25.03.2011 08:53:07 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 26.03.2011 05:53:46 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

 

< End of report >

--- --- ---

Schritt #5

Ich hab da auch noch ein paar Fragen:

Teilweise wurden ja Funde gemeldet, aber ich habe sie nicht immer gelöscht. Reicht die Quarantäne aus oder sollen die noch gelöscht werden?
Wenn du Fragen von mir nicht beantwortest, sind sie dann hinfällig oder hast du sie nicht gesehen?
Meine externe Festplatte habe ich die meiste Zeit nicht angeschaltet. Muss die bei jedem Scan mit eingeschaltet sein?
Bezogen auf eben: Kann ich durch Datenaustausch andere damit infizieren? Was ist es überhaupt - Malware?

M-K-D-B

27.03.2011 16:44

Hallo Tamira,

Schritt # 1: Beantwortung deiner Fragen

Zitat:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\dcache4.url
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen

Und das Ganze gleich drei Mal!?

Bei "HTML/Infected.WebPage.Gen" handelt es sich um eine generische Erkennung, d. h. AntiVir meldet eine möglicherweise infizierte Internetseite, da diese Anzeichen von bekannten schädlichen Seiten aufweist. Dies bedeutet jedoch keinesfalls zwingend, dass du dich zu dieser Zeit mit einem Schädling infiziert hast. Eine Falschmeldung ist hierbei wahrscheinlicher.

Zitat:

Reicht die Quarantäne aus oder sollen die noch gelöscht werden?

Dateien, die sich in einer Quarantäne befinden, sind vom Rest des System "abgeschottet" und können dort keinen Schaden mehr anrichten. Du kannst natürlich alle Dateien, die sich in der Quarantäne befinden, auch löschen lassen, wenn du dich dadurch sicherer fühlst. :)
Grundsätzlich sollte man immer mit der Quarantäne arbeiten. So lassen sich gegebenenfalls Dateien, die fälscherlicherweise als Trojaner, etc. erkannt werden, wiederherstellen.

Zitat:

Wenn du Fragen von mir nicht beantwortest, sind sie dann hinfällig oder hast du sie nicht gesehen?

Diese Fragen habe ich übersehen bzw. sie vergessen zu beantworten, mein Fehler. Sollten noch Fragen offen sein, so beantworte ich sie dir gerne.

Zitat:

Meine externe Festplatte habe ich die meiste Zeit nicht angeschaltet. Muss die bei jedem Scan mit eingeschaltet sein?

Nein, muss sie nicht. Bei einem Vollscan mit Malwarebytes' Anti-Malware und dem ESET Online Scanner macht es allerdings Sinn, da man damit einen kleinen Einblick erhält, ob eventuell weit verbreitete Schädlinge auf deiner externen Festplatte vorhanden sind.

Zitat:

Bezogen auf eben: Kann ich durch Datenaustausch andere damit infizieren?

Es gibt Schädlinge, die durch das Anschließen von USB-Sticks oder externen Festplatten automatisch mitstarten und so übertragen werden können, ja. Dies ist jedoch nicht immer der Fall.

Zitat:

Was ist es überhaupt - Malware?

Malware wird heutzutage oft als Überbegriff für jegliche schadhafte Software verwendet. Wikipedia gibt hierzu einen kleinen Überblick: Schadprogramm Wie du dort sehen kannst, gibt es viele verschiedene Arten von Malware.

Solltest du noch weitere Fragen haben, so lass es mich bitte wissen. Vielen Dank.

Schritt # 2: Kontrolle mit VirusTotal
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Durchsuchen
Kopiere nun folgendes in die Suchleiste.

Code:

C:\WINDOWS\System32\wjndowscodecsext.dll
und klicke auf Öffnen.
Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt # 3: Löschen von Google Umleitungen mit GooredFix
Downloade dir bitte GooredFix.exe auf Deinem Desktop.

Schließe bitte alle laufenden Programme inklusive Browser.
Doppelklick auf die .exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe nun den Firefox falls geöffnet
Bestätige die Frage mit Ja.
Klicke auf weiter.
Wenn der Scan beendet wurde, erstellt das Tool eine GooredLog.
Diese ist auch auf Deinem Desktop zu finden.

Poste mir bitte den Inhalt der GooredLog.txt

Schritt # 4: Add-ons in Firefox deaktivieren
Als nächstes möchte ich ausschließen, dass ein Add-on in Firefox deine Probleme verursacht:

Starte Firefox wie folgt:
Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
Setze einen Haken bei Alle Add-ons deaktivieren
Klicke auf Änderungen ausführen und neustarten
Surfe mit Firefox im abgesicherten Modus und überprüfe, ob du beim Aufrufen der entsprechenden Seiten immer noch umgeleitet wirst.
Schließe Firefox wieder

Schritt # 5: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Treten die Umleitungen von Firefox im abgesicherten Modus immer noch auf? Oder hat sich dadurch eine Besserung ergeben?

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

den Link zum Ergebnis von VirusTotal,
das Logfile von GooredFix,
die beiden Logfiles von OTL (OTL.txt und Extras.txt) und
die Beantwortung der gestellten Fragen.

Tamira

30.03.2011 13:39

Hallo :-)

Schritt #1

Vielen Dank. Ich wollte nichts persönlich angreifendes sagen, sondern war nur etwas irritiert, weil über bestimmte Fragen und Schritte einfach hinweg gegangen wurde.

Schritt #2

hxxp://www.virustotal.com/file-scan/report.html?id=86185ccf6068d174fe05c95a2c743b2be2a7543d9c830917f6b73583b8963552-1301489078

Schritt #3

GooredFix by jpshortstuff (03.07.10.1)
Log created at 14:40 on 30/03/2011 (***)
Firefox version 3.6.15 (de)

========== GooredScan ==========

========== GooredLog ==========

C:\Programme\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [19:06 06/03/2011]
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [10:09 03/08/2010]
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [14:32 03/11/2010]
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [08:36 02/01/2011]
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [13:29 02/03/2011]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="c:\program files\real\realplayer\browserrecord\firefox\ext" [09:01 07/10/2009]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [21:12 23/10/2010]
"jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [07:49 17/12/2008]

-=E.O.F=-

Schritt #4

Hier wird es interessant:
Bis zu "Änderungen ausführen und neustarten" ging alles gut, danach erfolgte kein Neustart von Firefox. Habe es mehrmals probiert und lang gewartet. Der Prozess lief aber, im Taskmanager konnte ich firefox.exe finden...

M-K-D-B

30.03.2011 18:48

Hallo Tamira,

Es scheint, als habe ich dir die falsche Anleitung geschickt. Tut mir Leid. Versuchs mal bitte so:

Schritt # 1: Add-ons in Firefox deaktivieren
Als nächstes möchte ich ausschließen, dass ein Add-on in Firefox deine Probleme verursacht:

Starte Firefox wie folgt:
Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
Klicke auf Im abgesicherten Modus weiterarbeiten
Surfe mit Firefox im abgesicherten Modus und überprüfe, ob du beim Aufrufen der entsprechenden Seiten immer noch umgeleitet wirst.
Schließe Firefox wieder

Schritt # 2: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Treten die Umleitungen von Firefox im abgesicherten Modus immer noch auf? Oder hat sich dadurch eine Besserung ergeben?

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die beiden Logfiles von OTL (OTL.txt und Extras.txt) und
die Beantwortung der gestellten Fragen.

