iexplore.exe - pc langsam, pop ups, problem mit lautstärkeregelung

kanyehhh · 18.07.2010, 09:56

Hallo zusammen!

Ich habe seit ein paar Tagen folgendes Problem: Es erscheinen ständig IE pop ups, plötzlich ertönt Musik oder ich höre das klicken meiner Tastatur, ohne selber irgendetwas gemacht zu haben. Der Prozess iexplore.exe erscheint immer wieder. Meine Lautstärkeregelung macht sich leider auch selbständig

Schon mal ein großes Dankeschön für Hilfe eurerseits!

Hier mein Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:32, on 18.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\runservice.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\stsystra.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.lufthansa.de
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} (OggX Control) - hxxp://www.eska.pl/streamplayers/OggX.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

--
End of file - 9541 bytes

Larusso · 18.07.2010, 09:58

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Bitte poste in Deiner nächsten Antwort
MBRCheck_<Datum>_<Uhrzeit>.txt

kanyehhh · 18.07.2010, 10:05

Danke für die schnelle Antwort!

Code:

ATTFilter

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0



      Size  Device Name          MBR Status

  --------------------------------------------

    149 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Larusso · 18.07.2010, 10:11

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): 0
PLease select the MBR code to write to this drive: 1

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!

Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart findest Du erneut eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt des .txt Dokumentes

kanyehhh · 18.07.2010, 10:30

Code:

ATTFilter

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0



      Size  Device Name          MBR Status

  --------------------------------------------

    149 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Larusso · 18.07.2010, 10:34

Soviel ich jetzt im Kopf habe, müssten es 2 sein. Poste mir bitte beide. Die was Du mir geschickt hast ist die vom ersten Suchlauf

kanyehhh · 18.07.2010, 10:38

Stimmt, sorry, das eine Dokument habe ich übersehen..
Aber inhaltlich ist das erste trotzdem gleich mit dem, was ich vorhin gepostet habe!

Code:

ATTFilter

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0



      Size  Device Name          MBR Status

  --------------------------------------------

    149 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Code:

ATTFilter

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0



      Size  Device Name          MBR Status

  --------------------------------------------

    149 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!





Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Options:

  [1] Dump the MBR of a physical disk to file.

  [2] Restore the MBR of a physical disk with a standard boot code.

  [3] Exit.



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes:

 [ 0] Default (Windows XP)

 [ 1] Windows XP

 [ 2] Windows Server 2003

 [ 3] Windows Vista

 [ 4] Windows 2008

 [ 5] Windows 7

 [-1] Cancel



Please select the MBR code to write to this drive: 

Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

Please reboot your computer to complete the fix.





Done!  Press ENTER to exit...

Larusso · 18.07.2010, 10:42

Lösche mal die vorhanden MBRCheck Logs, starte das Tool erneut. Sehen wir ob es getan hat was es sollte.

kanyehhh · 18.07.2010, 10:43

Code:

ATTFilter

MBRCheck, version 1.1.1

(c) 2010, AD



\\.\C: --> \\.\PhysicalDrive0



      Size  Device Name          MBR Status

  --------------------------------------------

    149 GB  \\.\PhysicalDrive0   Windows XP MBR code detected





Done!  Press ENTER to exit...

Larusso · 18.07.2010, 10:45

Sehr gut. WIe läuft der Rechner nun ?

Etwas mehr arbeit für dich jetzt

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

Speichere die Datei am Desktop.
Doppelklick auf die load.exe
Belasse die Häckchen wie sie sind.
Schließe nun alle offenen Programme.
Klicke auf Download
Bitte während dem Download nicht in das Fenster klicken.
Folge den Anweisungen auf dem Bildschirm.
Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

kanyehhh · 18.07.2010, 12:55

Ich muss die Dokumente so senden, tut mir Leid, anders wollte er meinen Beitrag nicht posten! =(

kanyehhh · 18.07.2010, 12:56

Hier der Rest:

Code:

