Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.11.2011, 17:49   #1
Nok-one
 
überprüfung - Standard

überprüfung



das ertse hier habe ich mit avira antivir geprüft:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. November 2011 13:51

Es wird nach 3068170 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen seit s nicht mehr zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ABER

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:57:00
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 17:57:00
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 17:57:01
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 17:57:01
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 17:57:01
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 17:57:01
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 17:57:01
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 17:57:01
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:57:01
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 17:57:01
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 17:57:01
VBASE019.VDF : 7.10.14.16 2048 Bytes 17.11.2010 17:57:01
VBASE020.VDF : 7.10.14.17 2048 Bytes 17.11.2010 17:57:01
VBASE021.VDF : 7.10.14.18 2048 Bytes 17.11.2010 17:57:01
VBASE022.VDF : 7.10.14.19 2048 Bytes 17.11.2010 17:57:01
VBASE023.VDF : 7.10.14.20 2048 Bytes 17.11.2010 17:57:01
VBASE024.VDF : 7.10.14.21 2048 Bytes 17.11.2010 17:57:01
VBASE025.VDF : 7.10.14.22 2048 Bytes 17.11.2010 17:57:01
VBASE026.VDF : 7.10.14.23 2048 Bytes 17.11.2010 17:57:01
VBASE027.VDF : 7.10.14.24 2048 Bytes 17.11.2010 17:57:01
VBASE028.VDF : 7.10.14.25 2048 Bytes 17.11.2010 17:57:01
VBASE029.VDF : 7.10.14.26 2048 Bytes 17.11.2010 17:57:01
VBASE030.VDF : 7.10.14.27 2048 Bytes 17.11.2010 17:57:01
VBASE031.VDF : 7.10.14.38 116736 Bytes 18.11.2010 17:57:01
Engineversion : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 18.11.2010 18:04:21
AESCN.DLL : 8.1.6.1 127347 Bytes 02.08.2010 15:09:30
AESBX.DLL : 8.1.3.1 254324 Bytes 02.08.2010 15:09:30
AERDL.DLL : 8.1.9.2 635252 Bytes 18.11.2010 18:03:28
AEPACK.DLL : 8.2.3.11 471416 Bytes 18.11.2010 18:02:39
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 02.08.2010 15:09:29
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 18.11.2010 18:01:59
AEHELP.DLL : 8.1.14.0 246134 Bytes 18.11.2010 17:59:05
AEGEN.DLL : 8.1.3.24 401781 Bytes 18.11.2010 17:58:50
AEEMU.DLL : 8.1.2.0 393588 Bytes 02.08.2010 15:09:25
AECORE.DLL : 8.1.17.0 196982 Bytes 18.11.2010 17:57:55
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 14. November 2011 13:51

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETmlxjotod\main
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETmlxjotod\modules
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETmlxjotod\start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETmlxjotod\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETmlxjotod\group
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\systemroot\system32\drivers\SKYNETejaoexyl.sys
C:\Windows\system32\drivers\SKYNETejaoexyl.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\programme\compaq\easy access button support\cpqeaksystemtray.exe
c:\Programme\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\programme\compaq\easy access button support\cpqeadm.exe
c:\Programme\COMPAQ\Easy Access Button Support\CPQEADM.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPQEAKSYSTEMTRAY.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'BttnServ.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'EAUSBKBD.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPQEADM.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Res.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BabylonToolbarsrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDmService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnpstd3.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'FixCamera.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROMon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrvLsnr.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartEAK.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1060' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Montag, 14. November 2011 14:53
Benötigte Zeit: 1:01:41 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5788 Verzeichnisse wurden überprüft
199427 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
199427 Dateien ohne Befall
7035 Archive wurden durchsucht
0 Warnungen
0 Hinweise
320265 Objekte wurden beim Rootkitscan durchsucht
9 Versteckte Objekte wurden gefunden

Alt 14.11.2011, 17:53   #2
Nok-one
 
überprüfung - Standard

überprüfung



das 2 mit otl gemacht sind 2 datein:

das 1.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.11.2011 17:48:22 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,48 Mb Total Physical Memory | 205,09 Mb Available Physical Memory | 40,73% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,91% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Programme
Drive C: | 37,27 Gb Total Space | 9,01 Gb Free Space | 24,17% Space Free | Partition Type: NTFS
Drive D: | 416,95 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 3,63 Gb Total Space | 1,27 Gb Free Space | 34,99% Space Free | Partition Type: FAT32
 
Computer Name: ABER | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
PRC - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
PRC - C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
PRC - C:\Programme\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\UMStor\Res.exe (ali)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\tsnpstd3.exe ()
PRC - C:\WINDOWS\FixCamera.exe ()
PRC - C:\WINDOWS\vsnpstd3.exe ()
PRC - C:\WINDOWS\system32\PROMon.exe (Intel Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\CPQEADM.exe (Compaq Computer Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
PRC - C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation)
PRC - C:\Compaq\eakdrv\EAUSBKBD.exe (Compaq)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\BttnServ.exe (Compaq Computer Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\winmm32.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\tsnpstd3.exe ()
MOD - C:\WINDOWS\FixCamera.exe ()
MOD - C:\WINDOWS\vsnpstd3.exe ()
MOD - C:\Programme\COMPAQ\Easy Access Button Support\BttnSeps.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AlerterALG) --  File not found
SRV - (MyWebSearchService) -- C:\Programme\MyWebSearch\bar\3.bin\MWSSVC.EXE (MyWebSearch.com)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TGCM_ImportWiFiSvc) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NMSSvc) Intel(R) -- C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (tidnet) -- C:\WINDOWS\system32\drivers\tidnet.sys (Telefónica I+D)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.)
DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.)
DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.)
DRV - (FlashUSB) -- C:\WINDOWS\system32\drivers\FlashUsb.sys (Danish Wireless Design A/S)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wvchntxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wsiintxx.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wch7xxnt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\watv04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\watv02nt.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\watv01nt.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wadv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wadv02nt.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wadv05nt.sys (Intel(R) Corporation)
DRV - (NMSCFG) -- C:\WINDOWS\system32\drivers\NMSCFG.SYS (Intel Corporation)
DRV - (EAWDMFD) -- C:\Windows\system32\drivers\EAWDMFD.sys (Compaq Computer Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = HP Desktop web portal -- HP Small and Medium Business
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c4ca9c62000000000000001e101fd271&tlver=1.4.19.19&affID=17160
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: bookmarks@cometmarks.com:1.10
FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.20
FF - prefs.js..extensions.enabledItems: {567F62D2-2162-43fe-A573-E5620D0934B2}:1.7
FF - prefs.js..extensions.enabledItems: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.08
FF - prefs.js..extensions.enabledItems: {F5CEF9AD-F6AF-4b69-AB6D-936BF6BCB6D7}:1.5
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Programme\MyWebSearch\bar\firefox\ [2010.10.03 07:54:25 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\firefox\ [2010.10.03 07:54:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.02.04 16:13:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.02.04 16:13:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.05 13:51:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.04 16:13:19 | 000,000,000 | ---D | M]
 
[2011.08.01 18:08:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2011.10.29 14:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions
[2010.10.21 11:10:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.21 11:10:00 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.22 12:26:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.08.01 18:08:02 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2010.10.12 01:50:52 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.05.10 22:01:34 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2009.05.10 22:30:19 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.06.23 21:19:45 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\ffxtlbr@babylon.com
[2011.10.29 14:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.05.10 23:17:15 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
[2009.06.15 12:36:43 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.04 00:51:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.09.30 18:30:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2009.05.10 23:17:20 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\{567F62D2-2162-43FE-A573-E5620D0934B2}
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\{B042753D-F57E-4E8E-A01B-7379A6D4CEFB}
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\{F5CEF9AD-F6AF-4B69-AB6D-936BF6BCB6D7}
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\BOOKMARKS@COMETMARKS.COM
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\CTRL-TAB@DESIGN-NOIR.DE
[2008.11.11 08:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\mozilla firefox\plugins\npBitCometAgent.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2011.01.23 11:31:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.23 21:19:47 | 000,002,423 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.01.23 11:31:33 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.01.23 11:31:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.01 18:07:46 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.01.23 11:31:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.01.23 11:31:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
 
