TR/dropper.gen

Windows7Ulti · 01.07.2010, 12:47

Hi,
ich habe ein problem mit einem virus.
Er öffnet mir immer in Mozilla firefox diese seite,wenn ich irgendeinen link lade (nicht jedesmal):h**p://iwbale.net/img/ nicht auf die seite gehen.
Ich habe mir avast mit dem googlepack heruntergeladen und avast hat mir dann gesagt dass der download von der seite abgebrochen und gestoppt wurde.ich habe mir OTL, RSIT,defrogger und Malwarebytes' Anti-Malware heruntergeladen und ausgeführt.Die Log und andere txt dateien poste ich . Bitte heft mir...

Windows7Ulti · 01.07.2010, 12:52

Anti malware:Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4262

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.07.2010 13:35:48
mbam-log-2010-07-01 (13-35-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134657
Laufzeit: 9 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\$Recycle.Bin\S-1-5-21-2306260606-1281296247-2338670207-1000\$RH25N9C\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.

OTL:Extras.txt:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 01.07.2010 13:48:29 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\Christian\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 174,86 Gb Free Space | 75,09% Space Free | Partition Type: NTFS
Drive D: | 7,12 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: VOSTRO-1510
Current User Name: Christian
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{12556CE0-804A-40B7-8054-BD666764ED36}" = DWA-111
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}" = Live! Cam Avatar
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{42929F0F-CE14-47AF-9FC7-FF297A603021}" = Dell Resource CD
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}" = Garena
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-A00000000001}" = Adobe Reader 6.0.1
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D07643A3-CE41-4286-8C78-EB9C83E76DDB}" = PunkBuster für Battlefield Vietnam
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU
"{E2867240-F889-4D76-9AAF-252D9A1A623E}" = O2Micro Flash Memory Card Reader Driver (x86)
"{E35B3C63-E958-4E31-A178-95D22024109A}" = Battlefield Vietnam(TM)
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battlecraft Vietnam1.0 BETA" = Battlecraft Vietnam
"BFVCC Server Manager1.00_A Beta" = BFVCC Server Manager
"CCleaner" = CCleaner
"Cheat Engine 5.6_is1" = Cheat Engine 5.6
"Cheatbook Database 2010" = Cheatbook Database 2010
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"Combat Arms EU" = Combat Arms EU
"Creative OEM013" = Laptop Integrated Webcam Driver (1.01.01.0529)  
"Cross Fire_is1" = Cross Fire En
"D17F481EC6794737452C16C294E9978F666548B8" = Windows Driver Package - Ralink (netr73) Net  (10/21/2008 3.01.05.0000)
"Dell Webcam Center" = Dell Webcam Center
"Dell Webcam Manager" = Dell Webcam Manager
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EA Download Manager" = EA Download Manager
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.5
"Free YouTube Download_is1" = Free YouTube Download 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MDT" = Battlefield Mod Development Toolkit 2.0 Beta
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Notepad++" = Notepad++
"PunkBusterSvc" = PunkBuster Services
"RocketDock_is1" = RocketDock 1.3.5
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"RPG Maker VX_is1" = RPG Maker VX
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes (Christian)
"RSCEmulation" = RSCEmulation
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.06.2010 16:07:40 | Computer Name = Vostro-1510 | Source = VSS | ID = 8193
Description = 
 
Error - 29.06.2010 16:11:14 | Computer Name = Vostro-1510 | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: mshtml.dll, Version: 8.0.7600.16535,
 Zeitstempel: 0x4b83889f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00213c5a  ID des fehlerhaften
 Prozesses: 0x3f4  Startzeit der fehlerhaften Anwendung: 0x01cb17bc1311255c  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\System32\mshtml.dll  Berichtskennung: 77470977-83ba-11df-b4ab-002170f2c194
 
Error - 30.06.2010 07:27:29 | Computer Name = Vostro-1510 | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3129 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: ac8    Startzeit: 
01cb1846e547993b    Endzeit: 38    Anwendungspfad: C:\Users\Saskia\AppData\Roaming\ICQ\Application\ICQ7.1\ICQ.exe

Berichts-ID:
 72e6fd2e-843a-11df-b000-002170f2c194  
 
Error - 30.06.2010 07:33:06 | Computer Name = Vostro-1510 | Source = Google Update | ID = 20
Description = 
 
Error - 30.06.2010 07:47:32 | Computer Name = Vostro-1510 | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_ProfSvc, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000ebdf  ID des fehlerhaften
 Prozesses: 0x454  Startzeit der fehlerhaften Anwendung: 0x01cb1846d2a2cb00  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 43dcc078-843d-11df-b000-002170f2c194
 