ATTFilter

OTL logfile created on: 18.07.2010 13:09:13 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Misiu\Desktop\MFTools
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 651,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,20 Gb Total Space | 7,01 Gb Free Space | 4,79% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,91 Gb Total Space | 0,55 Gb Free Space | 28,80% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MEIK
Current User Name: Misiu
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.18 11:49:53 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Misiu\Desktop\MFTools\OTL.exe
PRC - [2010.01.11 15:21:52 | 000,490,216 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.01.11 15:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.08.09 17:02:44 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.09 20:52:13 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.07.22 22:44:06 | 000,357,376 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.06 16:24:55 | 000,002,560 | ---- | M] () -- C:\WINDOWS\Runservice.exe
PRC - [2005.09.09 03:24:30 | 000,102,400 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
PRC - [2005.04.25 09:50:08 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2005.04.25 09:49:52 | 000,086,142 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2005.03.23 00:20:44 | 000,339,968 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
PRC - [2005.02.22 16:32:14 | 000,038,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.18 11:49:53 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Misiu\Desktop\MFTools\OTL.exe
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2006.06.27 15:47:40 | 000,058,952 | ---- | M] (Patchou) -- C:\WINDOWS\system32\MsgPlusLoader.dll
MOD - [2004.08.04 15:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2009.08.09 17:02:44 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.09 20:52:13 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008.05.02 02:42:06 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2007.06.28 04:06:52 | 000,106,496 | ---- | M] (Apple, Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.05.06 16:24:55 | 000,002,560 | ---- | M] () [Auto | Running] -- C:\WINDOWS\Runservice.exe -- (LicCtrlService)
SRV - [2006.12.19 17:53:46 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005.09.09 03:24:30 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor4.0)
SRV - [2005.04.25 09:49:52 | 000,086,142 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon) Intel(R)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.02.22 16:32:14 | 000,038,912 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Valve\Steam\bin\x86\SteamDvr.sys -- (STEAMDVR)
DRV - [2009.12.07 18:43:31 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.18 18:51:19 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.06.09 20:52:14 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.27 19:47:19 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.16 12:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008.05.16 12:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008.05.16 12:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008.05.16 12:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008.05.16 12:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.16 12:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008.02.29 03:13:24 | 000,036,880 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008.02.29 03:13:16 | 000,035,344 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.06.13 21:24:13 | 002,155,520 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.06.01 21:59:52 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007.06.01 21:59:51 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.03.09 23:03:03 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.10.09 16:13:58 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP)
DRV - [2005.10.09 16:13:58 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.25 14:28:14 | 000,871,040 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\iastor.sys -- (iastor)
DRV - [2005.03.31 20:22:16 | 000,180,096 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) High Definition Audio Driver (WDM)
DRV - [2005.02.11 11:24:24 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 11:22:48 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 11:21:10 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)
DRV - [2005.02.11 11:21:02 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)
DRV - [2005.02.11 11:19:20 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - [2005.01.31 12:20:03 | 000,211,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2005.01.31 12:12:46 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)
DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)
DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)
DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)
DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)
DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)
DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)
DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)
DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)
DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)
DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)
DRV - [2004.11.02 16:12:14 | 000,019,456 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2004.08.12 18:45:54 | 000,137,728 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.08.04 00:10:12 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2004.08.04 00:10:12 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2004.08.04 00:10:00 | 000,051,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2004.08.04 00:07:44 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2004.08.04 00:07:44 | 000,041,088 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2004.08.03 23:29:56 | 001,897,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)
DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)
DRV - [2004.03.08 13:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003.06.19 06:04:18 | 000,014,604 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.12.10 09:11:42 | 000,006,852 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Vcs.sys -- (Vcs)
DRV - [2002.11.08 20:45:06 | 000,017,217 | ---- | M] (Dell Computer Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2002.10.15 23:41:06 | 000,102,220 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sonypvs1.sys -- (sonypvs1)
DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {c9f592ea-dfaf-4578-9dec-270f36b67c57}:1.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.27 19:36:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 19:36:13 | 000,000,000 | ---D | M]
 