O1 HOSTS File: ([2010.10.02 16:56:52 | 000,000,535 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title></title>
O1 - Hosts: <style type="text/css">
O1 - Hosts: body, td {
O1 - Hosts: 	color: #61667B;
O1 - Hosts: 	font: 11px/15px Verdana;
O1 - Hosts: 	margin: 0px;
O1 - Hosts: }
O1 - Hosts: h1 {
O1 - Hosts: 	color: #050569;
O1 - Hosts: 	font: 18px Verdana;
O1 - Hosts: 	margin: 18px;
O1 - Hosts: }
O1 - Hosts: p {
O1 - Hosts: 	margin: 18px;
O1 - Hosts: }
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor="#FFFFFF" text="#61667B">
O1 - Hosts: <img name="up" src="images/c.gif" style="border:0px none; width:100%; height:20px;">
O1 - Hosts: <h1>Sehr geehrte Kundin, <br>sehr geehrter Kunde,</h1>
O1 - Hosts: <p>Ihr Konto ist fast verbraucht. Bitte aufladen!</p>
O1 - Hosts: </body>
O1 - Hosts: 1 more lines...
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll (BitComet)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - SITEguard - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [14218124] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14218124\14218124.exe File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi)
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Programme\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [PROMon.exe] C:\Windows\System32\PROMon.exe (Intel Corporation)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe ()
O4 - HKLM..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.exe (ali)
O4 - HKLM..\Run: [WCOLOREAL] C:\Programme\COMPAQ\Coloreal\COLOREAL.EXE ()
O4 - HKCU..\Run: [BitComet] C:\Programme\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O4 - HKCU..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = -1
O8 - Extra context menu item: &Alles mit BitComet herunterladen - C:\Programme\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 File not found
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - C:\Programme\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Mit BitComet herunter&laden - C:\Programme\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll (BitComet)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\Windows\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F2788039-CB7F-4379-8FBF-75E69A2AD3AD}: DhcpNameServer = 193.189.244.225 193.189.244.206
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) -C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) -C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\Windows\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.15 13:43:00 | 000,000,052 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{39ed775b-3d71-11de-869a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{39ed775b-3d71-11de-869a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{39ed775b-3d71-11de-869a-806d6172696f}\Shell\AutoRun\command - "" = D:\cdstart.exe -- [2011.06.15 13:42:09 | 004,673,594 | R--- | M] (RMS, Rms.to)
O33 - MountPoints2\{40065dee-d37c-11df-88bc-e0fdd87afb2d}\Shell - "" = AutoRun
O33 - MountPoints2\{40065dee-d37c-11df-88bc-e0fdd87afb2d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40065dee-d37c-11df-88bc-e0fdd87afb2d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{45a23a61-bed4-11e0-89fc-b6fb30de140c}\Shell - "" = AutoRun
O33 - MountPoints2\{45a23a61-bed4-11e0-89fc-b6fb30de140c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45a23a61-bed4-11e0-89fc-b6fb30de140c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{6ebaf79a-dd35-11df-88ed-000bcd050392}\Shell - "" = AutoRun
O33 - MountPoints2\{6ebaf79a-dd35-11df-88ed-000bcd050392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ebaf79a-dd35-11df-88ed-000bcd050392}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{84bbb78e-cf55-11df-88ad-d936ae0fbc0a}\Shell - "" = AutoRun
O33 - MountPoints2\{84bbb78e-cf55-11df-88ad-d936ae0fbc0a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{84bbb78e-cf55-11df-88ad-d936ae0fbc0a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{9f1d8274-845c-11de-87b0-000bcd050392}\Shell - "" = AutoRun
O33 - MountPoints2\{9f1d8274-845c-11de-87b0-000bcd050392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9f1d8274-845c-11de-87b0-000bcd050392}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe
O33 - MountPoints2\{a744a58e-5cfd-11de-8705-000bcd050392}\Shell - "" = AutoRun
O33 - MountPoints2\{a744a58e-5cfd-11de-8705-000bcd050392}\Shell\Auto\command - "" = F:\kkk.exe
O33 - MountPoints2\{a744a58e-5cfd-11de-8705-000bcd050392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a744a58e-5cfd-11de-8705-000bcd050392}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kkk.exe
O33 - MountPoints2\{e211786c-ce3a-11df-88a9-000bcd050392}\Shell - "" = AutoRun
O33 - MountPoints2\{e211786c-ce3a-11df-88a9-000bcd050392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e211786c-ce3a-11df-88a9-000bcd050392}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.13 17:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\S.O.S (Das Mixtape)
[2011.11.13 16:55:59 | 003,511,776 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ccsetup312.exe
[2011.11.13 16:55:25 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.11.13 16:55:02 | 004,286,253 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2011.11.09 18:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus.media
[2011.11.09 18:01:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World's Best Board Games 2010
[2011.11.09 18:01:03 | 000,000,000 | ---D | C] -- C:\Programme\World's Best Board Games 2010
[2011.11.09 16:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Die große Kartenspiele-Box
[2011.11.09 16:32:09 | 000,000,000 | ---D | C] -- C:\Programme\Die große Kartenspiele-Box
[2011.10.29 19:55:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\187 Strassenbande - Sampler 2 (2011)
[2011.10.29 18:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.10.29 18:22:38 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2011.10.29 18:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\AppData
[2011.10.29 18:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband
[2011.10.29 16:22:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.10.29 15:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Farid_Bang_-_GangBang_DE-2011-darkKO
[2011.10.29 15:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kollegah - Bossaura (Limited Edition) (2011)
[2011.10.29 14:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar
[2011.10.29 14:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2011.10.18 19:45:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Lieferwagen-Simulator
[2009.07.09 17:44:09 | 000,172,032 | ---- | C] ( ) -- C:\Windows\System32\rsnpstd3.dll
[2009.07.09 17:44:09 | 000,061,440 | ---- | C] ( ) -- C:\Windows\System32\vsnpstd3.dll
[2009.07.09 17:44:09 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnpstd3.dll
[2009.07.09 17:44:09 | 000,053,248 | ---- | C] ( ) -- C:\Windows\csnpstd3.dll
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.13 17:36:52 | 000,001,158 | ---- | M] () -- C:\Windows\System32\wpa.dbl
[2011.11.13 17:34:49 | 000,002,048 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.11.13 17:34:48 | 528,011,264 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.12 18:00:02 | 003,747,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Three 6 Mafia-It's A Fight.mp3
[2011.11.12 17:56:26 | 004,704,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Shove It feat. Three 6 Mafia & Project Pat (Remix).mp3
[2011.11.09 18:01:39 | 000,000,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World's Best Board Games 2010.lnk
[2011.11.09 16:47:20 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Die große Kartenspiele-Box.lnk
[2011.11.08 18:28:42 | 003,511,776 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ccsetup312.exe
[2011.11.08 17:09:22 | 004,286,253 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2011.11.08 15:47:22 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.11.04 07:46:34 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spider.sav
[2011.10.29 16:27:29 | 000,100,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.29 16:25:17 | 000,449,222 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.29 16:25:17 | 000,432,914 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.29 16:25:17 | 000,080,530 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.29 16:25:17 | 000,067,870 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.29 16:15:25 | 000,001,393 | ---- | M] () -- C:\Windows\imsins.BAK
[2011.10.21 19:56:28 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.18 23:08:32 | 000,346,416 | ---- | M] () -- C:\AnalysisLog.sr0
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.13 17:43:04 | 004,704,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Shove It feat. Three 6 Mafia & Project Pat (Remix).mp3
[2011.11.13 17:42:34 | 003,747,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Three 6 Mafia-It's A Fight.mp3
[2011.11.09 18:01:39 | 000,000,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World's Best Board Games 2010.lnk
[2011.11.09 16:36:43 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Die große Kartenspiele-Box.lnk
[2011.10.18 23:08:00 | 000,346,416 | ---- | C] () -- C:\AnalysisLog.sr0
[2011.07.05 19:29:30 | 000,000,754 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2011.02.22 18:04:17 | 000,000,131 | ---- | C] () -- C:\Windows\chess.ini
[2011.01.23 11:42:05 | 000,028,160 | ---- | C] () -- C:\Windows\System32\winmm32.dll
[2010.11.16 22:35:13 | 000,432,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\kfcavshl_nav.dat
[2010.11.16 22:35:13 | 000,003,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\kfcavshl.dat
[2010.11.16 22:35:13 | 000,002,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\kfcavshl_navps.dat
[2010.11.11 03:25:35 | 000,012,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Update.12.Bron.Tok.bin
[2010.11.11 03:03:54 | 000,012,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bron.tok.A12.em.bin
[2010.11.02 15:43:31 | 000,000,000 | ---- | C] () -- C:\Windows\iPlayer.INI
[2010.10.03 01:33:34 | 000,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2009.09.11 10:49:02 | 000,000,664 | ---- | C] () -- C:\Windows\System32\d3d9caps.dat
[2009.08.09 12:36:12 | 000,053,248 | ---- | C] () -- C:\Windows\System32\CommonDL.dll
[2009.08.09 12:36:12 | 000,002,412 | ---- | C] () -- C:\Windows\System32\lgAxconfig.ini
[2009.08.08 23:37:38 | 000,221,291 | ---- | C] () -- C:\Windows\Imei_dll.dll
[2009.08.08 23:37:38 | 000,040,960 | ---- | C] () -- C:\Windows\Sublock.dll
[2009.07.09 20:56:41 | 000,000,093 | ---- | C] () -- C:\Windows\System32\SKYNETxequjeyp.dat
[2009.07.09 17:44:13 | 000,020,480 | ---- | C] () -- C:\Windows\FixCamera.exe
[2009.07.09 17:44:11 | 000,827,392 | ---- | C] () -- C:\Windows\vsnpstd3.exe
[2009.07.09 17:44:11 | 000,270,336 | ---- | C] () -- C:\Windows\tsnpstd3.exe
[2009.07.09 17:44:11 | 000,015,498 | ---- | C] () -- C:\Windows\snpstd3.ini
[2009.07.07 23:39:56 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2009.06.21 02:34:07 | 000,332,068 | ---- | C] () -- C:\Windows\System32\SKYNETlbiyvotb.dat
[2009.06.08 15:14:03 | 000,000,094 | ---- | C] () -- C:\Windows\PFYVOTE.INI
[2009.06.08 15:08:07 | 000,000,193 | ---- | C] () -- C:\Windows\asym.ini
[2009.06.08 15:08:07 | 000,000,000 | ---- | C] () -- C:\Windows\PROTOCOL.INI
[2009.05.11 20:06:56 | 000,000,307 | ---- | C] () -- C:\Windows\Romme.INI
[2009.05.11 20:01:07 | 000,074,240 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2009.05.11 19:53:56 | 000,000,089 | ---- | C] () -- C:\Windows\dokop301.ini
[2009.05.11 19:53:56 | 000,000,023 | ---- | C] () -- C:\Windows\SBINET.INI
[2009.05.11 00:19:27 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.10 23:16:33 | 000,290,816 | ---- | C] () -- C:\Windows\System32\decdll.dll
[2009.05.10 21:48:35 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.05.10 16:04:06 | 000,001,364 | ---- | C] () -- C:\Windows\System32\oeminfo.ini
[2009.05.10 16:03:14 | 000,000,042 | ---- | C] () -- C:\Windows\cpqhsc.ini
[2009.05.10 16:02:17 | 000,000,044 | ---- | C] () -- C:\Windows\System32\msssc.dll
[2009.05.10 16:02:08 | 000,000,470 | ---- | C] () -- C:\Windows\ikey.ini
[2009.05.10 15:59:35 | 000,006,550 | ---- | C] () -- C:\Windows\jautoexp.dat
[2009.05.10 15:39:40 | 000,004,511 | ---- | C] () -- C:\Windows\System32\oembios.dat
[2009.05.10 15:39:38 | 013,107,200 | ---- | C] () -- C:\Windows\System32\oembios.bin
[2009.05.10 15:39:34 | 000,000,741 | ---- | C] () -- C:\Windows\System32\noise.dat
[2009.05.10 15:38:24 | 000,001,804 | ---- | C] () -- C:\Windows\System32\dcache.bin
[2009.05.10 15:38:14 | 000,000,061 | ---- | C] () -- C:\Windows\smscfg.ini
[2009.05.10 15:27:42 | 000,262,144 | ---- | C] () -- C:\Windows\System32\shpshftr.dll
[2009.05.10 15:27:39 | 000,009,785 | ---- | C] () -- C:\Windows\System32\drivers\a312.sys
[2009.05.10 15:26:03 | 000,040,960 | ---- | C] () -- C:\Windows\LoadDll.dll
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\Windows\System32\secupd.dat
[2002.02.06 07:04:14 | 000,065,536 | ---- | C] () -- C:\Windows\System32\NMSInst.dll
[2002.01.21 14:17:18 | 000,065,536 | ---- | C] () -- C:\Windows\System32\PROInst.dll
[2001.09.18 04:17:50 | 000,002,048 | --S- | C] () -- C:\Windows\bootstat.dat
[2001.09.18 04:15:02 | 000,449,222 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2001.09.18 04:15:02 | 000,432,914 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2001.09.18 04:15:02 | 000,080,530 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2001.09.18 04:15:02 | 000,067,870 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2001.09.18 04:13:22 | 000,100,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2001.09.18 04:07:20 | 000,004,161 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2001.09.18 04:03:18 | 000,021,740 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
[2001.08.18 03:09:40 | 000,269,480 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2001.08.18 03:09:40 | 000,034,478 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2001.08.17 12:30:26 | 000,272,128 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2001.08.17 12:30:26 | 000,028,626 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2001.08.17 12:15:40 | 000,046,258 | ---- | C] () -- C:\Windows\System32\mib.bin
[2001.07.21 13:36:50 | 000,218,003 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2001.07.21 13:36:06 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.06.24 13:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar
[2011.11.09 18:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus.media
[2009.05.10 22:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CometNetwork
[2009.05.11 00:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio
[2009.07.08 12:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desktopicon
[2010.10.12 01:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.11 14:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fretsonfire
[2011.01.23 16:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2009.05.10 16:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2009.12.11 17:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2009.08.08 23:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics
[2011.02.04 16:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Local
[2011.10.29 18:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2009.05.11 00:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings
[2011.10.29 18:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband
[2011.10.29 18:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchqutoolbar
[2010.10.13 19:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Telefónica
[2011.11.04 22:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp
[2009.07.08 12:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toolbars
[2009.05.21 02:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom
[2009.08.09 12:29:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\{D94BA408-F110-488B-A65E-3AE7945F79E6}
[2009.07.11 02:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14218124
[2009.07.10 17:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2011.08.02 20:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.06.15 12:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.08.09 14:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009.06.30 20:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2009.06.30 20:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2009.05.21 02:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.08.01 18:09:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9CD61942-8DA1-4781-925C-4FE1471E0820}
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---
hier das 2.OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.11.2011 17:48:22 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,48 Mb Total Physical Memory | 205,09 Mb Available Physical Memory | 40,73% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,91% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Programme
Drive C: | 37,27 Gb Total Space | 9,01 Gb Free Space | 24,17% Space Free | Partition Type: NTFS
Drive D: | 416,95 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 3,63 Gb Total Space | 1,27 Gb Free Space | 34,99% Space Free | Partition Type: FAT32
 