Tamira

31.03.2011 13:30

Hallo M-K-D-B,

Schritt #1

Diesmal hat es funktioniert. Firefox arbeit im abgesicherten Modus analog. Es wird also weiterhin falsch weitergeleitet und die Auf-gut-Glück-Suche über die Adressleiste funktioniert ebenso nicht.

Schritt #2OTL Logfile:

Code:

OTL logfile created on: 31.03.2011 14:18:44 - Run 5

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 149,00 Mb Available Physical Memory | 29,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 19,37 Gb Free Space | 38,15% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 516,55 Mb Free Space | 51,55% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.03.16 23:54:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

PRC - [2011.03.05 19:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe

PRC - [2011.03.03 20:28:19 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2010.11.03 08:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.11.03 08:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.10.07 11:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2008.05.04 23:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.06.26 20:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe

PRC - [2004.07.07 11:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe

PRC - [2004.03.01 15:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe

PRC - [2003.12.04 12:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.10.30 11:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

PRC - [2003.08.11 05:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe

PRC - [2003.06.17 17:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

MOD - [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2004.07.07 11:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll

MOD - [2003.10.30 11:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll

MOD - [2003.05.08 11:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll

MOD - [2003.04.02 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (de_serv)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.03.16 23:54:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.03 08:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.05.04 23:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)

SRV - [2008.02.27 12:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi)

SRV - [2004.03.01 15:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service)

SRV - [2003.08.11 05:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.03.16 23:54:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.23 08:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.05.31 15:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)

DRV - [2008.04.19 15:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5)

DRV - [2008.04.19 15:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2008.04.13 20:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport)

DRV - [2008.02.12 19:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)

DRV - [2007.12.14 05:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)

DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)

DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)

DRV - [2006.08.19 13:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.01.20 08:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500)

DRV - [2005.05.12 10:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP)

DRV - [2004.08.04 07:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)

DRV - [2004.06.11 15:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500)

DRV - [2004.03.08 13:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2004.01.27 21:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.12.04 18:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2003.11.28 18:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)

DRV - [2003.11.13 13:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)

DRV - [2003.08.18 03:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2003.08.18 03:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2003.08.18 03:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2003.08.11 03:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2003.07.24 13:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)

DRV - [2003.07.16 06:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2003.07.02 10:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2003.07.01 21:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

DRV - [2002.12.27 04:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8

FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

FF - prefs.js..network.proxy.type: 4

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 21:06:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 21:06:36 | 000,000,000 | ---D | M]

 

[2008.08.26 19:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2011.03.30 14:42:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions

[2009.02.16 13:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94}

[2010.10.23 23:18:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2010.12.24 23:29:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2007.07.10 00:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2010.02.24 14:22:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{de5809e0-2b07-11dd-bd0b-0800200c9a66}

[2010.11.18 11:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}

[2010.11.18 11:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2010.09.22 08:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org

[2011.02.11 08:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org

[2009.08.17 14:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com

[2010.11.18 11:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions

[2011.03.28 12:36:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.03 12:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.11.03 16:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.01.02 10:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.03.02 15:29:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2011.03.03 20:06:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.03.03 20:06:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.03.03 20:06:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.03.03 20:06:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.03.03 20:06:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.03.22 18:42:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software)

O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.02.19 15:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.03.30 14:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix Backups

[2011.03.30 14:38:02 | 000,071,398 | ---- | C] (jpshortstuff) -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix.exe

[2011.03.26 15:22:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.03.26 15:21:49 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe

[2011.03.23 11:43:22 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW

[2011.03.22 18:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2011.03.22 18:16:53 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.03.14 20:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SpellForce

[2011.03.09 08:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.09 01:01:31 | 000,000,000 | ---D | C] -- C:\AVZ

[2011.03.07 19:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2011.03.07 19:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011.03.07 19:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011.03.07 19:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011.03.07 19:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011.03.07 19:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011.03.07 19:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 22:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011.03.06 22:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT

[2011.03.06 22:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2011.03.06 22:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools

[2011.03.06 21:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox

[2011.03.05 19:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera

[2011.03.05 19:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera

[2011.03.05 19:15:44 | 000,000,000 | ---D | C] -- C:\Programme\Opera

[2011.03.05 15:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet

[2011.03.02 15:29:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.03.02 15:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.03.02 15:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2004.07.06 09:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys

[2003.08.18 03:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2003.08.18 03:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2003.08.18 03:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2003.08.11 05:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe

[2003.08.11 03:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2003.07.16 06:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.03.31 10:23:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.03.31 10:23:17 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys

[2011.03.30 14:38:02 | 000,071,398 | ---- | M] (jpshortstuff) -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix.exe

[2011.03.29 20:43:55 | 000,050,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2011.03.28 10:03:17 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.03.28 10:03:17 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.03.28 10:03:17 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.03.28 10:03:16 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.03.26 15:21:49 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe

[2011.03.22 18:42:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011.03.22 18:26:08 | 004,298,649 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

[2011.03.16 23:54:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2011.03.15 10:04:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.08 23:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 19:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 19:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2011.03.07 19:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 23:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 22:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 22:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 22:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.06 22:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.05 19:16:00 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2011.03.05 14:47:06 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.03.02 23:43:22 | 000,001,626 | ---- | M] () -- C:\WINDOWS\pstudio.ini

 
 ========== Files Created - No Company Name ==========

 

[2011.03.22 18:26:03 | 004,298,649 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

[2011.03.08 23:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 19:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 19:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2011.03.07 19:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2011.03.07 19:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.03.07 19:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.03.07 19:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.03.07 19:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.03.07 19:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.03.06 23:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 22:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 22:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.06 22:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 22:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.05 19:15:59 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk

[2010.12.05 20:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll

[2008.05.04 23:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll

[2008.04.19 16:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI

[2008.04.19 16:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI

[2008.04.19 15:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI

[2008.04.14 12:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.04.14 09:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini

[2008.03.25 02:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat

[2007.11.20 22:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini

[2007.11.13 15:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI

[2007.11.13 15:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll

[2007.11.13 15:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll

[2007.11.13 15:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll

[2007.09.27 09:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2007.06.01 23:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini

[2007.04.25 01:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2007.04.25 01:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe

[2007.04.16 23:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2007.04.15 00:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2007.03.17 22:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini

[2007.02.20 18:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini

[2006.11.21 13:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat

[2006.11.09 00:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2006.11.06 14:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2006.10.29 19:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2006.10.26 18:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll

[2006.07.25 16:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL

[2006.07.25 16:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe

[2006.07.23 14:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2006.07.22 12:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2006.07.22 12:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2006.07.22 12:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2006.05.16 17:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI

[2006.03.25 17:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini

[2006.02.19 15:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.02.19 15:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll

[2006.02.01 16:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini

[2005.10.23 13:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2005.10.21 15:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2005.10.08 16:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini

[2005.10.06 09:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI

[2005.09.26 12:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI

[2005.09.12 22:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL

[2005.09.12 21:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini

[2005.09.12 21:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI

[2005.09.12 21:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini

[2005.09.12 21:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini

[2005.09.12 21:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini

[2005.09.12 21:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini

[2005.09.03 22:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2005.09.03 22:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2005.05.28 12:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini

[2005.05.15 17:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI

[2005.02.12 20:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini

[2005.01.26 23:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.01.24 15:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2005.01.24 15:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2005.01.24 15:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2005.01.18 17:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2005.01.18 17:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2005.01.18 17:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2005.01.18 17:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2005.01.18 17:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2005.01.18 17:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2005.01.18 17:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2005.01.18 17:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2005.01.18 17:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2005.01.18 17:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2005.01.18 17:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2005.01.18 17:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2005.01.18 17:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2005.01.18 17:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2005.01.18 17:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2005.01.18 17:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2005.01.18 17:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.01.18 17:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2005.01.18 17:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2005.01.18 17:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2005.01.18 17:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2005.01.03 23:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI

[2004.10.20 15:22:27 | 000,050,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2004.09.25 17:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2004.09.24 22:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2004.07.16 17:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2004.07.16 16:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2004.07.16 16:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2004.07.16 15:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2004.07.07 09:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll

[2004.07.06 09:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll

[2004.07.06 09:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe

[2004.07.06 09:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe

[2004.07.06 09:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[2004.07.06 09:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll

[2004.07.06 09:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe

[2004.07.06 09:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2004.07.06 09:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat

[2004.07.06 09:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat

[2004.05.07 11:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll

[2004.04.18 17:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2004.04.18 17:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2004.03.17 17:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini

[2004.03.02 09:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll

[2004.01.27 21:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll

[2004.01.27 21:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe

[2003.11.10 16:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe

[2003.09.26 19:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll

[2003.08.11 05:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[2003.08.11 05:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll

[2003.07.02 12:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

[2003.07.02 11:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe

[2003.05.07 03:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2002.02.27 17:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL

[2002.02.27 17:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL

[2002.02.27 17:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL

[2002.02.27 17:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL

[2002.02.27 17:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL

[2002.01.15 00:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll

[1998.10.11 00:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
 

< End of report >

--- --- ---
OTL Logfile:

Code:

OTL Extras logfile created on: 31.03.2011 14:18:44 - Run 5

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 149,00 Mb Available Physical Memory | 29,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 19,37 Gb Free Space | 38,15% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 516,55 Mb Free Space | 51,55% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1

"13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)

"C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)

"C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software)

"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)

"C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN)

"C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- ()

"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004

"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1)

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2

"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24

"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger

"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11

"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1

"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2

"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works

"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE

"{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite

"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0

"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0

"{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro

"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software

"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)

"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6

"{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver

"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch

"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD

"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9

"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

"7-Zip" = 7-Zip 4.60 beta

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54

"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts

"Alice" = Alice-Installationsdateien entfernen

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"AmazonQuest_is1" = Amazon Quest

"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner

"ArcSoft PhotoBase" = ArcSoft PhotoBase

"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000

"ASCII Art - Machine_is1" = ASCII Art - Machine 1.2

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"Avidemux 2.4" = Avidemux 2.4

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1

"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560

"Diablo II" = Diablo II

"DivX Codec" = DivX Codec

"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint

"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus

"Easy-WebPrint" = Easy-WebPrint

"ERUNT_is1" = ERUNT 1.1j

"ESET Online Scanner" = ESET Online Scanner v3

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"FreePDF_XP" = FreePDF XP (Remove only)

"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5

"InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2

"JabRef 2.6" = JabRef 2.6

"KartenspieleVolume2" = KartenspieleVolume2

"LEd_is1" = LEd Beta 0.44

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MiKTeX" = MiKTeX

"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)

"MPEG Encoder 3" = MPEG Encoder 3

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Opera 11.01.1190" = Opera 11.01

"PCFriendly" = PCFriendly

"PDF Blender" = PDF Blender

"PictureIt_v9" = Microsoft Picture It! Foto Premium 9

"RealPlayer 12.0" = RealPlayer

"Redirection Port Monitor" = RedMon - Redirection Port Monitor

"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)

"Sacred Underworld_is1" = Sacred Underworld

"Shockwave" = Shockwave

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"SLAMRMO" = Smart Link 56K Modem

"SpellForce" = SpellForce

"ST6UNST #1" = Audio Converter

"StreetPlugin" = Learn2 Player (Uninstall Only)

"SWI-Prolog" = SWI-Prolog (remove only)

"Switch" = Switch Uninstall

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze)

"TurboZIP Express1" = TurboZIP Express Version 1

"Uninstall_is1" = Uninstall 1.0.0.1

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Works2004Setup" = Setup-Start von Microsoft Works 2004

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

"JabRef" = JabRef

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {17ED0BF2-8924-480A-82D0-5707F992DECB}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = COM+ | ID = 135761

Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.

 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität

 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,

 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler

 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector

 fail

 

Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 28.03.2011 06:10:26 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {A9D1AFA6-B277-4EA4-9B57-1E634662309C}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 28.03.2011 06:10:34 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {AAF00A34-0FD7-4BB0-A8B8-0B0BE24BCDB2}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 29.03.2011 05:06:02 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application winword.exe, version 10.0.4030.0, faulting module

 winword.exe, version 10.0.4030.0, fault address 0x0018417f.

 

Error - 29.03.2011 05:07:19 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application winword.exe, version 10.0.4030.0, faulting module

 winword.exe, version 10.0.4030.0, fault address 0x0018417f.

 

Error - 29.03.2011 05:09:50 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application winword.exe, version 10.0.4030.0, faulting module

 winword.exe, version 10.0.4030.0, fault address 0x0018417f.

 

Error - 29.03.2011 05:09:55 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1001

Description = Fault bucket 24620505.

 

Error - 29.03.2011 05:10:13 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application winword.exe, version 10.0.4030.0, faulting module

 winword.exe, version 10.0.4030.0, fault address 0x0018417f.

 

[ System Events ]

Error - 29.03.2011 15:58:38 | Computer Name = *** | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 29.03.2011 15:58:38 | Computer Name = *** | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 29.03.2011 16:28:38 | Computer Name = *** | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 29.03.2011 16:28:38 | Computer Name = *** | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 29.03.2011 17:28:40 | Computer Name = *** | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 120

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 29.03.2011 17:28:40 | Computer Name = *** | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 30.03.2011 05:38:06 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 30.03.2011 16:06:49 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 30.03.2011 16:38:55 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 31.03.2011 04:24:00 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

 

< End of report >

--- --- ---

Schritt #3

siehe oben. Gebessert hat sich eigentlich nix.

Fragen:

Was ist das Ergebniss des Scans mit VirusTotal vom letzten Mal?
Und was hat GooredFix getan?

Da die Probleme nur bei Firefox auftreten und nicht bei Opera, heißt vermutlich nicht, dass ein komplettes Löschen von Firefox mit allen Komponenten sowie Neuinstallation das Ganze abtun würde - der Schluss ist wohl zu einfach...?!

M-K-D-B

01.04.2011 09:07

Hallo Tamira,

Schritt # 1: Beantwortung deiner Fragen

Zitat:

Was ist das Ergebniss des Scans mit VirusTotal vom letzten Mal?

Neben dem ESET Online Scanner erkennen noch drei andere Hersteller die hochgeladene Datei wjndowscodecsext.dll als Malware, alle anderen Hersteller zeigen nichts an. Wir verschieben diese Datei jetzt mit OTL. Womöglich ist diese Datei für die Umleitungen verantwortlich. Ferner würde das Erstellungsdatum der Datei zu deiner Aussage, dass du seit Dezember diese Probleme hast, passen.

Zitat:

Und was hat GooredFix getan?