[2008.09.09 19:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Mozilla\Extensions
[2010.07.17 19:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Mozilla\Firefox\Profiles\mqqw29v2.default\extensions
[2010.06.25 10:37:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Mozilla\Firefox\Profiles\mqqw29v2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.12 23:40:56 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Mozilla\Firefox\Profiles\mqqw29v2.default\searchplugins\icqplugin.xml
[2010.07.17 19:35:15 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.06.16 21:38:05 | 000,000,000 | ---D | M] (Shockwave Flash Updater) -- C:\Programme\Mozilla Firefox\extensions\{c9f592ea-dfaf-4578-9dec-270f36b67c57}
[2007.07.31 18:44:28 | 000,069,632 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npitunes.dll
[2007.12.11 10:07:00 | 000,307,200 | ---- | M] (ESKA) -- C:\Programme\Mozilla Firefox\plugins\npOggX.dll
[2003.12.19 11:58:34 | 000,057,344 | ---- | M] (Playnet Inc.) -- C:\Programme\Mozilla Firefox\plugins\NPplaynet.dll
[2010.03.14 15:39:11 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.14 15:39:11 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.14 15:39:11 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.14 15:39:11 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.14 15:39:11 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.09.07 20:55:29 | 000,000,856 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Nowe Gadu-Gadu\_userdata\ggbho.1.dll (GG Network S.A.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O15 - HKCU\..Trusted Domains: lufthansa.de ([]* in Trusted sites)
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} hxxp://www.eska.pl/streamplayers/OggX.ocx (OggX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (MsgPlusLoader.dll) - C:\WINDOWS\System32\MsgPlusLoader.dll (Patchou)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.10 18:57:31 | 000,000,120 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4b3279c2-702d-11db-8aa2-00123f702d15}\Shell - "" = AutoRun
O33 - MountPoints2\{4b3279c2-702d-11db-8aa2-00123f702d15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b3279c2-702d-11db-8aa2-00123f702d15}\Shell\AutoRun\command - "" = I:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.18 12:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.18 12:05:00 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.18 11:51:51 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.18 11:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Malwarebytes
[2010.07.18 11:50:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.18 11:50:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.18 11:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.18 11:50:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.18 11:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Desktop\MFTools
[2010.07.13 09:30:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.13 09:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.13 08:49:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.12 23:41:24 | 000,000,000 | ---D | C] -- C:\Programme\Investintech.com Inc
[2010.06.13 16:44:53 | 000,027,632 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys
[2010.06.13 16:44:09 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe17.dll
[2010.06.05 22:06:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.06.05 22:05:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.05 22:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\ICQ
[2010.06.05 22:04:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.06.05 22:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\ICQ Lite
[2010.06.02 11:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Desktop\2010
[2010.04.19 19:55:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Desktop\GWA
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.18 12:55:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.18 12:53:17 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.07.18 12:53:01 | 000,001,353 | -HS- | M] () -- C:\WINDOWS\System32\mmf.sys
[2010.07.18 12:52:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.18 12:52:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.18 12:17:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Misiu\ntuser.ini
[2010.07.18 12:17:57 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\ntuser.dat
[2010.07.18 12:17:52 | 011,322,446 | -H-- | M] () -- C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.18 12:05:01 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\NTREGOPT.lnk
[2010.07.18 12:05:01 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\ERUNT.lnk
[2010.07.18 11:50:33 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.18 11:49:46 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Gmer.zip
[2010.07.18 11:48:42 | 000,410,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Load.exe
[2010.07.16 20:17:21 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2010.07.15 22:16:45 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.15 22:05:14 | 000,000,765 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.12 23:52:23 | 001,021,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\IMG_7696.JPG
[2010.07.12 23:52:04 | 000,936,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\IMG_7686.JPG
[2010.07.12 18:11:08 | 000,760,963 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\IMG_7697.jpg
[2010.07.09 20:53:02 | 001,007,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\F-WWDB.jpg
[2010.07.08 23:19:00 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Julian Lebenslauf.doc
[2010.07.07 23:12:50 | 026,022,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\10CANON.rar
[2010.07.07 23:11:30 | 027,889,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\101CANON.rar
[2010.07.06 12:19:10 | 003,180,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\P1010915.JPG