Computer Name: ABER | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"11070:TCP" = 11070:TCP:*:Enabled:BitComet 11070 TCP
"11070:UDP" = 11070:UDP:*:Enabled:BitComet 11070 UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe -- (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker -- (Visicom Media Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01A4AEDE-F219-49A2-B855-16A016EAF9A4}" = Intel(R) PROSet II
"{0369E93A-46CE-4417-BFC2-4841F2C847F2}" = Compaq Help and Support Center
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.1
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7AD24EE1-1982-4B80-BA00-EC260C88AB5A}_is1" = Die große Kartenspiele-Box
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}" = iLivid
"{90981870-9BB7-4A25-9676-1FEF875B9117}_is1" = World's Best Board Games 2010
"{93539D60-1817-11D1-9504-00805F26A89C}" = Easy Access Button Unterstützung
"{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}" = Dealio Toolbar v4.0
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}" = LG MC USB U330 driver
"{AF145F8997B44EE9B106D018EF1DB58B}" = DivX Converter Mobile
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{BDE90251-93EB-4F6A-89D8-086E2D91DC56}" = Coloreal
"{BF5EE349-90CD-4422-A43B-661778180173}" = USB Disk Win98 Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1" = LG PC Suite III deinstallieren
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = Trust Webcam 15082-02
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F59A3B93-6C1C-4C3E-BCC4-4897490E2963}" = LG Bluetooth Drivers
"{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
"7D6D030B3D73FCCA3D4E45319380F315DFBE7A54" = Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BabylonToolbar" = Babylon toolbar
"BitComet" = BitComet 1.11
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.4
"Free Video Converter_is1" = Free Video Converter V 2.1
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.6
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Frets on Fire" = Frets On Fire
"FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08
"Gold Miner Special Edition_is1" = Gold Miner Special Edition
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"iLivid" = iLivid
"Infineon USB driver_is1" = Infineon USB driver 1.0.0.6
"InterActual Player" = InterActual Player
"kfcavshl" = Favorit
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyWebSearch bar Uninstall" = My Web Search
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"o2DE" = Mobile Connection Manager
"PROSet" = Intel(R) PRO Ethernet Adapter and Software
"Searchqu 406 MediaBar" = Windows iLivid Toolbar
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FoxTab Music Converter" = FoxTab Music Converter
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2010 11:16:58 | Computer Name = ABER | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf c:\system volume information\catalog.wci ist 
beschädigt. Fahren Sie den  Indexdienst (cisvc) herunter, und starten Sie ihn erneut.
 
Error - 07.10.2010 11:16:58 | Computer Name = ABER | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci
 werden aufgeräumt. Wiederherstellen des Indexes erfolgt  automatisch durch erneutes
 Filtern aller Dokumente.
 
Error - 07.10.2010 13:05:32 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.10.2010 13:05:56 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.10.2010 13:06:25 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.10.2010 11:04:19 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.10.2010 11:05:15 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.10.2010 11:05:23 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.10.2010 03:45:06 | Computer Name = ABER | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf c:\system volume information\catalog.wci ist 
beschädigt. Fahren Sie den  Indexdienst (cisvc) herunter, und starten Sie ihn erneut.
 
Error - 10.10.2010 03:45:06 | Computer Name = ABER | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci
 werden aufgeräumt. Wiederherstellen des Indexes erfolgt  automatisch durch erneutes
 Filtern aller Dokumente.
 
[ System Events ]
Error - 05.11.2011 12:51:26 | Computer Name = ABER | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.
 
Error - 05.11.2011 12:51:39 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 05.11.2011 15:31:23 | Computer Name = ABER | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 09.11.2011 11:16:28 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 09.11.2011 11:18:10 | Computer Name = ABER | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 10.11.2011 14:07:59 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 11.11.2011 14:52:05 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 11.11.2011 14:53:16 | Computer Name = ABER | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 11.11.2011 15:46:29 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 13.11.2011 12:35:09 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
 
< End of report >
         
--- --- ---
__________________


Alt 14.11.2011, 17:54   #3
Nok-one
 
überprüfung - Standard

überprüfung



das 2 mit otl gemacht sind 2 datein:

das 1.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.11.2011 17:48:22 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,48 Mb Total Physical Memory | 205,09 Mb Available Physical Memory | 40,73% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,91% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Programme
Drive C: | 37,27 Gb Total Space | 9,01 Gb Free Space | 24,17% Space Free | Partition Type: NTFS
Drive D: | 416,95 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 3,63 Gb Total Space | 1,27 Gb Free Space | 34,99% Space Free | Partition Type: FAT32
 
Computer Name: ABER | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
PRC - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
PRC - C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
PRC - C:\Programme\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\UMStor\Res.exe (ali)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\tsnpstd3.exe ()
PRC - C:\WINDOWS\FixCamera.exe ()
PRC - C:\WINDOWS\vsnpstd3.exe ()
PRC - C:\WINDOWS\system32\PROMon.exe (Intel Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\CPQEADM.exe (Compaq Computer Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
PRC - C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation)
PRC - C:\Compaq\eakdrv\EAUSBKBD.exe (Compaq)
PRC - C:\Programme\COMPAQ\Easy Access Button Support\BttnServ.exe (Compaq Computer Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\winmm32.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\tsnpstd3.exe ()
MOD - C:\WINDOWS\FixCamera.exe ()
MOD - C:\WINDOWS\vsnpstd3.exe ()
MOD - C:\Programme\COMPAQ\Easy Access Button Support\BttnSeps.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AlerterALG) --  File not found
SRV - (MyWebSearchService) -- C:\Programme\MyWebSearch\bar\3.bin\MWSSVC.EXE (MyWebSearch.com)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TGCM_ImportWiFiSvc) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NMSSvc) Intel(R) -- C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (tidnet) -- C:\WINDOWS\system32\drivers\tidnet.sys (Telefónica I+D)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.)
DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.)
DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.)
DRV - (FlashUSB) -- C:\WINDOWS\system32\drivers\FlashUsb.sys (Danish Wireless Design A/S)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wvchntxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wsiintxx.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wch7xxnt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\watv04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\watv02nt.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\watv01nt.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wadv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wadv02nt.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wadv05nt.sys (Intel(R) Corporation)
DRV - (NMSCFG) -- C:\WINDOWS\system32\drivers\NMSCFG.SYS (Intel Corporation)
DRV - (EAWDMFD) -- C:\Windows\system32\drivers\EAWDMFD.sys (Compaq Computer Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = HP Desktop web portal -- HP Small and Medium Business
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c4ca9c62000000000000001e101fd271&tlver=1.4.19.19&affID=17160
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: bookmarks@cometmarks.com:1.10
FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.20
FF - prefs.js..extensions.enabledItems: {567F62D2-2162-43fe-A573-E5620D0934B2}:1.7
FF - prefs.js..extensions.enabledItems: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.08
FF - prefs.js..extensions.enabledItems: {F5CEF9AD-F6AF-4b69-AB6D-936BF6BCB6D7}:1.5
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Programme\MyWebSearch\bar\firefox\ [2010.10.03 07:54:25 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\firefox\ [2010.10.03 07:54:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.02.04 16:13:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.02.04 16:13:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.05 13:51:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.04 16:13:19 | 000,000,000 | ---D | M]
 