Error - 30.06.2010 09:47:42 | Computer Name = Vostro-1510 | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_ProfSvc, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00055621  ID des fehlerhaften
 Prozesses: 0x460  Startzeit der fehlerhaften Anwendung: 0x01cb18562dff22d1  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 0d9c34f3-844e-11df-8087-002170f2c194
 
Error - 30.06.2010 16:04:49 | Computer Name = Vostro-1510 | Source = VSS | ID = 8193
Description = 
 
Error - 30.06.2010 17:13:24 | Computer Name = Vostro-1510 | Source = VSS | ID = 8193
Description = 
 
Error - 01.07.2010 07:20:27 | Computer Name = Vostro-1510 | Source = Google Update | ID = 20
Description = 
 
Error - 01.07.2010 07:40:19 | Computer Name = Vostro-1510 | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_ProfSvc, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00028b05  ID des fehlerhaften
 Prozesses: 0x3cc  Startzeit der fehlerhaften Anwendung: 0x01cb190f0605d51d  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 6c6857c3-8505-11df-ae16-002170f2c194
 
[ System Events ]
Error - 01.07.2010 07:40:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden
 durchgeführt: Neustart des Diensts.
 
Error - 01.07.2010 07:40:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
 Neustart des Diensts.
 
Error - 01.07.2010 07:40:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet
 beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
 in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 01.07.2010 07:40:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Neustart des Diensts.
 
Error - 01.07.2010 07:40:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 
Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
 Neustart des Diensts.
 
Error - 01.07.2010 07:40:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet.
 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000
 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 01.07.2010 07:40:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
 Neustart des Diensts.
 
Error - 01.07.2010 07:41:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, 
ist fehlgeschlagen. Fehler:   %%1056
 
Error - 01.07.2010 07:42:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart 
des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:   %%1056
 
Error - 01.07.2010 07:42:35 | Computer Name = Vostro-1510 | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen,
 ist fehlgeschlagen. Fehler:   %%1056
 
 
< End of report >

--- --- ---

OTL.txt
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.07.2010 13:48:29 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\Christian\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 174,86 Gb Free Space | 75,09% Space Free | Partition Type: NTFS
Drive D: | 7,12 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: VOSTRO-1510
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Christian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\D-Link\DWA-111 revA\wirelesscm.exe (D-Link Corp.)
PRC - C:\Windows\System32\drivers\o2flash.exe (O2Micro International)
PRC - C:\Windows\OEM13Mon.exe (Creative Technology Ltd.)
PRC - C:\Programme\RocketDock\RocketDock.exe ()
PRC - C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Christian\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\RocketDock\RocketDock.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (aspnet_state) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetTcpActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetPipeActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetMsmqActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (o2flash) -- C:\Windows\System32\drivers\o2flash.exe (O2Micro International)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (nocashio) -- C:\Windows\System32\drivers\nocashio.sys ()
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (VClone) -- C:\Windows\System32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation                                            )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (O2MDRDR) -- C:\Windows\System32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\Windows\System32\drivers\o2sd.sys (O2Micro )
DRV - (OEM13Vid) -- C:\Windows\System32\drivers\OEM13Vid.sys (Creative Technology Ltd.)
DRV - (OEM13Vfx) -- C:\Windows\System32\drivers\OEM13Vfx.sys (EyePower Games Pte. Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 80 F5 BA 40 E9 FC CA 01  [binary data]
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.53.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.06.30 21:04:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.06.27 19:51:59 | 000,000,000 | ---D | M]
 
