|
Plagegeister aller Art und deren Bekämpfung: externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.04.2010, 22:16 | #1 |
| externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. Hallo liebe Leute, meine externe Festplatte wird im Arbeitsplatz nunmehr als "pendrive" bezeichnet. Bei Doppelklick erscheint die Fehlermeldung "RECYCLER\...\ctfmOOn.exe nicht gefunden. Außerdem wurde bei einem der letzten scans(habe innerhalb der letzten halben Stunde mehrmals den virenscanner antivir laufen lassen) der virus "TR\Dropper.Gen gefunden, welchen ich dann sofort gelöscht habe. Virenscanner findet nichts. hier ein hijack log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:24:11, on 19.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\PixArt\PAC7302\Monitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iFinger\iFinger.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 ich habe wohl gegoogelt, aber nichts zu meinem Problem gefunden, was mir weitergeholfen hätte.. Bitte um Hilfe. |
20.04.2010, 10:30 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. Hallo und
__________________Für das Pendrive-Problem dürfte der flash-disinfector weiterhelfen. Wende den mal an. Danach einen Vollscan mit Malwarebytes machen und Log posten. Anschließend OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
21.04.2010, 10:16 | #3 |
| externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. Hallo Arne,
__________________vielen Dank schonmal, flash disinfector hat schon soweit geholfen, daß ich meine externe Platte wieder per doppelklick öffnen kann. Allerdings wird sie im Arbeitsplatz immer noch mit einem Ordnersymbol anstelle eines Festplattensymbols, und unter dem Namen "Pendrive" angezeigt. Ich bin immer noch nicht in der Lage, den Namen zu ändern.. deshalb bin ich weiterhin skeptisch.. hier die diversen log files: 1) anti-malware log: Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1773 Windows 5.1.2600 Service Pack 3 21.04.2010 10:44:13 mbam-log-2010-04-21 (10-44-13).txt Scan-Methode: Vollständiger Scan (C:\|L:\|) Durchsuchte Objekte: 206207 Laufzeit: 54 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
21.04.2010, 10:17 | #4 |
| externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. 2) OTL-OTL log: OTL logfile created on: 21.04.2010 10:47:33 - Run 1 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Jens\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 145,91 Gb Total Space | 104,52 Gb Free Space | 71,63% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive L: | 465,65 Gb Total Space | 269,10 Gb Free Space | 57,79% Space Free | Partition Type: FAT32 Computer Name: LUKAS Current User Name: Jens Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Jens\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe () PRC - C:\Programme\AskBarDis\bar\bin\AskService.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) PRC - C:\WINDOWS\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe () PRC - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe () PRC - C:\Programme\iFinger\iFinger.exe (iFinger Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Jens\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (HauppaugeTVServer) -- File not found SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe () SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe () SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation) SRV - (usnjsvc) -- C:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (hcw95rc) -- C:\WINDOWS\system32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.) DRV - (hcw95bda) -- C:\WINDOWS\system32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (RDID1046) -- C:\WINDOWS\system32\drivers\Rdwm1046.sys (Roland Corporation) DRV - (PAC7302) -- C:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\wg111v2.sys (NETGEAR Inc.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (MRVW225) -- C:\WINDOWS\system32\drivers\MRVW225.sys (A/WLAN-1) DRV - (MIDUSB) -- C:\WINDOWS\system32\drivers\mstud-2drv.sys (Miditech GmbH) DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider) DRV - (DM9102) DAVICOM 9102(A) -- C:\WINDOWS\system32\drivers\DM9PCI5.SYS (CNet Technology, Inc. ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0 FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\browserrecord\firefox\ext [2009.09.24 09:41:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.11 00:07:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.11 00:07:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.11 00:07:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.11 00:07:09 | 000,000,000 | ---D | M] [2008.08.26 15:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Extensions [2010.02.01 14:54:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.04.21 10:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions [2009.09.02 21:02:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.10.15 13:34:35 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.01.09 14:23:14 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.02.07 20:16:12 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} [2010.02.14 13:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\de-DE@dictionaries.addons.mozilla.org [2008.03.12 11:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\en-GB@dictionaries.addons.mozilla.org [2009.10.03 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\en-US@dictionaries.addons.mozilla.org [2010.01.21 11:34:41 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\searchplugins\conduit.xml [2009.02.23 23:25:45 | 000,001,620 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\searchplugins\mozilla-add-ons.xml [2009.02.23 23:25:08 | 000,001,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\searchplugins\wikipedia-eng.xml [2009.02.08 16:26:07 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\searchplugins\winamp-search.xml [2010.04.21 10:47:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.01.04 18:41:16 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll [2008.03.18 19:45:01 | 000,163,840 | ---- | M] (CNN) -- C:\Programme\Mozilla Firefox\plugins\NPTURNMED.dll [2010.03.12 08:44:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.12 08:44:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.12 08:44:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.12 08:44:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.12 08:44:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (iFinger plugin / Browser helper object) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp (iFinger Ltd) O2 - BHO: (no name) - {ad55c869-668e-457c-b270-0cfb2f61116f} - No CLSID value found. O2 - BHO: (PDF-XChange Viewer IE-Plugin) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe (CyberLink Corp.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O) O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\C2TN.lnk = C:\Programme\C2TN\C2TN\StartClient.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\iFinger 2.0.lnk = C:\Programme\iFinger\iFinger.exe (iFinger Ltd) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe () O4 - Startup: C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\AQUIP 54M Wireless.lnk = C:\Programme\AQUIP\AQUIP 54M Wireless\Mrv8000x.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data] O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta () O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: internet ([]about in Internet) O15 - HKCU\..Trusted Domains: one.com ([www] https in Vertrauenswürdige Sites) O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} hxxp://musicstore.songtouch.com/install.exe () O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161252397875 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} hxxp://webc.lukasschmidtke.com/auth/controls/IlosoftImageUpload.dll (IlosoftImageUploadCtl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.10.19 11:02:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.16 21:21:02 | 000,000,360 | RHS- | M] () - L:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\auTOpLaY\coMMAnD - "" = hdyhu.pif O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\AutoRun\command - "" = hdyhu.pif O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\exPLore\COmmand - "" = hdyhu.pif O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\OPen\CoMmAnd - "" = hdyhu.pif O33 - MountPoints2\{8646b7fb-5f5f-11db-bf8e-00e04c6710b2}\Shell\AutoRun\command - "" = E:\corel.bat -- File not found O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\autoplaY\cOmMaNd - "" = dghj.exe O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\AutoRun\command - "" = dghj.exe O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\explOre\COmmAnD - "" = dghj.exe O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\opeN\cOmmand - "" = dghj.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.21 10:46:07 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jens\Desktop\OTL.exe [2010.04.21 09:40:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens\Recent [2010.04.20 21:30:47 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free [2010.04.20 21:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Eigene Dateien\a-squared Free [2010.04.19 20:56:21 | 000,000,000 | ---D | C] -- C:\pebuilder3110a [2010.04.19 20:55:44 | 003,306,678 | ---- | C] (Bart Lagerweij ) -- C:\Dokumente und Einstellungen\Jens\Desktop\pebuilder3110a.exe [2010.04.11 00:08:46 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.04.11 00:07:55 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.04.11 00:07:48 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.04.11 00:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.04.11 00:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.04.11 00:04:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.04.11 00:03:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2009.12.09 00:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2009.10.05 17:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2009.10.05 17:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2009.07.22 12:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2008.11.17 18:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2008.04.29 20:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2008.02.19 22:09:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2006.10.19 11:05:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.21 10:46:07 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jens\Desktop\OTL.exe [2010.04.21 10:31:00 | 000,000,274 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2010.04.21 09:55:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.04.21 09:54:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.04.21 09:47:30 | 000,098,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.21 09:42:20 | 000,081,858 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.04.21 09:42:16 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.04.21 09:42:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.21 09:41:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.21 09:41:54 | 2146,684,928 | -HS- | M] () -- C:\hiberfil.sys [2010.04.21 09:40:48 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\ntuser.dat [2010.04.21 09:40:48 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jens\ntuser.ini [2010.04.21 09:39:33 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Flash_Disinfector.exe [2010.04.19 20:55:51 | 003,306,678 | ---- | M] (Bart Lagerweij ) -- C:\Dokumente und Einstellungen\Jens\Desktop\pebuilder3110a.exe [2010.04.17 22:47:29 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagwrn.xml [2010.04.17 22:47:29 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagerr.xml [2010.04.17 10:20:04 | 