[2011.08.01 18:08:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2011.10.29 14:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions
[2010.10.21 11:10:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.21 11:10:00 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.22 12:26:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.08.01 18:08:02 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2010.10.12 01:50:52 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.05.10 22:01:34 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2009.05.10 22:30:19 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.06.23 21:19:45 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\extensions\ffxtlbr@babylon.com
[2011.10.29 14:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.05.10 23:17:15 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
[2009.06.15 12:36:43 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.04 00:51:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.09.30 18:30:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2009.05.10 23:17:20 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\{567F62D2-2162-43FE-A573-E5620D0934B2}
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\{B042753D-F57E-4E8E-A01B-7379A6D4CEFB}
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\{F5CEF9AD-F6AF-4B69-AB6D-936BF6BCB6D7}
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\BOOKMARKS@COMETMARKS.COM
File not found (No name found) -- C:\PROGRAMME\COMETBIRD\EXTENSIONS\CTRL-TAB@DESIGN-NOIR.DE
[2008.11.11 08:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\mozilla firefox\plugins\npBitCometAgent.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2011.01.23 11:31:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.23 21:19:47 | 000,002,423 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.01.23 11:31:33 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.01.23 11:31:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.01 18:07:46 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.01.23 11:31:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.01.23 11:31:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
 
O1 HOSTS File: ([2010.10.02 16:56:52 | 000,000,535 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title></title>
O1 - Hosts: <style type="text/css">
O1 - Hosts: body, td {
O1 - Hosts: 	color: #61667B;
O1 - Hosts: 	font: 11px/15px Verdana;
O1 - Hosts: 	margin: 0px;
O1 - Hosts: }
O1 - Hosts: h1 {
O1 - Hosts: 	color: #050569;
O1 - Hosts: 	font: 18px Verdana;
O1 - Hosts: 	margin: 18px;
O1 - Hosts: }
O1 - Hosts: p {
O1 - Hosts: 	margin: 18px;
O1 - Hosts: }
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor="#FFFFFF" text="#61667B">
O1 - Hosts: <img name="up" src="images/c.gif" style="border:0px none; width:100%; height:20px;">
O1 - Hosts: <h1>Sehr geehrte Kundin, <br>sehr geehrter Kunde,</h1>
O1 - Hosts: <p>Ihr Konto ist fast verbraucht. Bitte aufladen!</p>
O1 - Hosts: </body>
O1 - Hosts: 1 more lines...
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll (BitComet)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - SITEguard - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [14218124] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14218124\14218124.exe File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi)
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Programme\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [PROMon.exe] C:\Windows\System32\PROMon.exe (Intel Corporation)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe ()
O4 - HKLM..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.exe (ali)
O4 - HKLM..\Run: [WCOLOREAL] C:\Programme\COMPAQ\Coloreal\COLOREAL.EXE ()
O4 - HKCU..\Run: [BitComet] C:\Programme\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O4 - HKCU..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = -1
O8 - Extra context menu item: &Alles mit BitComet herunterladen - C:\Programme\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 File not found
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - C:\Programme\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Mit BitComet herunter&laden - C:\Programme\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll (BitComet)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\Windows\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F2788039-CB7F-4379-8FBF-75E69A2AD3AD}: DhcpNameServer = 193.189.244.225 193.189.244.206
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) -C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) -C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\Windows\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.15 13:43:00 | 000,000,052 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{39ed775b-3d71-11de-869a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{39ed775b-3d71-11de-869a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{39ed775b-3d71-11de-869a-806d6172696f}\Shell\AutoRun\command - "" = D:\cdstart.exe -- [2011.06.15 13:42:09 | 004,673,594 | R--- | M] (RMS, Rms.to)
O33 - MountPoints2\{40065dee-d37c-11df-88bc-e0fdd87afb2d}\Shell - "" = AutoRun
O33 - MountPoints2\{40065dee-d37c-11df-88bc-e0fdd87afb2d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40065dee-d37c-11df-88bc-e0fdd87afb2d}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{45a23a61-bed4-11e0-89fc-b6fb30de140c}\Shell - "" = AutoRun
O33 - MountPoints2\{45a23a61-bed4-11e0-89fc-b6fb30de140c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45a23a61-bed4-11e0-89fc-b6fb30de140c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{6ebaf79a-dd35-11df-88ed-000bcd050392}\Shell - "" = AutoRun
O33 - MountPoints2\{6ebaf79a-dd35-11df-88ed-000bcd050392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ebaf79a-dd35-11df-88ed-000bcd050392}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{84bbb78e-cf55-11df-88ad-d936ae0fbc0a}\Shell - "" = AutoRun
O33 - MountPoints2\{84bbb78e-cf55-11df-88ad-d936ae0fbc0a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{84bbb78e-cf55-11df-88ad-d936ae0fbc0a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{9f1d8274-845c-11de-87b0-000bcd050392}\Shell - "" = AutoRun
O33 - MountPoints2\{9f1d8274-845c-11de-87b0-000bcd050392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9f1d8274-845c-11de-87b0-000bcd050392}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe
O33 - MountPoints2\{a744a58e-5cfd-11de-8705-000bcd050392}\Shell - "" = AutoRun
O33 - MountPoints2\{a744a58e-5cfd-11de-8705-000bcd050392}\Shell\Auto\command - "" = F:\kkk.exe
O33 - MountPoints2\{a744a58e-5cfd-11de-8705-000bcd050392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a744a58e-5cfd-11de-8705-000bcd050392}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kkk.exe
O33 - MountPoints2\{e211786c-ce3a-11df-88a9-000bcd050392}\Shell - "" = AutoRun
O33 - MountPoints2\{e211786c-ce3a-11df-88a9-000bcd050392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e211786c-ce3a-11df-88a9-000bcd050392}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.13 17:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\S.O.S (Das Mixtape)
[2011.11.13 16:55:59 | 003,511,776 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ccsetup312.exe
[2011.11.13 16:55:25 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.11.13 16:55:02 | 004,286,253 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2011.11.09 18:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus.media
[2011.11.09 18:01:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World's Best Board Games 2010
[2011.11.09 18:01:03 | 000,000,000 | ---D | C] -- C:\Programme\World's Best Board Games 2010
[2011.11.09 16:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Die große Kartenspiele-Box
[2011.11.09 16:32:09 | 000,000,000 | ---D | C] -- C:\Programme\Die große Kartenspiele-Box
[2011.10.29 19:55:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\187 Strassenbande - Sampler 2 (2011)
[2011.10.29 18:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.10.29 18:22:38 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2011.10.29 18:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\AppData
[2011.10.29 18:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband
[2011.10.29 16:22:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.10.29 15:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Farid_Bang_-_GangBang_DE-2011-darkKO
[2011.10.29 15:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kollegah - Bossaura (Limited Edition) (2011)
[2011.10.29 14:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar
[2011.10.29 14:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2011.10.18 19:45:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Lieferwagen-Simulator
[2009.07.09 17:44:09 | 000,172,032 | ---- | C] ( ) -- C:\Windows\System32\rsnpstd3.dll
[2009.07.09 17:44:09 | 000,061,440 | ---- | C] ( ) -- C:\Windows\System32\vsnpstd3.dll
[2009.07.09 17:44:09 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnpstd3.dll
[2009.07.09 17:44:09 | 000,053,248 | ---- | C] ( ) -- C:\Windows\csnpstd3.dll
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.13 17:36:52 | 000,001,158 | ---- | M] () -- C:\Windows\System32\wpa.dbl
[2011.11.13 17:34:49 | 000,002,048 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.11.13 17:34:48 | 528,011,264 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.12 18:00:02 | 003,747,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Three 6 Mafia-It's A Fight.mp3
[2011.11.12 17:56:26 | 004,704,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Shove It feat. Three 6 Mafia & Project Pat (Remix).mp3
[2011.11.09 18:01:39 | 000,000,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World's Best Board Games 2010.lnk
[2011.11.09 16:47:20 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Die große Kartenspiele-Box.lnk
[2011.11.08 18:28:42 | 003,511,776 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ccsetup312.exe
[2011.11.08 17:09:22 | 004,286,253 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2011.11.08 15:47:22 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.11.04 07:46:34 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spider.sav
[2011.10.29 16:27:29 | 000,100,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.29 16:25:17 | 000,449,222 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.29 16:25:17 | 000,432,914 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.29 16:25:17 | 000,080,530 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.29 16:25:17 | 000,067,870 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.29 16:15:25 | 000,001,393 | ---- | M] () -- C:\Windows\imsins.BAK
[2011.10.21 19:56:28 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.18 23:08:32 | 000,346,416 | ---- | M] () -- C:\AnalysisLog.sr0
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.13 17:43:04 | 004,704,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Shove It feat. Three 6 Mafia & Project Pat (Remix).mp3
[2011.11.13 17:42:34 | 003,747,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Three 6 Mafia-It's A Fight.mp3
[2011.11.09 18:01:39 | 000,000,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World's Best Board Games 2010.lnk
[2011.11.09 16:36:43 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Die große Kartenspiele-Box.lnk
[2011.10.18 23:08:00 | 000,346,416 | ---- | C] () -- C:\AnalysisLog.sr0
[2011.07.05 19:29:30 | 000,000,754 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2011.02.22 18:04:17 | 000,000,131 | ---- | C] () -- C:\Windows\chess.ini
[2011.01.23 11:42:05 | 000,028,160 | ---- | C] () -- C:\Windows\System32\winmm32.dll
[2010.11.16 22:35:13 | 000,432,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\kfcavshl_nav.dat
[2010.11.16 22:35:13 | 000,003,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\kfcavshl.dat
[2010.11.16 22:35:13 | 000,002,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\kfcavshl_navps.dat
[2010.11.11 03:25:35 | 000,012,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Update.12.Bron.Tok.bin
[2010.11.11 03:03:54 | 000,012,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bron.tok.A12.em.bin
[2010.11.02 15:43:31 | 000,000,000 | ---- | C] () -- C:\Windows\iPlayer.INI
[2010.10.03 01:33:34 | 000,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2009.09.11 10:49:02 | 000,000,664 | ---- | C] () -- C:\Windows\System32\d3d9caps.dat
[2009.08.09 12:36:12 | 000,053,248 | ---- | C] () -- C:\Windows\System32\CommonDL.dll
[2009.08.09 12:36:12 | 000,002,412 | ---- | C] () -- C:\Windows\System32\lgAxconfig.ini
[2009.08.08 23:37:38 | 000,221,291 | ---- | C] () -- C:\Windows\Imei_dll.dll
[2009.08.08 23:37:38 | 000,040,960 | ---- | C] () -- C:\Windows\Sublock.dll
[2009.07.09 20:56:41 | 000,000,093 | ---- | C] () -- C:\Windows\System32\SKYNETxequjeyp.dat
[2009.07.09 17:44:13 | 000,020,480 | ---- | C] () -- C:\Windows\FixCamera.exe
[2009.07.09 17:44:11 | 000,827,392 | ---- | C] () -- C:\Windows\vsnpstd3.exe
[2009.07.09 17:44:11 | 000,270,336 | ---- | C] () -- C:\Windows\tsnpstd3.exe
[2009.07.09 17:44:11 | 000,015,498 | ---- | C] () -- C:\Windows\snpstd3.ini
[2009.07.07 23:39:56 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2009.06.21 02:34:07 | 000,332,068 | ---- | C] () -- C:\Windows\System32\SKYNETlbiyvotb.dat
[2009.06.08 15:14:03 | 000,000,094 | ---- | C] () -- C:\Windows\PFYVOTE.INI
[2009.06.08 15:08:07 | 000,000,193 | ---- | C] () -- C:\Windows\asym.ini
[2009.06.08 15:08:07 | 000,000,000 | ---- | C] () -- C:\Windows\PROTOCOL.INI
[2009.05.11 20:06:56 | 000,000,307 | ---- | C] () -- C:\Windows\Romme.INI
[2009.05.11 20:01:07 | 000,074,240 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2009.05.11 19:53:56 | 000,000,089 | ---- | C] () -- C:\Windows\dokop301.ini
[2009.05.11 19:53:56 | 000,000,023 | ---- | C] () -- C:\Windows\SBINET.INI
[2009.05.11 00:19:27 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.10 23:16:33 | 000,290,816 | ---- | C] () -- C:\Windows\System32\decdll.dll
[2009.05.10 21:48:35 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.05.10 16:04:06 | 000,001,364 | ---- | C] () -- C:\Windows\System32\oeminfo.ini
[2009.05.10 16:03:14 | 000,000,042 | ---- | C] () -- C:\Windows\cpqhsc.ini
[2009.05.10 16:02:17 | 000,000,044 | ---- | C] () -- C:\Windows\System32\msssc.dll
[2009.05.10 16:02:08 | 000,000,470 | ---- | C] () -- C:\Windows\ikey.ini
[2009.05.10 15:59:35 | 000,006,550 | ---- | C] () -- C:\Windows\jautoexp.dat
[2009.05.10 15:39:40 | 000,004,511 | ---- | C] () -- C:\Windows\System32\oembios.dat
[2009.05.10 15:39:38 | 013,107,200 | ---- | C] () -- C:\Windows\System32\oembios.bin
[2009.05.10 15:39:34 | 000,000,741 | ---- | C] () -- C:\Windows\System32\noise.dat
[2009.05.10 15:38:24 | 000,001,804 | ---- | C] () -- C:\Windows\System32\dcache.bin
[2009.05.10 15:38:14 | 000,000,061 | ---- | C] () -- C:\Windows\smscfg.ini
[2009.05.10 15:27:42 | 000,262,144 | ---- | C] () -- C:\Windows\System32\shpshftr.dll
[2009.05.10 15:27:39 | 000,009,785 | ---- | C] () -- C:\Windows\System32\drivers\a312.sys
[2009.05.10 15:26:03 | 000,040,960 | ---- | C] () -- C:\Windows\LoadDll.dll
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\Windows\System32\secupd.dat
[2002.02.06 07:04:14 | 000,065,536 | ---- | C] () -- C:\Windows\System32\NMSInst.dll
[2002.01.21 14:17:18 | 000,065,536 | ---- | C] () -- C:\Windows\System32\PROInst.dll
[2001.09.18 04:17:50 | 000,002,048 | --S- | C] () -- C:\Windows\bootstat.dat
[2001.09.18 04:15:02 | 000,449,222 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2001.09.18 04:15:02 | 000,432,914 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2001.09.18 04:15:02 | 000,080,530 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2001.09.18 04:15:02 | 000,067,870 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2001.09.18 04:13:22 | 000,100,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2001.09.18 04:07:20 | 000,004,161 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2001.09.18 04:03:18 | 000,021,740 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
[2001.08.18 03:09:40 | 000,269,480 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2001.08.18 03:09:40 | 000,034,478 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2001.08.17 12:30:26 | 000,272,128 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2001.08.17 12:30:26 | 000,028,626 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2001.08.17 12:15:40 | 000,046,258 | ---- | C] () -- C:\Windows\System32\mib.bin
[2001.07.21 13:36:50 | 000,218,003 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2001.07.21 13:36:06 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.06.24 13:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar
[2011.11.09 18:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus.media
[2009.05.10 22:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CometNetwork
[2009.05.11 00:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio
[2009.07.08 12:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desktopicon
[2010.10.12 01:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.11 14:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fretsonfire
[2011.01.23 16:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2009.05.10 16:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2009.12.11 17:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
[2009.08.08 23:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics
[2011.02.04 16:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Local
[2011.10.29 18:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2009.05.11 00:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings
[2011.10.29 18:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband
[2011.10.29 18:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchqutoolbar
[2010.10.13 19:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Telefónica
[2011.11.04 22:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp
[2009.07.08 12:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toolbars
[2009.05.21 02:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom
[2009.08.09 12:29:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\{D94BA408-F110-488B-A65E-3AE7945F79E6}
[2009.07.11 02:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14218124
[2009.07.10 17:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2011.08.02 20:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.06.15 12:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.08.09 14:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009.06.30 20:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2009.06.30 20:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2009.05.21 02:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.08.01 18:09:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9CD61942-8DA1-4781-925C-4FE1471E0820}
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