[2010.05.26 17:40:07 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\mozilla\Extensions
[2010.06.30 21:23:55 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions
[2010.06.21 19:32:57 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.05.26 19:01:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.26 18:03:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.06.02 17:09:45 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.06.24 12:03:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.26 18:39:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.05.26 18:03:57 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.05.31 18:11:25 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\5dip6yjz.default\extensions\battlefieldheroespatcher@ea.com
[2010.06.04 18:09:52 | 000,002,385 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\FireFox\Profiles\5dip6yjz.default\searchplugins\askcom.xml
[2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\FireFox\Profiles\5dip6yjz.default\searchplugins\conduit.xml
[2010.06.27 19:52:16 | 000,000,950 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\FireFox\Profiles\5dip6yjz.default\searchplugins\icqplugin-1.xml
[2010.06.29 21:58:28 | 000,000,950 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\FireFox\Profiles\5dip6yjz.default\searchplugins\icqplugin-2.xml
[2010.06.25 13:04:18 | 000,000,947 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\Mozilla\FireFox\Profiles\5dip6yjz.default\searchplugins\icqplugin.xml
[2010.06.30 23:33:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.29 11:41:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.06.29 11:40:42 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[1999.12.31 17:00:00 | 000,163,608 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [Joystick 2 Mouse] C:\Program Files\Joystick 2 Mouse 3\Joystick 2 Mouse.exe File not found
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe (Creative Technology Ltd.)
O4 - HKCU..\Run: [{74CF54B5-FA72-428B-D3D4-9B80DBE05B0C}] C:\Users\Christian\AppData\Roaming\Lycaa\onil.exe File not found
O4 - HKCU..\Run: [{9B94EF98-6C43-80EE-53C7-4C70F437414F}] C:\Users\Christian\AppData\Roaming\Ivkoxe\ireb.exe File not found
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Users\Christian\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Christian\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.03.04 11:16:30 | 000,000,000 | R--D | M] - D:\Autorun -- [ UDF ]
O32 - AutoRun File - [2004.10.05 20:11:42 | 000,180,224 | R--- | M] () - D:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.03.30 13:04:10 | 000,000,081 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{50f2c224-68d7-11df-b912-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{50f2c224-68d7-11df-b912-806e6f6e6963}\Shell\AutoRun\command - "" = D:\0data\cbs.exe -- [2010.03.11 11:04:15 | 003,480,064 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.01 13:44:05 | 000,000,000 | ---D | C] -- C:\avrescue
[2010.07.01 13:22:23 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.30 22:55:34 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Malwarebytes
[2010.06.30 22:55:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.06.30 22:55:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.06.30 22:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.30 22:55:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.30 22:31:27 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\Christian\Desktop\OTL.exe
[2010.06.30 22:07:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2010.06.30 22:03:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2010.06.30 20:56:23 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Google
[2010.06.29 22:08:02 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\Windows\System32\avastSS.scr
[2010.06.29 22:07:56 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.06.29 22:07:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software
[2010.06.29 21:54:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Google Updater
[2010.06.29 13:27:38 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\twistedScape
[2010.06.29 13:03:33 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\godzHell
[2010.06.29 11:45:32 | 000,000,000 | ---D | C] -- C:\Windows\.jagex_cache_32
[2010.06.29 11:41:32 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.06.29 11:41:04 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.06.29 11:41:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.06.29 11:41:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.06.29 11:40:35 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.06.27 22:16:51 | 000,000,000 | ---D | C] -- C:\Users\Christian\Desktop\GooseGogs v.06.2010
[2010.06.27 20:55:01 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\PMB Files
[2010.06.27 20:54:52 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2010.06.27 20:53:40 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2010.06.27 19:33:23 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\FOG Downloader
[2010.06.27 14:32:17 | 000,000,000 | ---D | C] -- C:\Neuer Ordner
[2010.06.27 14:30:13 | 000,000,000 | ---D | C] -- C:\Programme\AutoHotkey
[2010.06.27 13:48:28 | 000,000,000 | ---D | C] -- C:\Save
[2010.06.27 13:44:26 | 000,000,000 | ---D | C] -- C:\Plugin
[2010.06.27 13:44:25 | 000,000,000 | ---D | C] -- C:\Lang
[2010.06.27 13:44:25 | 000,000,000 | ---D | C] -- C:\Docs
[2010.06.26 20:23:35 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.06.26 17:06:56 | 000,000,000 | ---D | C] -- C:\Users\Christian\Documents\Visual Studio 2010
[2010.06.26 11:39:13 | 000,000,000 | ---D | C] -- C:\Users\Christian\Documents\RCT3
[2010.06.26 11:39:13 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Atari
[2010.06.26 11:20:48 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Leadertech
[2010.06.26 11:20:38 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_4.dll
[2010.06.26 11:20:38 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\x3daudio1_1.dll
[2010.06.26 11:20:37 | 000,068,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_3.dll
[2010.06.26 11:20:29 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_3.dll
[2010.06.26 11:20:29 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_2.dll