[2010.06.27 14:15:00 | 000,693,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\D-AIRS.JPG
[2010.06.24 09:20:18 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 09:20:18 | 000,460,334 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 09:20:18 | 000,442,466 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 09:20:18 | 000,085,198 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 09:20:18 | 000,071,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.16 10:32:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.13 16:44:09 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe17.dll
[2010.06.13 16:36:50 | 000,273,472 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.02 00:12:18 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.30 23:39:36 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2010.07.18 12:26:57 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\gmer.exe
[2010.07.18 12:05:01 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\NTREGOPT.lnk
[2010.07.18 12:05:01 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\ERUNT.lnk
[2010.07.18 11:50:33 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.18 11:49:45 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Gmer.zip
[2010.07.18 11:48:42 | 000,410,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Load.exe
[2010.07.12 23:52:03 | 001,021,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\IMG_7696.JPG
[2010.07.12 23:51:45 | 000,936,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\IMG_7686.JPG
[2010.07.12 18:11:06 | 000,760,963 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\IMG_7697.jpg
[2010.07.09 20:53:00 | 001,007,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\F-WWDB.jpg
[2010.07.08 23:16:03 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Julian Lebenslauf.doc
[2010.07.07 23:12:33 | 026,022,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\10CANON.rar
[2010.07.07 23:11:13 | 027,889,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\101CANON.rar
[2010.07.06 23:20:27 | 003,180,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\P1010915.JPG
[2010.06.27 14:15:31 | 000,693,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\D-AIRS.JPG
[2009.08.28 21:30:24 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.05.21 21:08:39 | 000,000,107 | ---- | C] () -- C:\WINDOWS\odbcisam.ini
[2008.05.21 21:08:38 | 000,000,159 | ---- | C] () -- C:\WINDOWS\vwcmim.ini
[2007.11.25 12:33:12 | 000,138,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.06.01 21:59:52 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.06.01 21:59:51 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.05.12 09:48:58 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\InprocServer32.dll
[2007.05.06 16:24:55 | 000,048,640 | ---- | C] () -- C:\WINDOWS\mmfs.dll
[2007.05.06 16:24:55 | 000,001,353 | -HS- | C] () -- C:\WINDOWS\System32\mmf.sys
[2007.04.06 09:55:56 | 000,002,966 | ---- | C] () -- C:\WINDOWS\uninstall_sca2.ini
[2007.04.06 09:42:24 | 000,003,315 | ---- | C] () -- C:\WINDOWS\uninstall_sca1.ini
[2006.11.11 22:00:28 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS79.DLL
[2006.11.09 22:00:06 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.10.15 12:31:49 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2006.10.15 12:31:43 | 000,000,317 | ---- | C] () -- C:\WINDOWS\mpsettings.ini
[2006.06.26 15:42:01 | 000,000,514 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.06.26 15:41:51 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2006.06.15 19:55:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.05.03 21:14:13 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.05.02 21:32:25 | 000,000,376 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.03.30 12:42:40 | 000,006,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\Vcs.sys
[2006.03.24 13:20:34 | 000,000,019 | ---- | C] () -- C:\WINDOWS\retrieve.ini
[2006.03.22 20:43:48 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2006.03.04 12:06:15 | 000,185,344 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2006.01.29 14:37:38 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.01.29 14:37:38 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.01.22 18:49:17 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006.01.07 19:24:34 | 000,000,339 | ---- | C] () -- C:\WINDOWS\dellstat.ini
[2005.12.24 12:20:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.12.23 17:21:46 | 000,000,623 | ---- | C] () -- C:\WINDOWS\FSSetup.INI
[2005.12.10 18:46:16 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2005.12.07 00:22:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\PfcNTReg.dll
[2005.11.25 21:33:08 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\teulKit.dll
[2005.11.12 22:29:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AirUpdate.INI
[2005.07.26 10:12:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.07.26 09:46:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbcvs.dll
[2005.07.26 09:46:54 | 000,000,373 | ---- | C] () -- C:\WINDOWS\System32\dlbccoin.ini
[2005.07.26 09:46:54 | 000,000,200 | ---- | C] () -- C:\WINDOWS\System32\dlbcplc.ini
[2005.07.26 09:46:28 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.02.25 01:59:49 | 000,318,014 | ---- | C] () -- C:\WINDOWS\System32\flt1chk4.dll
[2004.10.28 16:38:10 | 000,315,728 | ---- | C] () -- C:\WINDOWS\System32\flt1chk3.dll
[2004.08.13 14:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.13 13:51:43 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.07.11 21:41:52 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\vbpng.dll
[2003.12.22 15:40:06 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2003.07.15 01:57:20 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\flt1chk2.dll
[2002.12.19 21:04:56 | 003,050,298 | ---- | C] () -- C:\WINDOWS\System32\PDFREPORT_XP.dll
[2002.03.14 00:46:46 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
========== LOP Check ==========
 