001,069,798 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.17 10:20:04 | 000,458,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.17 10:20:04 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.17 10:20:04 | 000,084,280 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.17 10:20:04 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.15 22:57:52 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.15 11:40:05 | 002,662,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\VK 201015.40049.bmp [2010.04.14 12:05:02 | 000,035,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Fragebogen.rtf [2010.04.13 23:16:45 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.11 20:58:12 | 000,343,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\GACE605AC+AR.jpg [2010.04.11 20:58:12 | 000,002,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\.recently-used.xbel [2010.04.11 20:16:09 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI [2010.04.05 21:23:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.24 17:01:45 | 000,012,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\10_09.ods [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.21 09:39:32 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Flash_Disinfector.exe [2010.04.17 22:46:48 | 000,001,908 | ---- | C] () -- C:\WINDOWS\diagwrn.xml [2010.04.17 22:46:48 | 000,001,908 | ---- | C] () -- C:\WINDOWS\diagerr.xml [2010.04.15 22:57:52 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.15 11:40:04 | 002,662,134 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\VK 201015.40049.bmp [2010.04.11 20:58:12 | 000,002,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\.recently-used.xbel [2010.04.11 20:33:07 | 000,343,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\GACE605AC+AR.jpg [2010.04.11 20:16:09 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2009.10.23 19:17:52 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2009.10.21 10:32:31 | 000,000,323 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini [2009.10.21 10:32:30 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI [2009.05.07 12:01:07 | 000,031,862 | ---- | C] () -- C:\WINDOWS\System32\RdCi1046.dll [2009.03.19 11:37:25 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll [2009.03.19 11:37:25 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009.02.20 11:52:45 | 008,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\ntuser.dat [2009.02.10 22:19:34 | 000,032,295 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2009.02.10 22:19:26 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll [2009.02.10 22:18:53 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll [2009.02.10 22:18:20 | 000,006,257 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2009.02.10 14:38:51 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.07.30 18:51:08 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.07.30 18:51:08 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.04.10 12:10:45 | 000,377,344 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jens\ehthumbs.db [2008.03.29 20:14:01 | 000,111,944 | ---- | C] () -- C:\WINDOWS\System32\TPActiveX.dll [2008.03.15 12:48:33 | 000,001,973 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.03.01 15:53:44 | 000,098,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.02.28 23:22:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\.gtkrc-2.0 [2008.02.19 21:28:31 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.02.19 21:12:36 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.02.19 20:47:05 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.02.19 20:47:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\wklnhst.dat [2008.02.19 20:47:03 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jens\ntuser.dat.LOG [2008.02.19 20:47:03 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jens\ntuser.ini [2007.07.01 13:12:14 | 003,145,728 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2007.07.01 12:59:22 | 000,517,632 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2007.06.17 13:43:56 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2007.06.12 13:21:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2007.01.09 19:05:50 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2006.11.08 20:11:58 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.08 18:23:51 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2006.10.19 12:54:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.10.19 12:41:02 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat [2006.10.19 12:41:02 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat.LOG [2006.10.19 12:03:40 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.10.19 11:59:15 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006.10.19 11:59:13 | 000,008,565 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006.10.19 11:59:05 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.10.19 10:48:43 | 000,001,236 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.10.19 10:48:29 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_000013_.tmp.dll [2006.10.19 10:48:26 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_000014_.tmp.dll [2006.08.11 21:45:20 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.08.11 21:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.08.11 21:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.08.11 21:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.08.11 21:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.08.11 21:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.08.11 21:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.04.06 17:27:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2005.04.06 17:24:40 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll < End of report > |
21.04.2010, 10:18 | #5 |
| externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. 3) OTL-Extras log: OTL Extras logfile created on: 21.04.2010 10:47:33 - Run 1 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Jens\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 145,91 Gb Total Space | 104,52 Gb Free Space | 71,63% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive L: | 465,65 Gb Total Space | 269,10 Gb Free Space | 57,79% Space Free | Partition Type: FAT32 Computer Name: LUKAS Current User Name: Jens Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- File not found "C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation) "C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- () "C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: -- () "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Zattoo\Zattoo.exe" = C:\Programme\Zattoo\Zattoo.exe:*:Enabled: -- () "C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.) "C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- File not found "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- File not found "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found "C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Phone\Skype.exe" = C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Skype.exe" = C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Skype.exe:*:Enabled:Skype. Take a deep breath -- (Skype Technologies S.A.) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Solution "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{468E792D-B5B4-4226-BF1B-FCA66771F820}_is1" = Commander Keen Complete Version 1.1 "{4CE88F4D-B74E-4F92-9DA4-ECEB60ED362A}" = TBS WMP Plug-in "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{69039DAB-C766-4EDD-8F66-E6E5288D6704}" = Copyist 7 Demo "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}" = AIT DEMO DRIVER "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A945C5C6-60D3-4D8D-6874-B059CCEDB66F}" = BMWi Zeiterfassung 1.0 "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch "{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver "{ADD5DB49-72CF-11D8-9D75-000129760D75}" = PowerBackup 1.0 "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}" = Windows Live Writer "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint 1.0 "{CA83357B-931E-44DC-AD43-9996FEEB8116}" = Acronis True Image "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0 "{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0 "{E0F252A6-DE85-4E93-A93B-DFC3537B3965}" = WG111v2 Configuration Utility "{E358634B-F124-46FD-8618-C00D0E92B0D3}" = BMWi-Softwarepaket 9.3 "{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = PowerDVD Copy 1.0 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "7-Zip" = 7-Zip 4.57 "8461-7759-5462-8226" = Vuze "Addictive Drums Inno Setup_is1" = Addictive Drums 1.1.1 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE "Ask Toolbar_is1" = Vuze Toolbar "a-squared Free_is1" = a-squared Free 4.5 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVS DVDMenu Editor_is1" = AVS DVDMenu Editor 1.2.1.19 "AVS Video Tools 5_is1" = AVS Video Tools 5.6 "Biet-O-Matic v2.12.0" = Biet-O-Matic v2.12.0 "Cakewalk VST Adapter 4" = Cakewalk VST Adapter 4 "Cool Edit Pro 2.0" = Cool Edit Pro 2.0 "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DreamStation DXi2" = DreamStation DXi2 "DVS Guitar_is1" = DVS Guitar v1.05a "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "FileZilla Client" = FileZilla Client 3.2.4.1 "Free Studio_is1" = Free Studio version 4.3 "Free YouTube Download_is1" = Free YouTube Download 2.4 "GTK 2.0" = GTK+ Runtime 2.12.1 rev b (nur entfernen) "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "iFinger 2.0" = iFinger 2.0 "InstallShield_{4CE88F4D-B74E-4F92-9DA4-ECEB60ED362A}" = TBS WMP Plug-in "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4) "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "PDF-XChange PDF Viewer_is1" = PDF-XChange PDF Viewer "PE Builder_is1" = PE Builder 3.1.10a "RealPlayer 12.0" = RealPlayer "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SONAR LE" = SONAR LE "Steinberg Nuendo v3.2.0.1128" = Steinberg Nuendo v3.2.0.1128 "SyncroSoft Emu" = SyncroSoft Emu (Remove only) "Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle "The Rosetta Stone 2000" = The Rosetta Stone 2000 "TIPP10_is1" = TIPP10 Version 2.0.1 "Transcribe!_is1" = Transcribe! 7.51 "UltraISO_is1" = UltraISO Premium V9.33 "Uninstall_is1" = Uninstall 1.0.0.1 "Virtual Guitarist" = Steinberg Virtual Guitarist "VLC media player" = VideoLAN VLC media player 0.8.6d "Winamp" = Winamp "Windows Media Connect" = Windows Media Connect "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.7 "Wise Registry Cleaner_is1" = Wise Registry Cleaner 2.9.6 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "XP Codec Pack" = XP Codec Pack "xp-AntiSpy" = xp-AntiSpy 3.96-8 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XviD" = XviD MPEG-4 Codec "Zattoo" = Zattoo 3.3.4 Beta "ZehnFinger5" = ZehnFinger5 5.21 "Zeiterfassung.6E382B54F302B7E9C6B2FE0F7306F12B647405FB.1" = BMWi Zeiterfassung 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 07.02.2010 08:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 07.02.2010 12:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 08.02.2010 09:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 08.02.2010 10:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 08.02.2010 11:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 08.02.2010 12:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 08.02.2010 13:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 08.02.2010 14:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 08.02.2010 15:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = Error - 20.02.2010 05:45:05 | Computer Name = LUKAS | Source = Google Update | ID = 20 Description = [ Media Center Events ] Error - 10.04.2010 08:31:53 | Computer