[2010.06.26 11:20:26 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_2.dll
[2010.06.26 11:20:23 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_1.dll
[2010.06.26 11:20:20 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_1.dll
[2010.06.26 11:19:39 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_30.dll
[2010.06.26 11:19:37 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_0.dll
[2010.06.26 11:19:37 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\x3daudio1_0.dll
[2010.06.26 11:19:36 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_29.dll
[2010.06.26 11:19:36 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_28.dll
[2010.06.26 11:19:34 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_27.dll
[2010.06.26 11:19:34 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_26.dll
[2010.06.26 11:19:33 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_25.dll
[2010.06.26 11:19:32 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_24.dll
[2010.06.26 11:14:17 | 000,000,000 | ---D | C] -- C:\Programme\Gamigo Games
[2010.06.26 10:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Atari
[2010.06.26 10:26:26 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2010.06.26 10:24:00 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2010.06.24 15:48:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Nexon
[2010.06.24 14:45:58 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.24 12:02:48 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\gctmp
[2010.06.24 12:02:47 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Xenocode
[2010.06.24 12:00:53 | 000,000,000 | ---D | C] -- C:\Programme\Game Cam V2
[2010.06.23 16:51:40 | 000,000,000 | ---D | C] -- C:\Programme\The Game Creators
[2010.06.22 19:49:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2010.06.22 19:49:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2010.06.22 19:46:23 | 000,000,000 | ---D | C] -- C:\Windows\symbols
[2010.06.22 19:46:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 10.0
[2010.06.22 19:46:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2010.06.22 19:46:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer
[2010.06.22 19:46:14 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Merge Modules
[2010.06.22 19:34:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.06.22 19:33:38 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2010.06.22 19:33:37 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2010.06.22 19:33:37 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2010.06.22 19:31:03 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.06.22 19:20:14 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Notepad++
[2010.06.22 19:20:14 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++
[2010.06.22 18:51:23 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Registry Mechanic
[2010.06.22 18:45:56 | 000,000,000 | ---D | C] -- C:\Programme\Registry Mechanic
[2010.06.22 13:41:52 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Armagetron
[2010.06.22 13:41:45 | 000,000,000 | ---D | C] -- C:\Programme\Armagetron Advanced
[2010.06.21 19:33:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2010.06.16 17:45:39 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Enterbrain
[2010.06.16 17:45:20 | 000,000,000 | ---D | C] -- C:\Programme\Enterbrain
[2010.06.13 17:47:47 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.06.12 12:30:49 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\DivX
[2010.06.12 12:30:38 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\PX Storage Engine
[2010.06.12 12:29:59 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\DivX Shared
[2010.06.12 12:16:20 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Google
[2010.06.12 12:16:18 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.06.12 12:16:00 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.12 12:15:08 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2010.06.12 12:08:45 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.06.12 12:08:37 | 000,221,184 | ---- | C] (Ralink Technology, Inc.) -- C:\Windows\System32\RaCoInst.dll
[2010.06.12 12:08:05 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\DWA-111
[2010.06.12 12:08:04 | 000,000,000 | ---D | C] -- C:\Programme\D-Link
[2010.06.12 12:08:03 | 000,000,000 | ---D | C] -- C:\Windows\usbdevice
[2010.06.12 12:06:31 | 000,000,000 | ---D | C] -- C:\temp
[2010.06.07 19:31:11 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Combat_Arms_NX_Hack
[2010.06.07 10:47:46 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Alpy
[2010.06.06 22:22:22 | 000,000,000 | ---D | C] -- C:\Users\Christian\Desktop\Ordner
[2010.06.06 18:25:32 | 000,000,000 | ---D | C] -- C:\ProgramData\NexonEU
[2010.06.05 12:28:51 | 000,315,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\HideWin.exe
[2010.06.05 12:01:25 | 000,000,000 | ---D | C] -- C:\Intel
[2010.06.05 12:01:21 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2010.06.05 11:53:56 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\RadarSync
[2010.06.05 11:53:52 | 000,000,000 | ---D | C] -- C:\Programme\RadarSync
[2010.06.05 10:32:54 | 000,000,000 | ---D | C] -- C:\Programme\softendo.com
[2010.06.05 10:23:06 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.05 09:39:02 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Drivers HeadQuarters Inc
[2010.06.05 09:37:03 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\GetRightToGo
[2010.06.05 09:29:43 | 000,000,000 | ---D | C] -- C:\Users\Christian\SystemRequirementsLab
[2010.06.05 09:22:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Uniblue
[2010.06.05 09:22:33 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Uniblue
[2010.06.05 05:56:56 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Ivkoxe
[2010.06.05 00:16:51 | 000,000,000 | ---D | C] -- C:\Programme\Driver-Soft
[2010.06.05 00:16:37 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2010.06.05 00:05:15 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Drivers HeadQuarters
[2010.06.04 21:13:55 | 000,000,000 | ---D | C] -- C:\Programme\Tracker Software
[2010.06.03 15:46:25 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Esunc
[2010.06.03 09:17:57 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Lycaa