GooredFix ist ein Tool, welches eine bestimmte Art von Malware im Browser Firefox aufspüren kann. Das Tool konnte aber nichts finden.

Zitat:

Da die Probleme nur bei Firefox auftreten und nicht bei Opera, heißt vermutlich nicht, dass ein komplettes Löschen von Firefox mit allen Komponenten sowie Neuinstallation das Ganze abtun würde - der Schluss ist wohl zu einfach...?!

Befindet sich Malware auf deinem Computer, die sich auf Firefox "spezialisiert" hat, so wird diese wohl auch nach einer Neuinstallation wieder aktiv sein.

Schritt # 2: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:OTL

FF - prefs.js..network.proxy.type: 4

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

[2010.12.05 20:32:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\wjndowscodecsext.dll
 

:files

ipconfig /flushdns /c
 

:commands

[Emptytemp]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 3: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Starte Firefox erneut und überprüfe, ob du immer noch umgeleitet wirst. Berichte uns bitte.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des OTL-Fix und
die Beantwortung der gestellten Frage.

Tamira

02.04.2011 13:53

http://www.smilies.4-user.de/include...e_tanz_001.gif

...Es scheint momentan tatsächlich zu funktionieren!

Hallo M-K-D-B,

das OTL-Log
All processes killed
========== OTL ==========
Prefs.js: 4 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
C:\WINDOWS\system32\wjndowscodecsext.dll moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: ***
->Temp folder emptied: 252978 bytes
->Temporary Internet Files folder emptied: 3067898 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17619770 bytes
->Opera cache emptied: 7021566 bytes
->Flash cache emptied: 2151 bytes

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49596 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 27,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04022011_143358

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DFDCEC.tmp not found!

Registry entries deleted on Reboot...

Die anfangs genannten Probleme scheinen Geschichte zu sein. Die Geschwindigkeit ist wieder da, die Umleitungen weg und auch die Auf-gut-Glück-Suche funktioniert wieder.

Kann ich nun meine Add-ons, Themes, etc. wieder nutzen?

Fröhliche Grüße,
Tamira

M-K-D-B

03.04.2011 09:38

Hallo Tamira,

Zitat:

Die Geschwindigkeit ist wieder da, die Umleitungen weg und auch die Auf-gut-Glück-Suche funktioniert wieder.

Das hört sich gut an. :daumenhoc

Zitat:

Kann ich nun meine Add-ons, Themes, etc. wieder nutzen?

Ja, kannst du wie folgt:
Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
Entferne den Haken bei Alle Add-ons deaktivieren wieder
Klicke auf Änderungen ausführen und neustarten
Firefox beenden (falls er nicht von alleine beendet wird) und normal starten.

Schritt # 1: Java deinstallieren/neu installieren
Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen.
Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.

Schließe alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator starten
Die Sprache auswählen, nimm Deutsch und klicke "Select".
Klicke auf Weitere Funktionen, mache Haken bei Unnötige JRE Dateien löschen und Sun Download Manager löschen.
Klicke auf Start und jeweils auf Ja und schließe das Fenster "Weitere Funktionen" wieder.
Klicke auf Ältere Versionen löschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Ja wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 24) von Oracle und installiere es.
Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.

Schritt # 2: Wichtige Updates
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan.
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)

Schritt # 3: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von SecurityCheck.

Tamira

03.04.2011 15:20

Hallo M-K-D-B,

Results of screen317's Security Check version 0.99.10
Windows XP Service Pack 3
Internet Explorer 6 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
ESET Online Scanner v3
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 24
Java(TM) 6 Update 7
Out of date Java installed!
Adobe Flash Player 9 (Out of date Flash Player installed!)
Adobe Flash Player 10.2.153.1
Mozilla Firefox (3.6.16) Firefox Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````

Java habe ich nach deinen Anweisungen installiert, den Foxit Reader ebenso.
Die Aktivierung der Add-ons im FF ging zwar nicht wie beschrieben, aber ich habe es anderweitig gelöst.

Ich hätte noch einige andere Fragen bzgl. Software, Aktualisierung und Sicherheit. Kann ich sie hier stellen oder ist das der falsche Ort?

Einen sonnigen Sonntag,
Tamira

M-K-D-B

03.04.2011 21:24

Hallo Tamira,

Schritt # 1: Beantwortung deiner Fragen

Zitat:

Ich hätte noch einige andere Fragen bzgl. Software, Aktualisierung und Sicherheit. Kann ich sie hier stellen oder ist das der falsche Ort?

Wir sind ja gerade dabei, deinen Computer abzusichern. Von daher kannst du deine Fragen gerne hier stellen. :)

Schritt # 2: Deinstallation von Adobe Flash Player 9

Folge folgendem Pfad: Start -> Systemsteuerung -> Software
Suche in der Liste Software mit dem folgenden Namen
- Adobe Flash Player 9 ActiveX
und deinstalliere das Programm.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 3: Java(TM) 6 Update 7 deinstallieren

Windows + R Taste drücken. Kopiere nun folgende Zeile in die Befehlszeile.

Code:

msiexec /x "{3248F0A8-6813-11D6-A77B-00B0D0160070}"

Dies wird eine Deinstallationsroutine aufrufen, um Java(TM) 6 Update 7 zu deinstallieren. Sollte es Probleme geben, so lass es mich bitte wissen.

Schritt # 4: Firefox updaten

Starte Firefox.
Klicke auf Hilfe -> Nach Updates suchen
Befolge die Anweisungen und installiere alle notwendigen Sicherheitsupdates für Firefox.

Schritt # 5: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Ergebnis des Deinstallationsversuch von Java(TM) 6 Update 7 und
die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Tamira

05.04.2011 12:02

Hallo :-)

Schritt #2

Hat geklappt. Es gab zwar keine Zwischenabfrage oder einen Statusbericht am Ende, aber auf der List taucht es auch nicht auf.

Schritt #3

Infomeldung: "Diese Aktion ist nur zulässig für Produkte, die im Augenblick installiert sind"
Überhaupt zum Thema Java:
FF --> Extras --> Add-ons listet dazu auf
Java Console 6.0.22
Java Console 6.0.23
Java Console 6.0.24
Java Quick Starter 1.0

Brauch ich die alle?

Schritt #4

Done. Aktuelle Version ist 4.0 und sieht Opera jetzt optisch verdammt ähnlich...

Schritt #5OTL Logfile:

Code:

OTL logfile created on: 05.04.2011 12:44:45 - Run 6

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 290,00 Mb Available Physical Memory | 57,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 19,24 Gb Free Space | 37,88% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 516,46 Mb Free Space | 51,54% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.03.16 23:54:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

PRC - [2011.03.05 19:15:49 | 000,943,472 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe

PRC - [2010.11.03 08:01:15 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.11.03 08:01:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.10.07 11:00:33 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2008.05.04 23:39:16 | 000,467,029 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.06.26 20:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe

PRC - [2004.07.07 11:55:48 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerCinema\PCMService.exe

PRC - [2004.03.01 15:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe

PRC - [2003.12.04 12:18:38 | 000,064,000 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.10.30 11:46:54 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

PRC - [2003.08.11 05:28:42 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe

PRC - [2003.06.17 17:14:40 | 000,050,688 | ---- | M] (Microsoft® Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

MOD - [2010.09.18 08:52:56 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2004.07.07 11:40:14 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll

MOD - [2003.10.30 11:46:48 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll

MOD - [2003.05.08 11:00:46 | 000,159,744 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll

MOD - [2003.04.02 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (de_serv)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.03.16 23:54:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.03 08:01:15 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.05.04 23:39:16 | 000,467,029 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)

SRV - [2008.02.27 12:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\Netgear_wLan\WN111v2\jswpsapi.exe -- (jswpsapi)

SRV - [2004.03.01 15:39:26 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service)

SRV - [2003.08.11 05:28:42 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.03.16 23:54:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.23 08:00:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.05.31 15:46:00 | 000,434,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)

DRV - [2008.04.19 15:56:48 | 000,186,619 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtwmnic5.sys -- (dtwmnic5)

DRV - [2008.04.19 15:56:47 | 000,974,764 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2008.04.13 20:40:50 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\tffsport.sys -- (tffsport)

DRV - [2008.02.12 19:05:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)

DRV - [2007.12.14 05:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)

DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)

DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)

DRV - [2006.08.19 13:23:02 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.01.20 08:40:00 | 000,242,048 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500)

DRV - [2005.05.12 10:41:46 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\detewecp.sys -- (DETEWECP)

DRV - [2004.08.04 07:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)

DRV - [2004.06.11 15:06:40 | 000,191,360 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500)

DRV - [2004.03.08 13:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2004.01.27 21:56:58 | 000,669,696 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.12.04 18:59:10 | 000,536,668 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2003.11.28 18:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)

DRV - [2003.11.13 13:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)

DRV - [2003.08.18 03:37:34 | 001,301,704 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2003.08.18 03:35:32 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2003.08.18 03:30:26 | 000,548,888 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2003.08.11 03:35:34 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2003.07.24 13:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)

DRV - [2003.07.16 06:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2003.07.02 10:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2003.07.01 21:26:16 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

DRV - [2002.12.27 04:41:00 | 000,026,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5

FF - prefs.js..extensions.enabledItems: {fd2f951f-77ea-4938-9493-0c892c027a13}:0.9.8

FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

 

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.05 12:40:33 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.05 12:40:33 | 000,000,000 | ---D | M]

 

[2008.08.26 19:18:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2011.04.05 12:40:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions

[2009.02.16 13:32:52 | 000,000,000 | ---D | M] (MR Tech About:About) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{0069127F-F91E-4A3A-829A-9CAB9D259E94}

[2011.04.05 12:36:04 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2007.07.10 00:21:47 | 000,000,000 | ---D | M] ("Adblock Plus") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2010.11.18 11:13:21 | 000,000,000 | ---D | M] (Firefox 2, the theme, reloaded) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}

[2010.11.18 11:13:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2010.09.22 08:30:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\en-US@dictionaries.addons.mozilla.org

[2011.02.11 08:12:46 | 000,000,000 | ---D | M] (Dizionario italiano) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\it-IT@dictionaries.addons.mozilla.org

[2009.08.17 14:14:28 | 000,000,000 | ---D | M] (Remove New Tab Button) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\remove-new-tab-button@forerunnerdesigns.com

[2010.11.18 11:13:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\5xki4mn8.default\extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}\chrome\mozapps\extensions

[2011.04.05 12:36:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.03 12:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.11.03 16:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.01.02 10:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.04.03 15:59:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

File not found (No name found) -- 

[2011.04.05 12:40:10 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2011.04.03 15:58:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2011.04.05 12:40:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.04.05 12:40:16 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2011.04.05 12:40:16 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.04.05 12:40:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.04.05 12:40:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.04.05 12:40:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.03.22 18:42:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Opera.lnk = C:\Programme\Opera\opera.exe (Opera Software)

O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Easy-WebPrint Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, Inc.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38176.0041898148 (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.02.19 15:42:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.04.04 14:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software

[2011.04.03 16:12:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader

[2011.04.03 16:11:58 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com

[2011.04.03 16:11:48 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software

[2011.04.03 15:59:12 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2011.04.03 15:59:11 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.04.03 15:59:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.04.03 15:59:11 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.04.02 14:34:12 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2011.03.30 14:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix Backups

[2011.03.30 14:38:02 | 000,071,398 | ---- | C] (jpshortstuff) -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix.exe

[2011.03.26 15:22:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.03.26 15:21:49 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe

[2011.03.23 11:43:22 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW

[2011.03.22 18:40:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2011.03.22 18:16:53 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.03.14 20:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SpellForce

[2011.03.09 08:14:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.09 01:01:31 | 000,000,000 | ---D | C] -- C:\AVZ

[2011.03.07 19:55:40 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2011.03.07 19:52:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011.03.07 19:52:17 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011.03.07 19:52:17 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011.03.07 19:52:17 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011.03.07 19:46:15 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011.03.07 19:34:56 | 001,374,808 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 22:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011.03.06 22:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT

[2011.03.06 22:53:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2011.03.06 22:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools

[2004.07.06 09:14:49 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys

[2003.08.18 03:37:34 | 001,301,704 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2003.08.18 03:35:32 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2003.08.18 03:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2003.08.11 05:28:42 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe

[2003.08.11 03:35:34 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2003.07.16 06:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.04.05 12:01:18 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2011.04.05 08:31:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.04.05 08:31:43 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys

[2011.04.03 16:12:43 | 000,879,081 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\SecurityCheck.exe

[2011.04.03 16:12:11 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk

[2011.04.03 15:58:52 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.04.03 15:58:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.04.03 15:58:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.04.03 15:58:52 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2011.04.03 15:58:51 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2011.03.30 14:38:02 | 000,071,398 | ---- | M] (jpshortstuff) -- C:\Dokumente und Einstellungen\***\Desktop\GooredFix.exe

[2011.03.29 20:43:55 | 000,050,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2011.03.28 10:03:17 | 000,460,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.03.28 10:03:17 | 000,442,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.03.28 10:03:17 | 000,072,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.03.28 10:03:16 | 000,085,332 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.03.26 15:21:49 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe

[2011.03.22 18:42:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011.03.22 18:26:08 | 004,298,649 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

[2011.03.16 23:54:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2011.03.15 10:04:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.03.09 08:14:32 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2011.03.08 23:28:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 19:03:59 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 19:55:50 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2011.03.07 19:34:57 | 001,374,808 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe

[2011.03.06 23:03:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 22:53:57 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 22:19:16 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 22:19:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2011.03.06 22:17:28 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

 
 ========== Files Created - No Company Name ==========

 

[2011.04.05 12:40:38 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.04.03 16:12:43 | 000,879,081 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\SecurityCheck.exe

[2011.04.03 16:12:11 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk

[2011.04.03 16:12:05 | 000,000,240 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2011.03.22 18:26:03 | 004,298,649 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

[2011.03.08 23:28:04 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

[2011.03.08 19:03:59 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\WINWORD.box

[2011.03.07 19:55:49 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2011.03.07 19:55:42 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2011.03.07 19:52:17 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.03.07 19:52:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.03.07 19:52:17 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.03.07 19:52:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.03.07 19:52:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.03.06 23:03:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2011.03.06 22:53:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk

[2011.03.06 22:17:28 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe

[2011.03.06 22:12:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe

[2011.03.06 22:12:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe

[2008.05.04 23:39:28 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll

[2008.04.19 16:20:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\HNetCtrl.INI

[2008.04.19 16:20:36 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI

[2008.04.19 15:45:26 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI

[2008.04.14 12:11:45 | 000,000,202 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.04.14 09:38:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini

[2008.03.25 02:45:06 | 000,040,290 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat

[2007.11.20 22:34:54 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AutoGK.ini

[2007.11.13 15:18:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI

[2007.11.13 15:18:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll

[2007.11.13 15:18:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\odiOlDVR.dll

[2007.11.13 15:18:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll

[2007.09.27 09:15:08 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2007.06.01 23:08:03 | 000,000,160 | ---- | C] () -- C:\WINDOWS\civ.ini

[2007.04.25 01:10:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2007.04.25 01:10:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe

[2007.04.16 23:15:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2007.04.15 00:30:36 | 000,001,822 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2007.03.17 22:59:17 | 000,000,209 | ---- | C] () -- C:\WINDOWS\asciiart.ini

[2007.02.20 18:51:58 | 000,000,228 | ---- | C] () -- C:\WINDOWS\kaillera.ini

[2006.11.21 13:58:54 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat

[2006.11.09 00:46:52 | 000,001,801 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2006.11.06 14:51:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2006.10.29 19:12:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2006.10.26 18:49:09 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll

[2006.07.25 16:22:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL

[2006.07.25 16:19:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe

[2006.07.23 14:47:46 | 000,000,334 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2006.07.22 12:49:38 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2006.07.22 12:48:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2006.07.22 12:48:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2006.05.16 17:47:36 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI

[2006.03.25 17:05:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini

[2006.02.19 15:40:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.02.19 15:34:21 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll

[2006.02.01 16:14:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini

[2005.10.23 13:53:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2005.10.21 15:59:23 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2005.10.08 16:21:21 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini

[2005.10.06 09:27:06 | 000,004,185 | ---- | C] () -- C:\WINDOWS\GUTPREIS.INI

[2005.09.26 12:00:21 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI

[2005.09.12 22:00:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL

[2005.09.12 21:48:26 | 000,001,056 | ---- | C] () -- C:\WINDOWS\maxlink.ini

[2005.09.12 21:47:49 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI

[2005.09.12 21:46:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini

[2005.09.12 21:45:58 | 000,001,626 | ---- | C] () -- C:\WINDOWS\pstudio.ini

[2005.09.12 21:45:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini

[2005.09.12 21:45:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini

[2005.09.03 22:31:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2005.09.03 22:31:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2005.05.28 12:03:59 | 000,000,886 | ---- | C] () -- C:\WINDOWS\tetris.ini

[2005.05.15 17:30:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI

[2005.02.12 20:17:06 | 000,000,483 | ---- | C] () -- C:\WINDOWS\mamba.ini

[2005.01.26 23:57:16 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.01.24 15:14:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2005.01.24 15:14:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2005.01.24 15:14:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2005.01.18 17:58:49 | 000,000,898 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2005.01.18 17:52:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2005.01.18 17:49:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2005.01.18 17:45:01 | 000,004,590 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2005.01.18 17:44:16 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2005.01.18 17:19:48 | 000,000,894 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2005.01.18 17:19:39 | 000,460,006 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2005.01.18 17:19:39 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2005.01.18 17:19:39 | 000,085,332 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2005.01.18 17:19:39 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2005.01.18 17:19:25 | 000,442,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2005.01.18 17:19:25 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2005.01.18 17:19:25 | 000,072,004 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2005.01.18 17:19:25 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2005.01.18 17:19:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2005.01.18 17:19:24 | 000,004,532 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2005.01.18 17:19:23 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.01.18 17:19:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2005.01.18 17:19:19 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2005.01.18 17:19:12 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2005.01.18 17:19:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2005.01.03 23:38:36 | 000,000,929 | ---- | C] () -- C:\WINDOWS\ENTPACK.INI

[2004.10.20 15:22:27 | 000,050,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat

[2004.09.25 17:46:46 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2004.09.24 22:56:19 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2004.07.16 17:39:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2004.07.16 16:42:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2004.07.16 16:32:49 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2004.07.16 15:36:00 | 000,000,771 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2004.07.07 09:21:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll

[2004.07.06 09:14:49 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll

[2004.07.06 09:14:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe

[2004.07.06 09:14:49 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe

[2004.07.06 09:14:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[2004.07.06 09:14:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll

[2004.07.06 09:14:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe

[2004.07.06 09:09:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2004.07.06 09:08:57 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat

[2004.07.06 09:08:57 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat

[2004.05.07 11:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll

[2004.04.18 17:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2004.04.18 17:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2004.03.17 17:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini

[2004.03.02 09:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll

[2004.01.27 21:55:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll

[2004.01.27 21:54:58 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe

[2003.11.10 16:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe

[2003.09.26 19:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll

[2003.08.11 05:54:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[2003.08.11 05:23:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll

[2003.07.02 12:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

[2003.07.02 11:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe

[2003.05.07 03:11:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2002.02.27 17:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL

[2002.02.27 17:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL

[2002.02.27 17:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL

[2002.02.27 17:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL

[2002.02.27 17:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL

[2002.01.15 00:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll

[1998.10.11 00:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
 

< End of report >

--- --- ---
OTL Logfile:

Code:

OTL Extras logfile created on: 05.04.2011 12:44:46 - Run 6

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

510,00 Mb Total Physical Memory | 290,00 Mb Available Physical Memory | 57,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 50,79 Gb Total Space | 19,24 Gb Free Space | 37,88% Space Free | Partition Type: NTFS

Drive D: | 1002,05 Mb Total Space | 516,46 Mb Free Space | 51,54% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1

"13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)

"C:\SPIELE\Sacred_Underworld\gameserver.exe" = C:\SPIELE\Sacred_Underworld\gameserver.exe:*:Enabled:Sacred Gameserver -- (Ascaron Entertainment GmbH)

"C:\SPIELE\Sacred_Underworld\sacred.exe" = C:\SPIELE\Sacred_Underworld\sacred.exe:*:Enabled:Sacred -- (studio II Software)

"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)

"C:\SPIELE\Anno_1503\1503Startup.exe" = C:\SPIELE\Anno_1503\1503Startup.exe:*:Enabled:1503 -- (MAX DESIGN)

"C:\SPIELE\SpellForce\SpellForce.exe" = C:\SPIELE\SpellForce\SpellForce.exe:*:Enabled:SpellForce -- ()

"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004

"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0BB9C770-E231-4EC3-A7E7-9A8BB20FCA6E}" = Deutsch (NEO ergonomisch 1.1)

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2

"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24

"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger

"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works

"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AC34E29-82A8-42E4-916C-29F594B9DD03}" = Eumex 504PC SE

"{6B5D8CB6-0156-4B50-9DAA-618FF9FC18A6}" = Pinnacle InstantCD/DVD Suite

"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0

"{8E35083D-B04F-4823-A260-C07FDD3D40FD}" = Olympus DSS Player Pro

"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software

"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)

"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6

"{969B3B70-8765-11D5-9809-0050BACBF861}" = MP3PowerEncoder

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver

"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CA9A3609-3ECC-4574-8824-A8161A71A603}" = Canon MP150

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD

"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9

"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

"7-Zip" = 7-Zip 4.60 beta

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54

"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts

"Alice" = Alice-Installationsdateien entfernen

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"AmazonQuest_is1" = Amazon Quest

"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner

"ArcSoft PhotoBase" = ArcSoft PhotoBase

"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000

"ASCII Art - Machine_is1" = ASCII Art - Machine 1.2

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"Avidemux 2.4" = Avidemux 2.4