hier das 2.

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.11.2011 17:48:22 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,48 Mb Total Physical Memory | 205,09 Mb Available Physical Memory | 40,73% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,91% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Programme
Drive C: | 37,27 Gb Total Space | 9,01 Gb Free Space | 24,17% Space Free | Partition Type: NTFS
Drive D: | 416,95 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 3,63 Gb Total Space | 1,27 Gb Free Space | 34,99% Space Free | Partition Type: FAT32
 
Computer Name: ABER | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"11070:TCP" = 11070:TCP:*:Enabled:BitComet 11070 TCP
"11070:UDP" = 11070:UDP:*:Enabled:BitComet 11070 UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe -- (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker -- (Visicom Media Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01A4AEDE-F219-49A2-B855-16A016EAF9A4}" = Intel(R) PROSet II
"{0369E93A-46CE-4417-BFC2-4841F2C847F2}" = Compaq Help and Support Center
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.1
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7AD24EE1-1982-4B80-BA00-EC260C88AB5A}_is1" = Die große Kartenspiele-Box
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}" = iLivid
"{90981870-9BB7-4A25-9676-1FEF875B9117}_is1" = World's Best Board Games 2010
"{93539D60-1817-11D1-9504-00805F26A89C}" = Easy Access Button Unterstützung
"{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}" = Dealio Toolbar v4.0
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}" = LG MC USB U330 driver
"{AF145F8997B44EE9B106D018EF1DB58B}" = DivX Converter Mobile
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{BDE90251-93EB-4F6A-89D8-086E2D91DC56}" = Coloreal
"{BF5EE349-90CD-4422-A43B-661778180173}" = USB Disk Win98 Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1" = LG PC Suite III deinstallieren
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = Trust Webcam 15082-02
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F59A3B93-6C1C-4C3E-BCC4-4897490E2963}" = LG Bluetooth Drivers
"{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
"7D6D030B3D73FCCA3D4E45319380F315DFBE7A54" = Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BabylonToolbar" = Babylon toolbar
"BitComet" = BitComet 1.11
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.4
"Free Video Converter_is1" = Free Video Converter V 2.1
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.6
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Frets on Fire" = Frets On Fire
"FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08
"Gold Miner Special Edition_is1" = Gold Miner Special Edition
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"iLivid" = iLivid
"Infineon USB driver_is1" = Infineon USB driver 1.0.0.6
"InterActual Player" = InterActual Player
"kfcavshl" = Favorit
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyWebSearch bar Uninstall" = My Web Search
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"o2DE" = Mobile Connection Manager
"PROSet" = Intel(R) PRO Ethernet Adapter and Software
"Searchqu 406 MediaBar" = Windows iLivid Toolbar
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FoxTab Music Converter" = FoxTab Music Converter
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2010 11:16:58 | Computer Name = ABER | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf c:\system volume information\catalog.wci ist 
beschädigt. Fahren Sie den  Indexdienst (cisvc) herunter, und starten Sie ihn erneut.
 