[2010.06.03 01:27:50 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Uzvii
[2010.06.02 17:51:15 | 000,000,000 | ---D | C] -- C:\Users\Christian\Documents\Electronic Arts
[2010.06.02 17:25:52 | 000,000,000 | ---D | C] -- C:\Users\Christian\Documents\Alcohol 120%
[2010.06.02 17:25:01 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2010.06.02 17:22:50 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\Windows\System32\drivers\sptd.sys
[2010.06.02 17:17:06 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\dvdcss
[2010.06.02 17:16:55 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010.06.02 17:16:55 | 000,000,000 | ---D | C] -- C:\Users\Christian\Documents\Aura DVD Copy
[2010.06.02 17:16:55 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\Aura DVD Copy
[2010.06.02 17:16:52 | 000,000,000 | ---D | C] -- C:\Programme\Aura4You
[2010.06.02 13:36:18 | 000,000,000 | ---D | C] -- C:\CFLog
[2010.06.02 13:09:13 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games
[2010.06.02 12:53:57 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\PunkBuster
[2010.06.02 12:51:54 | 000,000,000 | ---D | C] -- C:\Users\Christian\Documents\Battlefield Heroes
[2010.06.02 12:49:22 | 000,000,000 | ---D | C] -- C:\Download
[2010.06.02 12:48:39 | 000,000,000 | ---D | C] -- C:\Nexon
[2010.06.02 12:48:37 | 000,421,888 | ---- | C] (NEXON Inc.) -- C:\Windows\NEXON_EU_DownloaderUpdater.exe
[2010.06.01 14:55:17 | 000,000,000 | ---D | C] -- C:\Programme\Garena
[2010.06.01 14:37:40 | 000,000,000 | ---D | C] -- C:\BlackShot
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.01 13:49:52 | 003,407,872 | -HS- | M] () -- C:\Users\Christian\NTUSER.DAT
[2010.07.01 13:43:48 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\yfkxedm.sys
[2010.07.01 13:41:38 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.01 13:41:36 | 000,001,022 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2010.07.01 13:41:36 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.01 13:33:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.01 13:25:09 | 000,017,136 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.01 13:25:09 | 000,017,136 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.01 13:17:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.01 13:17:31 | 2408,390,656 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.30 23:19:28 | 005,626,454 | -H-- | M] () -- C:\Users\Christian\AppData\Local\IconCache.db
[2010.06.30 23:02:13 | 000,824,681 | ---- | M] () -- C:\Users\Christian\Desktop\RSIT.exe
[2010.06.30 22:56:11 | 000,000,020 | ---- | M] () -- C:\Users\Christian\defogger_reenable
[2010.06.30 22:55:29 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.30 22:32:35 | 000,050,477 | ---- | M] () -- C:\Users\Christian\Desktop\Defogger.exe
[2010.06.30 22:31:36 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\Christian\Desktop\OTL.exe
[2010.06.30 21:12:52 | 832,213,071 | ---- | M] () -- C:\Users\Christian\Desktop\FiestaOnlineSetup_German.exe.downloading
[2010.06.30 20:32:46 | 249,339,777 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.06.29 22:08:25 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2010.06.29 22:00:49 | 000,002,246 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.06.29 17:26:57 | 000,004,096 | ---- | M] () -- C:\Windows\System32\drivers\nocashio.sys
[2010.06.29 11:40:41 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.06.29 11:40:41 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.06.29 11:40:41 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.06.29 11:40:41 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.06.28 13:59:24 | 016,523,760 | ---- | M] () -- C:\Users\Christian\Desktop\BF_2.part02.rar.part
[2010.06.27 21:42:15 | 000,000,488 | ---- | M] () -- C:\Users\Christian\Desktop\Resume Download of Fiesta Online.url
[2010.06.27 20:51:09 | 002,034,320 | ---- | M] () -- C:\Users\Christian\Desktop\FiestaOnline_DE_Downloader_06172010.exe
[2010.06.27 14:40:12 | 000,000,011 | R--- | M] () -- C:\Windows\amunres.lsl
[2010.06.26 15:53:53 | 001,611,160 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.06.26 15:53:53 | 000,696,370 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.06.26 15:53:53 | 000,651,648 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.06.26 15:53:53 | 000,147,634 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.06.26 15:53:53 | 000,120,580 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.06.26 14:52:15 | 000,002,046 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys
[2010.06.26 11:15:41 | 000,001,173 | ---- | M] () -- C:\Users\Public\Desktop\RollerCoaster Tycoon 3.lnk
[2010.06.24 11:39:37 | 000,032,167 | ---- | M] () -- C:\Windows\Astronomy Screensaver.hlp
[2010.06.21 17:36:26 | 000,004,121 | ---- | M] () -- C:\Users\Christian\.recently-used.xbel
[2010.06.16 18:32:43 | 000,000,088 | RHS- | M] () -- C:\ProgramData\A8C88947CD.sys
[2010.06.16 18:28:12 | 000,002,098 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.06.16 18:26:42 | 000,000,056 | RHS- | M] () -- C:\Windows\System32\CD4789C8A8.sys
[2010.06.12 23:33:58 | 000,000,400 | ---- | M] () -- C:\Users\Christian\Documents\ax_files.xml
[2010.06.12 18:18:01 | 000,007,610 | ---- | M] () -- C:\Users\Christian\AppData\Local\Resmon.ResmonCfg
[2010.06.12 12:07:42 | 000,001,814 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Connection Manager.lnk
[2010.06.05 13:03:33 | 000,421,888 | ---- | M] (NEXON Inc.) -- C:\Windows\NEXON_EU_DownloaderUpdater.exe
[2010.06.05 12:28:51 | 000,315,392 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\HideWin.exe
[2010.06.05 10:37:06 | 000,000,020 | ---- | M] () -- C:\Windows\mafosav.INI
[2010.06.05 10:36:34 | 000,000,023 | ---- | M] () -- C:\Windows\clofghls.dll
[2010.06.04 14:31:25 | 000,206,376 | RHS- | M] () -- C:\GRLDR
[2010.06.02 17:22:50 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\Windows\System32\drivers\sptd.sys
[2010.06.02 12:55:13 | 000,138,184 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.06.02 12:54:48 | 000,215,016 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr
[2010.06.01 19:10:28 | 000,138,056 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\PnkBstrK.sys
[2010.06.01 19:09:57 | 002,427,248 | ---- | M] () -- C:\Windows\System32\pbsvc_heroes.exe
 