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Canon ScanGear Toolbox 3.1" = Canon ScanGear Toolbox 3.1

"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560

"Diablo II" = Diablo II

"DivX Codec" = DivX Codec

"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint

"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus

"Easy-WebPrint" = Easy-WebPrint

"ERUNT_is1" = ERUNT 1.1j

"ESET Online Scanner" = ESET Online Scanner v3

"Foxit Reader" = Foxit Reader

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"FreePDF_XP" = FreePDF XP (Remove only)

"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5

"InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2

"JabRef 2.6" = JabRef 2.6

"KartenspieleVolume2" = KartenspieleVolume2

"LEd_is1" = LEd Beta 0.44

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MiKTeX" = MiKTeX

"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)

"MPEG Encoder 3" = MPEG Encoder 3

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Opera 11.01.1190" = Opera 11.01

"PCFriendly" = PCFriendly

"PDF Blender" = PDF Blender

"PictureIt_v9" = Microsoft Picture It! Foto Premium 9

"RealPlayer 12.0" = RealPlayer

"Redirection Port Monitor" = RedMon - Redirection Port Monitor

"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)

"Sacred Underworld_is1" = Sacred Underworld

"Shockwave" = Shockwave

"SLAMRMO" = Smart Link 56K Modem

"SpellForce" = SpellForce

"ST6UNST #1" = Audio Converter

"StreetPlugin" = Learn2 Player (Uninstall Only)

"SWI-Prolog" = SWI-Prolog (remove only)

"Switch" = Switch Uninstall

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 6.31 (Firenze)

"TurboZIP Express1" = TurboZIP Express Version 1

"Uninstall_is1" = Uninstall 1.0.0.1

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Works2004Setup" = Setup-Start von Microsoft Works 2004

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

"JabRef" = JabRef

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = COM+ | ID = 135761

Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.

 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität

 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,

 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler

 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector

 fail

 

Error - 28.03.2011 06:10:24 | Computer Name = *** | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 28.03.2011 06:10:26 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {A9D1AFA6-B277-4EA4-9B57-1E634662309C}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 28.03.2011 06:10:34 | Computer Name = *** | Source = COM+ | ID = 135894

Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 

instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 

Serveranwendungs-ID:

 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {AAF00A34-0FD7-4BB0-A8B8-0B0BE24BCDB2}

Serveranwendungsname:

 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.

Fehlercode

 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:

 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion

 von 'Comsvcs.dll': ENU 2001.12.4414.702 s

 

Error - 29.03.2011 05:06:02 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application winword.exe, version 10.0.4030.0, faulting module

 winword.exe, version 10.0.4030.0, fault address 0x0018417f.

 

Error - 29.03.2011 05:07:19 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application winword.exe, version 10.0.4030.0, faulting module

 winword.exe, version 10.0.4030.0, fault address 0x0018417f.

 

Error - 29.03.2011 05:09:50 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application winword.exe, version 10.0.4030.0, faulting module

 winword.exe, version 10.0.4030.0, fault address 0x0018417f.

 

Error - 29.03.2011 05:09:55 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1001

Description = Fault bucket 24620505.

 

Error - 29.03.2011 05:10:13 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000

Description = Faulting application winword.exe, version 10.0.4030.0, faulting module

 winword.exe, version 10.0.4030.0, fault address 0x0018417f.

 

Error - 03.04.2011 09:48:17 | Computer Name = *** | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung javara.exe, Version 1.16.1.1763, fehlgeschlagenes

 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.

 

[ System Events ]

Error - 03.04.2011 10:04:11 | Computer Name = *** | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 03.04.2011 10:04:11 | Computer Name = *** | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 03.04.2011 10:04:11 | Computer Name = *** | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 03.04.2011 10:04:12 | Computer Name = *** | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 03.04.2011 10:04:12 | Computer Name = *** | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 03.04.2011 10:04:12 | Computer Name = *** | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 03.04.2011 10:06:28 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 04.04.2011 03:03:14 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 04.04.2011 14:27:26 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

Error - 05.04.2011 02:32:11 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   tffsport

 

 

< End of report >

--- --- ---

Meine Fragen:

1
Unter http://www.trojaner-board.de/96344-a...-rechners.html befindet sich ja eine sehr nette Anleitung. Soll ich diese abarbeiten?

2
Dort steht auch, der IE soll aktuell sein. Meiner ist glaube ich vorsintflutlich - aktualisieren?

3
Bei FF arbeite ich derzeit im "permanenten privaten Modus". Macht das Sinn oder kann ich wieder auf normal umstellen und Chronik, etc. abschalten?

4
FF --> Plugins: Da stehen so viele, brauche ich die alle? Z.B. RunRev revWeb habe ich bisher glaube ich nur einmalig benutzt. Wie kriege ich das gelöscht?
Übrigens habe ich bei Opera das Gefühl, dass dort noch mehr Plugins stehen...

5
Die Java-Frage von oben.

6
Wie steht es mit den ganzen Programme, die ich mir zu Systemanalyse heruntergeladen habe und die nun auf meinem Desktop liegen. Kann ich die partiell auch wieder deinstallieren oder nicht?

Grüße,
Tamira

Tamira

05.04.2011 12:02

wurde doppelt gepostet!?

M-K-D-B

05.04.2011 21:22

Hallo Tamira,

Schritt # 1: Beantwortung deiner Fragen

Zitat:

Java Console 6.0.22
Java Console 6.0.23
Java Console 6.0.24
Java Quick Starter 1.0

Brauch ich die alle?

Die letzten beiden Einträge benötigst du auf jeden Fall. Die anderen beiden Einträge deaktiviere bitte.

Zitat:

1
Unter Anleitung: Maßnahmen zur Absicherung des Rechners befindet sich ja eine sehr nette Anleitung. Soll ich diese abarbeiten?
2
Dort steht auch, der IE soll aktuell sein. Meiner ist glaube ich vorsintflutlich - aktualisieren?
6
Wie steht es mit den ganzen Programme, die ich mir zu Systemanalyse heruntergeladen habe und die nun auf meinem Desktop liegen. Kann ich die partiell auch wieder deinstallieren oder nicht?

Wir waren mit der Bereinigung ja noch nicht ganz fertig. :daumenhoc Meine Anleitungen dazu findest du im unteren Teil des posts. :)

Zitat:

3
Bei FF arbeite ich derzeit im "permanenten privaten Modus". Macht das Sinn oder kann ich wieder auf normal umstellen und Chronik, etc. abschalten?

Gibt es einen Grund, warum du im privaten Modus surfst? Meiner Meinung macht es wenig Sinn. Anonym kannst du dich damit sowieso nicht im Internet bewegen. Du kannst ruhig im normalen Modus surfen.

Zitat:

4
FF --> Plugins: Da stehen so viele, brauche ich die alle? Z.B. RunRev revWeb habe ich bisher glaube ich nur einmalig benutzt. Wie kriege ich das gelöscht?
Übrigens habe ich bei Opera das Gefühl, dass dort noch mehr Plugins stehen...

Starte Firefox. Gib in die Adresszeile

Code:

about:plugins

ein. Es werden dir alle Plugins angezeigt. Suche nach dem Plugin RunRev revWeb und poste mir alle Informationen, die dazu angezeigt werden.