[2009.09.17 13:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2006.11.11 22:00:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.06.18 19:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2007.12.23 21:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2009.06.15 18:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.06.05 22:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.16 11:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2006.01.24 22:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2005.12.06 22:24:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2006.11.02 20:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.02.05 19:10:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.18 21:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2006.08.11 17:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2005.12.13 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.06.21 15:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Azureus
[2006.11.12 16:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\CD-LabelPrint
[2009.06.18 18:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\DAEMON Tools Lite
[2006.01.22 18:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\FotoWire
[2010.07.18 11:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Free Download Manager
[2007.09.20 20:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Gadu-Gadu
[2010.06.22 21:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\ICQ
[2010.01.17 20:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Juniper Networks
[2005.08.31 22:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Kazaa Lite
[2005.12.05 17:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Leadertech
[2005.08.05 19:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Musicmatch
[2007.04.02 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\NewsLeecher
[2009.09.09 16:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Notepad++
[2009.09.18 12:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Nowe Gadu-Gadu
[2009.07.14 19:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\OpenFM
[2006.04.13 18:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Opera
[2009.06.05 21:01:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\RibbonSoft
[2008.03.10 11:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\TeamViewer
[2007.04.01 12:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Thunderbird
[2008.03.11 18:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Tlen.pl
[2006.08.11 17:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\TuneUp Software
[2006.03.04 12:06:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\ubi.com
[2005.12.13 19:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Ulead Systems
[2006.10.16 09:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\uTorrent
[2010.07.16 20:17:21 | 000,000,382 | ---- | M] () -- C:\WINDOWS\Tasks\1-Click Maintenance.job
[2005.07.30 23:45:08 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job
[2010.07.18 12:53:17 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2007.12.23 21:59:05 | 000,000,000 | ---- | M] () -- C:\AdobeDebug.txt
[2005.12.10 18:57:31 | 000,000,120 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.04.07 22:22:31 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.13 13:54:56 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2005.07.26 09:48:58 | 000,004,444 | RH-- | M] () -- C:\dell.sdr
[2007.12.27 23:24:08 | 000,015,428 | ---- | M] () -- C:\eula.1031.txt
[2009.09.03 18:29:12 | 000,000,488 | ---- | M] () -- C:\fpRedmon.log
[2007.12.27 23:24:08 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2005.07.31 14:58:03 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1
[2007.12.27 23:24:08 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2007.12.27 23:24:20 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.12.27 23:37:08 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2004.08.13 13:54:56 | 000,000,000 | -H-- | M] () -- C:\IO.SYS
[2006.08.26 08:30:25 | 000,000,096 | ---- | M] () -- C:\ioSpecial.ini
[2006.01.22 18:45:06 | 000,000,090 | ---- | M] () -- C:\LogiSetup.log
[2009.10.29 17:25:51 | 000,001,793 | ---- | M] () -- C:\moduleName.txt
[2004.08.13 13:54:56 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS
[2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2004.08.04 15:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.07.18 12:52:11 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2008.03.14 19:40:18 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2008.07.21 20:32:35 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm
[2008.08.05 17:54:46 | 000,000,232 | -H-- | M] () -- C:\sqmdata02.sqm
[2008.09.24 17:57:35 | 000,000,232 | -H-- | M] () -- C:\sqmdata03.sqm
[2008.03.14 19:40:18 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2008.07.21 20:32:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2008.08.05 17:54:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2008.09.24 17:57:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2007.12.27 23:24:08 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.12.27 23:48:06 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
[2007.12.27 23:51:02 | 000,234,496 | ---- | M] () -- C:\VC_RED.MSI
[2006.03.06 20:02:12 | 000,000,447 | ---- | M] () -- C:\WMCHandler.log
[2010.07.18 09:58:34 | 000,000,150 | ---- | M] () -- C:\YServer.txt
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.13 13:46:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.08.13 13:46:20 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.08.13 13:46:20 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2004.08.04 15:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2004.08.04 15:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-15 20:16:46
 