========== Files Created - No Company Name ==========
 
[2010.07.01 13:43:48 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\yfkxedm.sys
[2010.06.30 23:02:07 | 000,824,681 | ---- | C] () -- C:\Users\Christian\Desktop\RSIT.exe
[2010.06.30 22:55:55 | 000,000,020 | ---- | C] () -- C:\Users\Christian\defogger_reenable
[2010.06.30 22:55:29 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.30 22:32:35 | 000,050,477 | ---- | C] () -- C:\Users\Christian\Desktop\Defogger.exe
[2010.06.29 22:00:49 | 000,002,246 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.06.29 21:54:03 | 000,001,022 | ---- | C] () -- C:\Windows\tasks\Google Software Updater.job
[2010.06.29 17:26:57 | 000,004,096 | ---- | C] () -- C:\Windows\System32\drivers\nocashio.sys
[2010.06.28 13:44:28 | 016,523,760 | ---- | C] () -- C:\Users\Christian\Desktop\BF_2.part02.rar.part
[2010.06.27 21:42:15 | 000,000,488 | ---- | C] () -- C:\Users\Christian\Desktop\Resume Download of Fiesta Online.url
[2010.06.27 21:00:46 | 832,213,071 | ---- | C] () -- C:\Users\Christian\Desktop\FiestaOnlineSetup_German.exe.downloading
[2010.06.27 20:50:47 | 002,034,320 | ---- | C] () -- C:\Users\Christian\Desktop\FiestaOnline_DE_Downloader_06172010.exe
[2010.06.27 14:40:12 | 000,000,011 | R--- | C] () -- C:\Windows\amunres.lsl
[2010.06.27 14:36:46 | 000,112,640 | ---- | C] () -- C:\Windows\lsb_un20.exe
[2010.06.26 11:32:26 | 249,339,777 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.06.26 11:15:41 | 000,001,173 | ---- | C] () -- C:\Users\Public\Desktop\RollerCoaster Tycoon 3.lnk
[2010.06.24 11:39:37 | 000,032,167 | ---- | C] () -- C:\Windows\Astronomy Screensaver.hlp
[2010.06.21 17:36:26 | 000,004,121 | ---- | C] () -- C:\Users\Christian\.recently-used.xbel
[2010.06.16 18:07:34 | 000,000,056 | RHS- | C] () -- C:\Windows\System32\CD4789C8A8.sys
[2010.06.16 18:07:30 | 000,002,098 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.06.16 17:46:07 | 000,002,046 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010.06.16 17:46:07 | 000,000,088 | RHS- | C] () -- C:\ProgramData\A8C88947CD.sys
[2010.06.12 12:16:26 | 000,001,102 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.12 12:16:25 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.12 12:08:03 | 000,000,615 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2010.06.12 12:07:42 | 000,001,814 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Connection Manager.lnk
[2010.06.08 16:43:22 | 000,007,610 | ---- | C] () -- C:\Users\Christian\AppData\Local\Resmon.ResmonCfg
[2010.06.05 10:37:06 | 000,000,020 | ---- | C] () -- C:\Windows\mafosav.INI
[2010.06.05 10:36:34 | 000,000,023 | ---- | C] () -- C:\Windows\clofghls.dll
[2010.06.04 14:31:25 | 000,206,376 | RHS- | C] () -- C:\GRLDR
[2010.06.02 18:06:22 | 000,000,400 | ---- | C] () -- C:\Users\Christian\Documents\ax_files.xml
[2010.06.02 12:54:48 | 000,215,016 | ---- | C] () -- C:\Windows\System32\PnkBstrB.xtr
[2010.06.01 19:10:28 | 000,138,184 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.06.01 19:10:28 | 000,138,056 | ---- | C] () -- C:\Users\Christian\AppData\Roaming\PnkBstrK.sys
[2010.06.01 19:09:59 | 000,215,016 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2010.06.01 19:09:57 | 002,427,248 | ---- | C] () -- C:\Windows\System32\pbsvc_heroes.exe
[2010.06.01 19:09:57 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.05.27 17:04:10 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2010.05.27 16:54:19 | 001,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\Windows\System32\RGSS102J.dll
[2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\Windows\System32\RGSS102E.dll
[2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\Windows\System32\RGSS100J.dll
 