Schritt # 2: Software mit Revo Uninstaller deinstallieren
Downloade Dir bitte den Revo Uninstaller

Doppelklick auf die revosetup.exe.
Installiere das Tool in den vorgegebenen Pfad.
Doppelklick auf das Revo Uninstall Icon.
Suche Dir nun folgende Software aus der Code-Box.

Code:

Java(TM) 6 Update 7 Ask Toolbar J2SE Runtime Environment 5.0 Update 11

Klicke darauf und bestätige mit Ja.
Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.

Schritt # 3: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:OTL

[2010.08.03 12:09:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.11.03 16:32:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.01.02 10:36:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

[2011.04.03 16:11:58 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com

[2011.04.05 12:01:18 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 

:commands

[CLEARALLRESTOREPOINTS]

[Reboot]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt # 4: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

Combofix /Uninstall

http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt # 5: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Button Bereinigung.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 6: Programme deinstallieren/löschen

Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
- ESET Online Scanner
- ERUNT
Führe gegebenenfalls einen Neustart deines Rechners durch.
Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 7: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken.
Kopiere nun folgenden Text in die Kommandozeile:

Code:

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
Klicke auf Ok.
Stelle sicher, dass die automatischen Updates aktiviert sind.
Downloade und installiere gegebenenfalls alle verfügbaren Updates.
Downloade und installiere insbesondere den IE 9 von hier

Schritt # 8: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
- Malwarebytes' Anti-Malware
- SuperAntiSpyware
- Emsisoft AntiMalware
SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Eine Einführung findest du hier
Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
Verwende keine Keygens, Cracks, Cheats, etc.!
Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 9: Deine Rückmeldung
Bitte gib uns kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Tamira

07.04.2011 15:38

Hallo,

Schritt #1

Zitat:

Zitat von M-K-D-B (Beitrag 636630)

Die letzten beiden Einträge benötigst du auf jeden Fall. Die anderen beiden Einträge deaktiviere bitte.

nur deaktivieren oder gar entfernen?

Das mit dem permanenten privaten Modus hatte sich beim Update eingestellt. Da ich generell keine Chronik speichere (habe das umgestellt) ist der Modus nun auch deaktiviert.

Code:

RunRev revWeb Plugin
 

    Datei: nprevweb.dll

    Version: 4.0.0.950

    nprevweb
 

MIME-Typ         Beschreibung         Endungen

application/x-revolution         nprevweb

Schritt #2

Der Revo Uninstaller ist ja genial. Kann ich den zukünftig generell nutzen oder ist das nicht zum empfehlen?

Schritt #3

========== OTL ==========
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Folder C:\Programme\Ask.com\ not found.
File C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

OTL by OldTimer - Version 3.2.22.3 log created on 04072011_170231

Schritt #4

... wird fortgesetzt

Tamira

07.04.2011 16:51

Schritt #5

ok.

Schritt #6

Hat auch geklappt

Schritt #7

IE 9 ist wohl nur für Windows 7. Bei mir ging jetzt nur IE 8 zu installieren.

Schritt #8

werde ich beherzigen. MBAM habe ich ja schon, die anderen Programme schaue ich mir an. Vielen Dank.

M-K-D-B

07.04.2011 19:13

Hallo Tamira,

Schritt # 1: Beantwortung deiner Fragen

Zitat:

nur deaktivieren oder gar entfernen?

Ich wollte, dass du diese alten Java Add-ons deaktivierst, so dass es gegebenenfalls keine Probleme mit dem OTL-Fix gibt.
Du kannst überprüfen, ob sie auch wirklich entfernt wurden:
Öffne Firefox und gib in die Adressezeile

Code:

about:addons

ein und klicke auf Enter.
Nun werden dir alle Add-ons angezeigt. :)

Zitat:

Der Revo Uninstaller ist ja genial. Kann ich den zukünftig generell nutzen oder ist das nicht zum empfehlen?

Du solltest generell jede Software über die Systemsteuerung deinstallieren. Nur in Ausnahmefällen (wenn sich eine Software bzw. Reste davon überhaupt nicht deinstallieren lassen) solltest du zu diesem Tool greifen.

Zitat:

IE 9 ist wohl nur für Windows 7. Bei mir ging jetzt nur IE 8 zu installieren.

Ja, da hast du Recht. :headbang: Unter Windows XP läuft nur der IE 8, IE 9 ist nur für Vista und 7.

Schritt # 2: Fragen beantworten
Bitte beantworte uns folgende Fragen:

Wie läuft dein Rechner derzeit? Gibt es noch Dinge zu besprechen?
Bist du immer noch an einer Löschung des revWeb Plugins interessiert?

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen.

Tamira

09.04.2011 12:07

Hallo M-K-D-B,

der Rechner läuft wieder ganz gut. Sicher, er ist nicht mehr der neuste, aber die Performance ist gut. Vor allem FF ist wieder in altbekannter Geschwindigkeit da. Habe hier im Forum etwas vom Programm "Defraggler" gelesen, das werde ich mal probieren bei Gelegenheit.

Das RunRev-Plugin würde ich weiterhin gern deinstallieren.
Dann habe ich noch einige andere Plugins: Real Jukebox, Java Paltform SE, Microsoft DRM (2x), Windows Presentation Fundation.
Deren Sinn verstehe ich nicht, alle anderen sind zumindest gewollt und aktiviert...

M-K-D-B

10.04.2011 15:48

Hallo Tamira,

Zitat:

Dann habe ich noch einige andere Plugins: Real Jukebox, Java Paltform SE, Microsoft DRM (2x), Windows Presentation Fundation.
Deren Sinn verstehe ich nicht, alle anderen sind zumindest gewollt und aktiviert...

Bei Real Jukebox handelt es sich um ein Plugin für den Real Player, den du ja auch auf deinem Rechner installiert hast. Wird benötigt, um bestimmte Video-Formate in Firefox abspielen zu können.

Microsoft DRM ist ein Plugin, das vom Windows Media Player erzeugt wurde, dient also auch hauptsächlich zum Abspielen von Musik/Videos.

Das Windows Presentation Fundation-Plugin gibt es noch nicht lange für Firefox. Damit können bestimmte Anwendungen auch mit Firefox angezeigt werden, was bisher nur mit dem IE möglich war.

Das Plugin Java Platform wird zum Anzeigen von Java-basierten Anwendungen in Firefox benötigt.

Vielleicht beruhigt es dich, wenn ich dir sage, dass ich bis auf das Plugin Real Jukebox auch all diese Plugins unter meinem Firefox laufen habe. :)

Zitat:

Das RunRev-Plugin würde ich weiterhin gern deinstallieren.

Darum kümmern wir uns jetzt:

Starte Firefox und deaktiviere das RunRev-Plugin
Schließe Firefox und alle anderen Browser.
Klicke auf Start -> Ausführen und gib folgendes in die Befehlszeile ein:

Code:

cmd /c rd /S /Q "%userprofile%\Lokale Einstellungen\Anwendungsdaten\RunRev"
Bestätige mit Ok

Gibts sonst noch etwas, das wir erledigen müssen? :daumenhoc

Larusso

17.04.2011 11:11

Hallo Tamira,

Da Du schon seit einer Woche keine Reaktion mehr gezeigt hast, gehe ich davon aus, dass wir das Problem beheben konnten. Ich werde dieses Thema nun endgültig schließen.

Sollte denoch etwas offen sein, kontaktiere mich bitte via PM.

Dies gilt ausschließlich für den Ersteller dieses Themas !

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Alle Zeitangaben in WEZ +1. Es ist jetzt 17:59 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131