Error - 07.10.2010 11:16:58 | Computer Name = ABER | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci
 werden aufgeräumt. Wiederherstellen des Indexes erfolgt  automatisch durch erneutes
 Filtern aller Dokumente.
 
Error - 07.10.2010 13:05:32 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.10.2010 13:05:56 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.10.2010 13:06:25 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.10.2010 11:04:19 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.10.2010 11:05:15 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.10.2010 11:05:23 | Computer Name = ABER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3498, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.10.2010 03:45:06 | Computer Name = ABER | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf c:\system volume information\catalog.wci ist 
beschädigt. Fahren Sie den  Indexdienst (cisvc) herunter, und starten Sie ihn erneut.
 
Error - 10.10.2010 03:45:06 | Computer Name = ABER | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci
 werden aufgeräumt. Wiederherstellen des Indexes erfolgt  automatisch durch erneutes
 Filtern aller Dokumente.
 
[ System Events ]
Error - 05.11.2011 12:51:26 | Computer Name = ABER | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.
 
Error - 05.11.2011 12:51:39 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 05.11.2011 15:31:23 | Computer Name = ABER | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 09.11.2011 11:16:28 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 09.11.2011 11:18:10 | Computer Name = ABER | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 10.11.2011 14:07:59 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 11.11.2011 14:52:05 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 11.11.2011 14:53:16 | Computer Name = ABER | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 11.11.2011 15:46:29 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
Error - 13.11.2011 12:35:09 | Computer Name = ABER | Source = Tcpip | ID = 4191
Description = IP konnte den Registrierungsschlüssel für Adapter "TCPIP\Parameters\Adapters\NDISWANIP"
 nicht öffnen.  Schnittstellen auf diesem Adapter können nicht initialisiert werden.
 
 
< End of report >
         
--- --- ---
__________________

Alt 14.11.2011, 17:55   #4
Nok-one
 
überprüfung - Standard

überprüfung



jetzt kommt compofix...

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.11.2011 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 13.11.2011 10.1.85.3
Apple Software Update Apple Inc. 10.08.2009 2,16MB 2.1.1.116
Avira AntiVir Personal - Free Antivirus Avira GmbH 13.11.2011 10.0.0.592
Babylon toolbar 13.11.2011
BitComet 1.11 ~RnySmile~ 13.11.2011 1.11
CCleaner Piriform 13.11.2011 3.12
Coloreal 13.11.2011
Dealio Toolbar v4.0 Spigot, Inc. 11.05.2009 5,40MB 1.0.0
Die große Kartenspiele-Box rondomedia Marketing & Vertriebs GmbH 13.11.2011 Die große Kartenspiele-Box
DivX Converter DivX, Inc. 13.11.2011 7.1.0
DivX Converter Mobile DivX, Inc. 13.11.2011 1.0.0
DivX Plus DirectShow Filters DivX, Inc. 29.10.2011
DivX-Setup DivX, LLC 13.11.2011 2.3.0.20
DVDVideoSoftTB Toolbar 13.11.2011
Easy Access Button Unterstützung 13.11.2011
EVEREST Home Edition v2.20 Lavalys Inc 13.11.2011 2.20
FoxTab Music Converter 13.11.2011
Free DVD Video Burner version 2.4 DVDVideoSoft Limited. 22.10.2010
Free Video Converter V 2.1 Koyote Soft 15.07.2009
Free Video to DVD Converter version 1.6 DVDVideoSoft Limited. 22.10.2010
Free YouTube Download 2.10 DVDVideoSoft Limited. 12.10.2010
FUSSBALL MANAGER 08 Electronic Arts 29.10.2011
ICQ Toolbar ICQ 29.10.2011 3.0.0
ICQ6.5 ICQ 15.06.2009 6.5
iLivid Bandoo Media Inc. 01.08.2011 1.92.0.109635
Infineon USB driver 1.0.0.6 Infineon 09.08.2009
Intel(R) Extreme Graphics Driver 13.11.2011
Intel(R) PRO Ethernet Adapter and Software
Intel(R) PROSet II Intel 10.05.2009 3,44MB 2.10.0061
InterActual Player 13.11.2011
InterVideo WinDVD InterVideo Inc. 13.11.2011
LG Bluetooth Drivers LG Electronics 09.08.2009 0,69MB 1.0
LG MC USB U330 driver LG Electronics 09.08.2009 1.0.0.0000
LG PC Suite III deinstallieren LG Electronics 09.08.2009
LG USB Modem Drivers LG Electronics 09.08.2009 1,06MB 4.9.4
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 29.10.2011 185,2MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 03.10.2010 209MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.10.2010
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 10.05.2009 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 10.05.2009
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.09.2010 5,25MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.05.2009 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.11.2010 10,2MB 9.0.30729.4148
Mobile Connection Manager Mobile Connection Manager 29.10.2011
Mobile Partner Huawei Technologies Co.,Ltd 13.11.2011 16.002.03.01.40
Mozilla Firefox (3.6.13) Mozilla 13.11.2011 3.6.13 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.08.2009 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.10.2010 2,77MB 4.20.9876.0
QuickTime Apple Inc. 10.08.2009 74,6MB 7.62.14.0
Search Settings 1.2.1 Spigot, Inc. 11.05.2009 2,97MB
Skype™ 4.1 Skype Technologies S.A. 15.07.2009 31,1MB 4.1.136
SoundMAX 29.10.2011
Trust Webcam 15082-02 Trust 09.07.2009 5.18.0.108
Uninstall 1.0.0.1 22.10.2010
USB Disk Win98 Driver 13.11.2011
VLC media player 0.9.9 VideoLAN Team 13.11.2011 0.9.9
Windows iLivid Toolbar Bandoo Media, Inc 13.11.2011 3.0.0.107554
Windows Internet Explorer 7 Microsoft Corporation 14.06.2009 20070813.185237
Windows Media Format 11 runtime 13.11.2011
Windows Media Player 11 13.11.2011
Windows Media Player Firefox Plugin Microsoft Corp 20.06.2009 0,29MB 1.0.0.8
Windows XP Service Pack 3 Microsoft Corporation 24.06.2009 20080414.031514
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) Infineon Technologies 13.11.2011 04/16/2009 1.0.0.6
WinRAR 13.11.2011
World's Best Board Games 2010 cerasus.media GmbH 09.11.2011