========== LOP Check ==========
 
[2010.06.07 10:47:46 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Alpy
[2010.06.22 13:42:28 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Armagetron
[2010.06.26 11:39:13 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Atari
[2010.06.02 17:16:55 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Aura DVD Copy
[2010.06.19 14:42:48 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Awcen
[2010.05.27 17:04:38 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Canneverbe Limited
[2010.06.22 13:46:12 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.12 12:08:06 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\DWA-111
[2010.06.24 15:09:24 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Esunc
[2010.06.27 19:39:15 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\FOG Downloader
[2010.06.05 09:37:35 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\GetRightToGo
[2010.06.29 13:06:26 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\godzHell
[2010.06.22 14:58:22 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\gtk-2.0
[2010.06.30 23:12:38 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\ICQ
[2010.06.20 20:25:04 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Ivkoxe
[2010.06.26 11:20:48 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Leadertech
[2010.06.13 15:43:39 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Lycaa
[2010.06.22 19:20:22 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Notepad++
[2010.05.27 18:03:29 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\OpenOffice.org
[2010.06.22 18:51:23 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Registry Mechanic
[2010.05.27 17:34:13 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Template
[2010.06.29 13:30:40 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\twistedScape
[2010.06.05 09:22:33 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Uniblue
[2010.06.29 18:32:37 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\uTorrent
[2010.06.13 14:05:13 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\Uzvii
[2010.07.01 13:40:35 | 000,029,356 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:96D0C06F
< End of report >

--- --- ---

maxmaxmax · 01.07.2010, 13:04

Hallo,

ich hatte bis vor kurzem das gleiche Problem!
Hier im Forum hat mir leider niemand geholfen. Vermutlich gibt es auch keine einfache Lösung.

Ich habe schließlich ein Tool (Hitman Pro 3.5.6) gefunden, dass einen Rootkit aufspühren und entfernen konnte. Seitdem kommt zumindest keine Meldung mehr von Antivir über svchost.exe. Auch die besagte Internetseite wird nicht mehr aufgerufen.
Dennoch kann man nicht sicher sein, dass man das Teil wirklich losgeworden ist. Daher werde ich mein System auch neu aufsetzen.

Ich habe in deinem Log gesehen, dass du einen Dell Vostro 1510 hast. Das ist interessant, denn den hab ich auch. Zufall oder Zusammenhang? Aber du sagst ja, der befallene Rechner ist nicht das Notebook?

@all: ist bekannt, was dieser Virsu alles anstellt? Weiss denn jemand mehr über das Thema oder herscht allgemeine Ratlosigkeit? Der Virus scheint ja in letzter Zeit häufiger aufzutauchen.

Siehe auch: h**p://www.trojaner-board.de/85174-c-windows-temp-pgsi-tmp-svchost-exe-tr-hijacker-gen-funde-mehere.html

Windows7Ulti · 02.07.2010, 20:42

Doch doch das ist auf meinem Rechner(lappi).
das ist immer unter C:\Windows\Temp\dann ein ordner mit irgebdwelchen buchstaben und dadrinn soll ne exe datei sein,ist aber nicht...