Name = LUKAS | Source = Recording | ID = 19 Description = Der Aufzeichnungszeitplan war beschädigt und wurde am 10.04.2010 14:31:53 automatisch gelöscht. Möglicherweise müssen Sie die Aufzeichnungen erneut planen. [ System Events ] Error - 17.04.2010 11:53:58 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 18.04.2010 04:34:02 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 19.04.2010 04:12:38 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 19.04.2010 14:42:05 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 19.04.2010 16:11:16 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 19.04.2010 16:13:22 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 20.04.2010 03:26:54 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 20.04.2010 15:23:14 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 21.04.2010 03:33:49 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 Error - 21.04.2010 03:42:20 | Computer Name = LUKAS | Source = Service Control Manager | ID = 7023 Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126 < End of report > ________________________________________ lieben Gruß Lukas PS: sorry, ich konnte die Nachrichten nur seperat posten! |
21.04.2010, 10:26 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050 FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (no name) - {ad55c869-668e-457c-b270-0cfb2f61116f} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O32 - AutoRun File - [2010.04.16 21:21:02 | 000,000,360 | RHS- | M] () - L:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\auTOpLaY\coMMAnD - "" = hdyhu.pif O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\AutoRun\command - "" = hdyhu.pif O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\exPLore\COmmand - "" = hdyhu.pif O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\OPen\CoMmAnd - "" = hdyhu.pif O33 - MountPoints2\{8646b7fb-5f5f-11db-bf8e-00e04c6710b2}\Shell\AutoRun\command - "" = E:\corel.bat -- File not found O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\autoplaY\cOmMaNd - "" = dghj.exe O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\AutoRun\command - "" = dghj.exe O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\explOre\COmmAnD - "" = dghj.exe O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\opeN\cOmmand - "" = dghj.exe [2010.04.17 22:47:29 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagwrn.xml [2010.04.17 22:47:29 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagerr.xml :Commands [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.
__________________ --> externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. |
21.04.2010, 10:34 | #7 |
| externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. C:\Programme\AskBarDis\bar\bin\askBar.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad55c869-668e-457c-b270-0cfb2f61116f}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ deleted successfully. File C:\Programme\AskBarDis\bar\bin\askBar.dll not found. File L:\autorun.inf not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\ not found. File hdyhu.pif not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\ not found. File hdyhu.pif not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\ not found. File hdyhu.pif not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\ not found. File hdyhu.pif not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8646b7fb-5f5f-11db-bf8e-00e04c6710b2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8646b7fb-5f5f-11db-bf8e-00e04c6710b2}\ not found. File E:\corel.bat not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af42abbf-7a9c-11de-9152-00146cef91b9}\ not found. File dghj.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af42abbf-7a9c-11de-9152-00146cef91b9}\ not found. File dghj.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af42abbf-7a9c-11de-9152-00146cef91b9}\ not found. File dghj.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af42abbf-7a9c-11de-9152-00146cef91b9}\ not found. File dghj.exe not found. C:\WINDOWS\diagwrn.xml moved successfully. C:\WINDOWS\diagerr.xml moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 98304 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 98438 bytes ->Flash cache emptied: 41620 bytes User: Jens ->Temp folder emptied: 492996389 bytes ->Temporary Internet Files folder emptied: 265819094 bytes ->Java cache emptied: 76883598 bytes ->FireFox cache emptied: 95044427 bytes ->Flash cache emptied: 99080 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49710 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 260999 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 198259451 bytes RecycleBin emptied: 4205191602 bytes Total Files Cleaned = 5.088,00 mb OTL by OldTimer - Version 3.2.1.3 log created on 04212010_112516 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
21.04.2010, 11:03 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2010, 11:18 | #9 |
| externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. Lieber Arne, vielen Dank! Alles ist wieder in Ordnung. lieben Gruß Lukas |
21.04.2010, 11:20 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. Ok. Dann prüf mal die Updates, Du hast da nämlich min. den IE8 noch nicht drauf: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2010, 12:42 | #11 |
| externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. ..vielen Dank nochmal, ich habe alle deine Vorschläge in die Tat umgesetzt und fühle mich jetzt sicherer! |
Themen zu externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden.. |
.com, antivir, avira, bonjour, ctfmoon.exe, desktop, dropper.gen, explorer, externe festplatte, fehlermeldung, festplatte, firefox, gefunden.., hijack, hijackthis, internet, internet explorer, mozilla, netgear, pendrive, problem, rundll, software, system, tr/dropper.gen, tr\dropper.gen, virus, windows, windows xp |