Alt 14.11.2011, 17:56   #5
Nok-one
 
überprüfung - Standard

überprüfung



und das letzte
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-08.02 - Administrator 13.11.2011  18:03:37.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.503.159 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dealio
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dealio\res\widgets.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Desktopicon\eBayShortcuts.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\0.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\1.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\pcyvk5lbcrs0n.avi(2).ddr
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\pcyvk5lbcrs0n.avi.ddr
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\settings.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\pcyvk5lbcrs0n.avi(2).ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\pcyvk5lbcrs0n.avi.ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Administrator\WINDOWS
C:\msn
c:\msn\!ANGEBOT.TXT
c:\msn\MSN.DOC
c:\msn\MSN.EXE
c:\msn\MSN.INF
c:\msn\MSN.OVL
c:\msn\MSN.RST
c:\msn\MSN.TMP
c:\msn\MSN_DATA.000
c:\msn\MSN_DATA.001
c:\msn\MSN_DATA.002
c:\msn\MSN_DATA.003
c:\msn\MSN_DATA.004
c:\msn\MSN_DATA.005
c:\msn\MSN_DATA.006
c:\msn\MSN_DATA.007
c:\msn\MSN_DATA.008
c:\msn\MSN_DATA.009
c:\msn\MSN_DATA.010
c:\msn\MSN_DATA.011
c:\msn\MSN_DATA.012
c:\msn\MSN_DATA.013
c:\msn\MSN_DATA.014
c:\msn\MSN_DATA.015
c:\msn\MSN_DATA.016
c:\msn\MSN_DATA.017
c:\msn\MSN_DATA.018
c:\msn\MSN_DATA.019
c:\msn\MSN_DATA.020
c:\msn\MSN_DATA.021
c:\msn\MSN_DATA.022
c:\msn\MSN_DATA.023
c:\msn\MSN_DATA.024
c:\msn\MSN_DATA.025
c:\msn\MSN_DATA.026
c:\msn\MSN_DATA.027
c:\msn\MSN_DATA.028
c:\msn\MSN_DATA.029
c:\msn\MSN_DATA.030
c:\msn\MSN_DATA.031
c:\msn\MSN_DATA.032
c:\msn\MSN_DATA.033
c:\msn\MSN_DATA.034
c:\msn\MSN_DATA.035
c:\msn\MSN_DATA.036
c:\msn\MSN_DATA.037
c:\msn\MSN_DATA.038
c:\msn\MSN_DATA.039
c:\msn\MSN_DATA.040
c:\msn\MSN_DATA.041
c:\msn\MSN_DATA.042
c:\msn\MSN_DATA.043
c:\msn\MSN_DATA.044
c:\msn\MSN_DATA.045
c:\msn\MSN_DATA.046
c:\msn\MSN_DATA.047
c:\msn\MSN_DATA.048
c:\msn\MSN_DATA.049
c:\msn\MSN_DATA.050
c:\msn\MSN_DATA.051
c:\msn\MSN_DATA.052
c:\msn\MSN_DATA.053
c:\msn\MSN_DATA.054
c:\msn\MSN_DATA.055
c:\msn\PROBLEME.TXT
c:\msn\REGISTER.TXT
c:\msn\SETUP.BAT
c:\programme\Dealio Toolbar
c:\programme\Dealio Toolbar\config.ini
c:\programme\Dealio Toolbar\DealioToolbarIE.dll
c:\programme\Dealio Toolbar\Res\amazon.gif
c:\programme\Dealio Toolbar\Res\apple.gif
c:\programme\Dealio Toolbar\Res\barnes.gif
c:\programme\Dealio Toolbar\Res\bestbuy.gif
c:\programme\Dealio Toolbar\Res\dealio_logo.gif
c:\programme\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\programme\Dealio Toolbar\Res\ebay.gif
c:\programme\Dealio Toolbar\Res\icon_settings.gif
c:\programme\Dealio Toolbar\Res\macys.gif
c:\programme\Dealio Toolbar\Res\newegg.gif
c:\programme\Dealio Toolbar\Res\overstock.gif
c:\programme\Dealio Toolbar\Res\search-button-hover.gif
c:\programme\Dealio Toolbar\Res\search-button.gif
c:\programme\Dealio Toolbar\Res\search-chevron-hover.gif
c:\programme\Dealio Toolbar\Res\search-chevron.gif
c:\programme\Dealio Toolbar\Res\search_amazon.gif
c:\programme\Dealio Toolbar\Res\search_dealio.gif
c:\programme\Dealio Toolbar\Res\search_ebay.gif
c:\programme\Dealio Toolbar\Res\search_yahoo.gif
c:\programme\Dealio Toolbar\Res\separator.gif
c:\programme\Dealio Toolbar\Res\target.gif
c:\programme\Dealio Toolbar\Res\walmart.gif
c:\programme\Dealio Toolbar\Res\widgets.xml
c:\programme\Dealio Toolbar\SearchSettingsKit.exe
c:\programme\Dealio Toolbar\WidgiHelper.exe
c:\programme\FunWebProducts
c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
c:\programme\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
c:\programme\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
c:\programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
c:\programme\MyWebSearch\bar\3.bin\F3BKGERR.JPG
c:\programme\MyWebSearch\bar\3.bin\F3CJPEG.DLL
c:\programme\MyWebSearch\bar\3.bin\F3DTACTL.DLL
c:\programme\MyWebSearch\bar\3.bin\F3HISTSW.DLL
c:\programme\MyWebSearch\bar\3.bin\F3HKSTUB.DLL
c:\programme\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
c:\programme\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
c:\programme\MyWebSearch\bar\3.bin\F3POPSWT.DLL
c:\programme\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
c:\programme\MyWebSearch\bar\3.bin\F3REGHK.DLL
c:\programme\MyWebSearch\bar\3.bin\F3REPROX.DLL
c:\programme\MyWebSearch\bar\3.bin\F3RESTUB.DLL
c:\programme\MyWebSearch\bar\3.bin\F3SCHMON.EXE
c:\programme\MyWebSearch\bar\3.bin\F3SCRCTR.DLL
c:\programme\MyWebSearch\bar\3.bin\F3SPACER.WMV
c:\programme\MyWebSearch\bar\3.bin\F3WALLPP.DAT
c:\programme\MyWebSearch\bar\3.bin\F3WPHOOK.DLL
c:\programme\MyWebSearch\bar\3.bin\FWPBUDDY.PNG
c:\programme\MyWebSearch\bar\3.bin\M3AUXSTB.DLL
c:\programme\MyWebSearch\bar\3.bin\M3DLGHK.DLL
c:\programme\MyWebSearch\bar\3.bin\M3HIGHIN.EXE
c:\programme\MyWebSearch\bar\3.bin\M3HTML.DLL
c:\programme\MyWebSearch\bar\3.bin\M3IDLE.DLL
c:\programme\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
c:\programme\MyWebSearch\bar\3.bin\M3MEDINT.EXE
c:\programme\MyWebSearch\bar\3.bin\M3MSG.DLL
c:\programme\MyWebSearch\bar\3.bin\M3OUTLCN.DLL
c:\programme\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
c:\programme\MyWebSearch\bar\3.bin\M3SKIN.DLL
c:\programme\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
c:\programme\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
c:\programme\MyWebSearch\bar\3.bin\M3SRCHMN.EXE
c:\programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
c:\programme\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSSRCAS.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSSVC.EXE
c:\programme\MyWebSearch\bar\Avatar\COMMON.F3S
c:\programme\MyWebSearch\bar\Cache\000165E9
c:\programme\MyWebSearch\bar\Cache\0001E4CD
c:\programme\MyWebSearch\bar\Cache\00025087
c:\programme\MyWebSearch\bar\Cache\0002909D
c:\programme\MyWebSearch\bar\Cache\0002D6DE
c:\programme\MyWebSearch\bar\Cache\00030DDC
c:\programme\MyWebSearch\bar\Cache\0003BC5C
c:\programme\MyWebSearch\bar\Cache\00052189
c:\programme\MyWebSearch\bar\Cache\000539E4
c:\programme\MyWebSearch\bar\Cache\00083D8E
c:\programme\MyWebSearch\bar\Cache\0009FCA4
c:\programme\MyWebSearch\bar\Cache\000DB2A7
c:\programme\MyWebSearch\bar\Cache\003A79E8
c:\programme\MyWebSearch\bar\Cache\004788FD
c:\programme\MyWebSearch\bar\Cache\005B97D0
c:\programme\MyWebSearch\bar\Cache\00ACEC5F
c:\programme\MyWebSearch\bar\Cache\00CC71E4
c:\programme\MyWebSearch\bar\Cache\00F973EC.bin
c:\programme\MyWebSearch\bar\Cache\02F9C02D
c:\programme\MyWebSearch\bar\Cache\03609C64.bin
c:\programme\MyWebSearch\bar\Cache\03609E87.bin
c:\programme\MyWebSearch\bar\Cache\0360A05C.bin
c:\programme\MyWebSearch\bar\Cache\0360A27F.bin
c:\programme\MyWebSearch\bar\Cache\03A1B80E
c:\programme\MyWebSearch\bar\Cache\files.ini
c:\programme\MyWebSearch\bar\firefox\CHROME.MANIFEST
c:\programme\MyWebSearch\bar\firefox\chrome\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\firefox\INSTALL.RDF
c:\programme\MyWebSearch\bar\firefox\NPMYWEBS.DLL
c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S
c:\programme\MyWebSearch\bar\Game\CHESS.F3S
c:\programme\MyWebSearch\bar\Game\REVERSI.F3S
c:\programme\MyWebSearch\bar\History\search3
c:\programme\MyWebSearch\bar\icons\CM.ICO
c:\programme\MyWebSearch\bar\icons\MFC.ICO
c:\programme\MyWebSearch\bar\icons\PSS.ICO
c:\programme\MyWebSearch\bar\icons\SMILEY.ICO
c:\programme\MyWebSearch\bar\icons\WB.ICO
c:\programme\MyWebSearch\bar\icons\ZWINKY.ICO
c:\programme\MyWebSearch\bar\Message\COMMON.F3S
c:\programme\MyWebSearch\bar\Message\COMMON\8_step1.gif
c:\programme\MyWebSearch\bar\Message\COMMON\ask_logo.gif
c:\programme\MyWebSearch\bar\Message\COMMON\autoup.gif
c:\programme\MyWebSearch\bar\Message\COMMON\autoup.htm
c:\programme\MyWebSearch\bar\Message\COMMON\bkwebfet.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzwinky.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn2d.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn2r.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn3d.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn3r.png
c:\programme\MyWebSearch\bar\Message\COMMON\center.htm
c:\programme\MyWebSearch\bar\Message\COMMON\index.htm
c:\programme\MyWebSearch\bar\Message\COMMON\logo_ZJ.png
c:\programme\MyWebSearch\bar\Message\COMMON\logo_ZR.png
c:\programme\MyWebSearch\bar\Message\COMMON\mid_dots.gif
c:\programme\MyWebSearch\bar\Message\COMMON\mws_logo.gif
c:\programme\MyWebSearch\bar\Message\COMMON\protect.htm
c:\programme\MyWebSearch\bar\Message\COMMON\reb_bg.png
c:\programme\MyWebSearch\bar\Message\COMMON\rebbtnbg.png
c:\programme\MyWebSearch\bar\Message\COMMON\rebbtnn1.png
c:\programme\MyWebSearch\bar\Message\COMMON\rebbtnn2.png
c:\programme\MyWebSearch\bar\Message\COMMON\rebbtny1.png
c:\programme\MyWebSearch\bar\Message\COMMON\rebbtny2.png
c:\programme\MyWebSearch\bar\Message\COMMON\rebclose.png
c:\programme\MyWebSearch\bar\Message\COMMON\rebut.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut2.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut3.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut3b.htm
c:\programme\MyWebSearch\bar\Message\COMMON\repmidsm.png
c:\programme\MyWebSearch\bar\Message\COMMON\shield.png
c:\programme\MyWebSearch\bar\Message\COMMON\shocked.gif
c:\programme\MyWebSearch\bar\Message\COMMON\stop.gif
c:\programme\MyWebSearch\bar\Message\COMMON\systray.htm
c:\programme\MyWebSearch\bar\Message\COMMON\systrayp.htm
c:\programme\MyWebSearch\bar\Message\COMMON\tp_grad.gif
c:\programme\MyWebSearch\bar\Message\COMMON\warn.gif
c:\programme\MyWebSearch\bar\Notifier\COMMON.F3S
c:\programme\MyWebSearch\bar\Notifier\DOG.F3S
c:\programme\MyWebSearch\bar\Notifier\FISH.F3S
c:\programme\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\programme\MyWebSearch\bar\Notifier\MAID.F3S
c:\programme\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\programme\MyWebSearch\bar\Notifier\OPERA.F3S
c:\programme\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\programme\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\programme\MyWebSearch\bar\Notifier\SURFER.F3S
c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
c:\programme\Search Settings
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-13 bis 2011-11-13  ))))))))))))))))))))))))))))))
.
.
2011-11-09 17:01 . 2011-11-09 17:01	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\cerasus.media
2011-11-09 17:01 . 2011-11-10 18:54	--------	d-----w-	c:\programme\World's Best Board Games 2010
2011-11-09 15:32 . 2011-11-09 15:47	--------	d-----w-	c:\programme\Die große Kartenspiele-Box
2011-10-29 17:22 . 2011-10-29 17:22	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2011-10-29 17:22 . 2011-10-29 17:22	0	----a-w-	c:\windows\system32\ConduitEngine.tmp
2011-10-29 17:22 . 2011-10-29 17:22	--------	d-----w-	c:\programme\ConduitEngine
2011-10-29 17:21 . 2011-10-29 17:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator\AppData
2011-10-29 17:21 . 2011-10-29 17:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\searchquband
2011-10-29 13:09 . 2011-10-29 13:09	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\searchqutoolbar
2011-10-29 13:09 . 2011-10-29 13:09	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 10:41 . 2008-07-29 17:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2001-08-18 02:51	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2001-08-18 02:54	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2001-08-18 02:53	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2001-08-18 02:23	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-17 21:25 . 2001-08-18 02:54	832512	----a-w-	c:\windows\system32\wininet.dll
2011-08-17 21:25 . 2001-08-18 02:55	1830912	------w-	c:\windows\system32\inetcpl.cpl
2011-08-17 21:25 . 2009-05-10 16:12	78336	------w-	c:\windows\system32\ieencode.dll
2011-08-17 21:25 . 2001-08-18 02:53	17408	------w-	c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2001-08-17 20:24	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2009-05-10 16:12	389120	------w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54	175912	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitComet"="c:\programme\BitComet\BitComet.exe" [2009-04-28 2591544]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-06-26 25604904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"CPQEASYACC"="c:\programme\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]
"Smapp"="c:\programme\Analog Devices\SoundMAX\Smtray.exe" [2002-03-19 90112]
"DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-04-20 69632]
"PROMon.exe"="PROMon.exe" [2002-06-04 73728]
"WCOLOREAL"="c:\programme\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 143360]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-10 20480]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-10 270336]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"DivX Download Manager"="c:\programme\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"BabylonToolbar"="c:\programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
"USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2009-10-22 65536]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\WI371A~1\Datamngr\datamngr.dll c:\progra~1\WI371A~1\Datamngr\IEBHO.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11070:TCP"= 11070:TCP:BitComet 11070 TCP
"11070:UDP"= 11070:UDP:BitComet 11070 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.09.2010 19:59 691696]
R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [08.07.2010 12:41 26008]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.11.2010 18:25 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [15.06.2009 12:36 222456]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [02.08.2010 11:40 199600]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [19.06.2009 11:59 12032]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [19.06.2009 11:59 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [19.06.2009 11:59 12928]
S2 AlerterALG;Warndienst AlerterALG;c:\windows\TEMP\jjohxcmpaq.exe service --> c:\windows\TEMP\jjohxcmpaq.exe service [?]
S2 MyWebSearchService;My Web Search Service;c:\progra~1\MYWEBS~1\bar\3.bin\mwssvc.exe --> c:\progra~1\MYWEBS~1\bar\3.bin\mwssvc.exe [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [02.10.2010 16:38 114432]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [09.08.2009 12:38 16896]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [02.10.2010 16:38 100736]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40065dee-d37c-11df-88bc-e0fdd87afb2d}]
\Shell\AutoRun\command - E:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45a23a61-bed4-11e0-89fc-b6fb30de140c}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ebaf79a-dd35-11df-88ed-000bcd050392}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84bbb78e-cf55-11df-88ad-d936ae0fbc0a}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f1d8274-845c-11de-87b0-000bcd050392}]
\Shell\AutoRun\command - E:\USBAutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a744a58e-5cfd-11de-8705-000bcd050392}]
\Shell\Auto\command - F:\kkk.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kkk.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e211786c-ce3a-11df-88a9-000bcd050392}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=c4ca9c62000000000000001e101fd271&tlver=1.4.19.19&affID=17160
mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
IE: &Alles mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: Alle &Videos mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddVideo.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Mit BitComet herunter&laden - c:\programme\BitComet\BitComet.exe/AddLink.htm
TCP: DhcpNameServer = 193.189.244.225 193.189.244.206
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\g1w75873.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q=
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Ask Toolbar for Firefox: {E9A1DEE0-C623-4439-8932-001E7D17607D} - %profile%\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\programme\DivX\DivX Plus Web Player\firefox\wpa
pref(dom.disable_open_during_load, false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-SITEguard - (no file)
Toolbar-10 - (no file)
HKLM-Run-14218124 - c:\dokumente und einstellungen\All Users\Anwendungsdaten\14218124\14218124.exe
AddRemove-Frets on Fire - c:\dokumente und einstellungen\Administrator\Desktop\spiel\Frets on Fire\Uninstall.exe
AddRemove-kfcavshl - c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\kfcavshl.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-13 18:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmlxjotod]
"imagepath"="\systemroot\system32\drivers\SKYNETejaoexyl.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-954458941-3852255402-4189850523-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}"=hex:51,66,7a,6c,4c,1d,3b,1b,d5,d1,1a,
   b9,e3,2f,cf,08,b9,8f,d0,a7,81,e9,56,0b
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmlxjotod]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\SKYNETejaoexyl.sys"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3136)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\PROMon.exe
c:\windows\system32\NMSSvc.exe
c:\programme\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
c:\programme\Compaq\Easy Access Button Support\CPQEADM.EXE
c:\windows\System32\wbem\wmiapsrv.exe
c:\compaq\EAKDRV\EAUSBKBD.EXE
c:\progra~1\Compaq\EASYAC~1\BttnServ.exe
c:\progra~1\WI371A~1\Datamngr\DATAMN~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-13  18:35:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-13 17:35
.
Vor Suchlauf: 18 Verzeichnis(se), 10.340.999.168 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 11.018.153.984 Bytes frei
.
- - End Of File - - 5408D0E359CF13B5F51007F192757478
         