========== Files - Unicode (All) ==========
[2006.05.26 16:32:21 | 000,020,480 | ---- | M] ()(C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\??chinesisch.doc) -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\波兰chinesisch.doc
[2006.05.25 20:48:45 | 000,020,480 | ---- | C] ()(C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\??chinesisch.doc) -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\波兰chinesisch.doc
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C980DA7D
< End of report >

Larusso · 18.07.2010, 13:46

Schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
:services
:files
C:\sqmnoopt*.sqm
:reg
:Commands
[purity]
[emptytemp]
[resethosts]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button drücken.
- Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User: müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Setze einen Hacken bei und drücke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
OTLFix log
ESET Log
OTL.txt
Berichte wie der Rechner läuft

kanyehhh · 18.07.2010, 15:27

Code:

ATTFilter

 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 53911185 bytes
 
Total Files Cleaned = 156,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.9.1 log created on 07182010_145343

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\YPNW1GBM\lead_inv;sz=728x90;kch=3000513466;kbg=FFFFFF;kkw=2005+2006+amv+animation+anime+baby+band+boy+car+cat+comedy+commercial+concert+cool+crazy+cute+dance+episode+fantasy+fight+f[2] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WB6PMZ2L\lead_inv;sz=728x90;kch=3000513466;kbg=FFFFFF;kkw=2005+2006+amv+animation+anime+baby+band+boy+car+cat+comedy+commercial+concert+cool+crazy+cute+dance+episode+fantasy+fight+f[2] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WB6PMZ2L\x1pqP5noGPWAA6W13IkSM5kmR3gTjMl3woNAOwERL0OW34dAiBSbHSHojIGSiWDEFjtEswQJ98uuFobKit3xJntH-8lLLbFvx6IY2_ElK4SH2nusMGpxx45AAr0tM07z_FizMWFx6QYeS6VYPIfssIFBg[1].jpg not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\VYJ9LT7V\Place=skyscraper1&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&windowwid[1] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TSC359CD\Place=fullbanner2&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&windowwid[1] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TSC359CD\sky_inv;sz=728x90;kch=3000513466;kbg=FFFFFF;kkw=2005+2006+amv+animation+anime+baby+band+boy+car+cat+comedy+commercial+concert+cool+crazy+cute+dance+episode+fantasy+fight+fi[2] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\TSC359CD\x1pqP5noGPWAA6W13IkSM5kmXOZ6NPl_lssilLNVzVDH5ckC_A5PXkM8kH5fjVsaFMXwq4iAhkr5MzKDN-qUzJ-zi_IQZi2rOmkOGzngCZWYTwttpsA6Fo-XJIUZ-ezVID4qmiLHduvkjGFhdoVl3J9Jw[1].jpg not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\E8Y9VP8O\lead_inv;sz=728x90;kch=3000513466;kbg=FFFFFF;kkw=2005+2006+amv+animation+anime+baby+band+boy+car+cat+comedy+commercial+concert+cool+crazy+cute+dance+episode+fantasy+fight+f[2] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\E8Y9VP8O\Place=rectangle2&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&windowwidt[1] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\E8Y9VP8O\Place=shoppingtipp3&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&[1].styles=img