Doch mitlerweile ist das problem halbwegs behoben!!
Es öffnet sich nichtmehr diese seite und diese ordner sind auch weg

komisch?! Ich habe mein system einpaar mal mit OTL ,Malwarebytes' Anti-Malware und noch n paar anderen Virenscannern gescannt.
Jetzt zeigt Mir Avira auch kein problem mehr an und ich hoffe das problem hat sich von ganz allein gelöst

Windows7Ulti · 02.07.2010, 21:55

Sry hat sich dochnicht erledigt

im taskmanager sind immer eine menge svchost.exe gleichzeitig am laufen und im temp ordner stellen sich wieder solche ordner her

Das ist echt kake und ich versuch es mal mit deinem prog.

Hitman Pro 3.5.6 Problem!!!
Ich starte Hitman Pro 3.5.6 ,er scannt und dann klick ich auf weiter und bam....
.... Hitman Pro 3.5.6 funktioniert nichtmehr!? wieso hab als admin und normal gestarrtet

maxmaxmax · 02.07.2010, 23:48

hast du den ccleaner? Lass ihn mal laufen, bis keine Fehler in der Registry gezeigt werden und auch die anderen Bereiche gesäubert wurden.

Dann versuchs nochmal mit Hitman. Hast du eine Internetverbindung am laufen? Wo hast du Hitman gedownloaded?

Windows7Ulti · 03.07.2010, 11:27

Es hat funktioniert nach einpaar versuchen hat es geklappt.
Du hattest recht mit CCleaner ich hab es ausführen lassen und dann Hitman Pro 3.5 und hat supa geklappt. Bis jetzt sind die symptome weg, und ich hoffe ,das bleibt so.

Noch ne frage ebenbei.Du hast ja auch den Vostro1510 oda?
Auch von dell?
Hat sich bei dir die festplatte so nach 9-10 Monaten aufgehängt? bei mir wars so

hab aber noch ne neue bekommen wegen der garantie

Ist das normal,dass 14 svchost.exe laufen?? also im Taskmanager?

Edit:Hitman Pro 3.5 findet wieder viren Da steht z.B.: Proxy Server auf diesem Computer darunter: ne Ip adresse (glaube ich)127.0.0.1:5577 Darunter:
Der Internetexplorer verwendet einen Proxy Server auf diesem computer,um die Internet verbindung herzustellen. Nach nocheinem scan ist es wieder weg!?

maxmaxmax · 03.07.2010, 11:55

Was hat Hitman denn gefunden? Eine Treiberdatei?

Lass doch nochmal CCleaner und dann Hitman drüber laufen, gleich im Anschluss dann Malwarebytes. Ich hab auch noch SUPERAntiSpyware verwendet. Immer vorher aktualisiert und natürlich Vollscan gemacht. Gleich beim ersten Durchgang in diese Reihenfolge hab ich plötzlich einiges an Zeug finden und entfernen können.
Ich weiss noch immer nicht, was dieser Rootkit genau anstellt, aber offensichtlich läd er eine Menge zusätzliche Malware aus dem Netz nach. Da kann alles dabei gewesen sein. Ich rate dir darum, alle deine Passwörter etc. von einem sauberen Rechner aus zu ändern. Oder du benutzt z.B. Ubuntu zum booten von CD.

zu svchost.exe: h**p://www.frankn.com/html/svchost_exe.html

Windows7Ulti · 03.07.2010, 12:00

Okay danke ich versuchs mal,
Ich melde mich dann gleich nochmal.Ja ich glaube auch eine Treiberdatei.
[Ubuntu zum booten von CD.] was is das???

Hab CCleaner laufen, und dann nochmal Hitman laufen lassen .wieder keine viren.
Ich starte gleich meinen Pc neu und mache das ganze nocheinmal.
Also alle Viren,Malware Ad ware usw scanner durchlaufen.Natürlich in Vollstandigen nicht im Quick modus.

TR/dropper.gen

Plagegeister aller Art und deren Bekämpfung: TR/dropper.gen

TR/dropper.gen

TR/dropper.gen

TR/dropper.gen

TR/dropper.gen

TR/dropper.gen

TR/dropper.gen

TR/dropper.gen

TR/dropper.gen

TR/dropper.gen

Ähnliche Themen: TR/dropper.gen

02.07.2010, 23:48	#6
maxmaxmax	TR/dropper.gen hast du den ccleaner? Lass ihn mal laufen, bis keine Fehler in der Registry gezeigt werden und auch die anderen Bereiche gesäubert wurden. Dann versuchs nochmal mit Hitman. Hast du eine Internetverbindung am laufen? Wo hast du Hitman gedownloaded?