--- --- ---


Alt 14.11.2011, 18:07   #6
markusg
/// Malware-holic
 
überprüfung - Standard

überprüfung



edit: moment anweisung folgt
__________________
--> überprüfung

Alt 14.11.2011, 18:08   #7
Nok-one
 
überprüfung - Standard

überprüfung



nein das tue ich nicht....

Alt 14.11.2011, 18:09   #8
Nok-one
 
überprüfung - Standard

überprüfung



warum fragst du???

Alt 14.11.2011, 18:10   #9
markusg
/// Malware-holic
 
überprüfung - Standard

überprüfung



start programme zubehör editor, kopiere rein:

Killall::
Rootkit::
C:\Windows\system32\drivers\SKYNETejaoexyl.sys
driver::
SKYNETejaoexyl
registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETmlxjotod]


datei speichern unter, ort, dort wo sich combofix.exe befindet
typ, alle dateien.
name:
cfscript.txt
ziehe cfscript auf combofix, programm startet log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.11.2011, 18:12   #10
Nok-one
 
überprüfung - Standard

überprüfung



gut wenn ich das morgen gemacht habe stelle ich es am mittwoch hier rein okay

Alt 14.11.2011, 18:14   #11
markusg
/// Malware-holic
 
überprüfung - Standard

überprüfung



der pc sollte bis dahin vom internet getrennt bleiben und nur online gehen wenn du hier arbeitest.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.11.2011, 18:17   #12
Nok-one
 
überprüfung - Standard

überprüfung



gut dann weis ich erstmal bescheid...

Antwort

Themen zu überprüfung
.dll, antivir, avg, avira, babylon, button, csrss.exe, datei, desktop, dllhost.exe, explorer.exe, free, icq, lsass.exe, nt.dll, programm, programme, prozess, prozesse, registry, sched.exe, service pack 3, services.exe, spoolsv.exe, svchost.exe, system32, verweise, windows, winlogon.exe, überprüfung




Ähnliche Themen: überprüfung


  1. RAT Überprüfung
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2015 (8)
  2. Überprüfung
    Log-Analyse und Auswertung - 07.10.2013 (13)
  3. HJT-Log zur Überprüfung
    Log-Analyse und Auswertung - 25.04.2010 (2)
  4. zur Überprüfung
    Mülltonne - 12.10.2008 (0)
  5. Überprüfung
    Log-Analyse und Auswertung - 23.11.2006 (1)
  6. Log-File zur Überprüfung
    Log-Analyse und Auswertung - 04.09.2006 (11)
  7. Überprüfung von HiJackThis
    Mülltonne - 01.09.2006 (4)
  8. Zur Überprüfung
    Log-Analyse und Auswertung - 22.08.2006 (2)
  9. bitte um überprüfung
    Log-Analyse und Auswertung - 05.07.2006 (2)
  10. Bitte um Überprüfung; ist da was???
    Log-Analyse und Auswertung - 04.07.2006 (6)
  11. Bitte um Überprüfung
    Log-Analyse und Auswertung - 03.07.2006 (9)
  12. Überprüfung Lof File
    Log-Analyse und Auswertung - 03.06.2006 (6)
  13. Überprüfung von Logfiles
    Log-Analyse und Auswertung - 03.06.2006 (4)
  14. Biite um Überprüfung
    Log-Analyse und Auswertung - 17.02.2006 (1)
  15. Überprüfung
    Log-Analyse und Auswertung - 03.01.2006 (10)
  16. Log-Überprüfung
    Log-Analyse und Auswertung - 28.12.2005 (1)
  17. überprüfung
    Plagegeister aller Art und deren Bekämpfung - 27.11.2005 (2)

Zum Thema überprüfung - das ertse hier habe ich mit avira antivir geprüft: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 14. November 2011 13:51 Es wird nach 3068170 Virenstämmen gesucht. Das Programm läuft als - überprüfung...
Archiv
Du betrachtest: überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.