not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ANC9UXOX\inv;sz=728x90;kch=3000513466;kbg=FFFFFF;kkw=2005+2006+amv+animation+anime+baby+band+boy+car+cat+comedy+commercial+concert+cool+crazy+cute+dance+episode+fantasy+fight+film+f[2] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ANC9UXOX\Place=popup1&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&windowwidth=12[1] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ANC9UXOX\Place=shoppingtipp1&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&[1].styles=img not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\433FYS5H\Place=rectangle1&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&windowwidt[1] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\433FYS5H\Place=shoppingtipp2&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&[1].styles=img not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\433FYS5H\sky_inv;sz=728x90;kch=3000513466;kbg=FFFFFF;kkw=2005+2006+amv+animation+anime+baby+band+boy+car+cat+comedy+commercial+concert+cool+crazy+cute+dance+episode+fantasy+fight+film[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\2DCF6XKX\inv;sz=728x90;kch=3000513466;kbg=FFFFFF;kkw=2005+2006+amv+animation+anime+baby+band+boy+car+cat+comedy+commercial+concert+cool+crazy+cute+dance+episode+fantasy+fight+film+f[2] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\2DCF6XKX\Place=fullbanner1&transactionID=1149978018171&Site=pro7de&SubSite=lifestyle_magazine&SubSubSite=21508&SubSubSubSite=home&contentkategorie=beitrag&windowheight=851&windowwid[1] not found!
File\Folder C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\2DCF6XKX\sky_inv;sz=728x90;kch=3000513466;kbg=FFFFFF;kkw=2005+2006+amv+animation+anime+baby+band+boy+car+cat+comedy+commercial+concert+cool+crazy+cute+dance+episode+fantasy+fight+film[2].5 not found!

Registry entries deleted on Reboot...

eset scan ließ sich leider nicht vollständig ausführen, dies kam beim logfile raus:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=e4999f8b082b3d4485e6e92fefcbfd5e
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-18 02:12:09
# local_time=2010-07-18 04:12:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 45633063 45633063 0 0
# compatibility_mode=1026 16777214 0 2 45369076 45369076 0 0
# compatibility_mode=1797 16775141 100 100 202215 54980976 230995 0
# compatibility_mode=8192 67108863 100 0 2993 2993 0 0
# scanned=632
# found=0
# cleaned=0
# scan_time=261

Code:

ATTFilter

OTL logfile created on: 18.07.2010 16:17:33 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Misiu\Desktop\MFTools
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 476,00 Mb Available Physical Memory | 47,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,20 Gb Total Space | 5,57 Gb Free Space | 3,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,91 Gb Total Space | 0,55 Gb Free Space | 28,80% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MEIK
Current User Name: Misiu
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.18 11:49:53 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Misiu\Desktop\MFTools\OTL.exe
PRC - [2010.06.29 04:27:23 | 000,945,720 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2010.01.11 15:21:52 | 000,490,216 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.01.11 15:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.08.09 17:02:44 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.09 20:52:13 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.07.22 22:44:06 | 000,357,376 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.06 16:24:55 | 000,002,560 | ---- | M] () -- C:\WINDOWS\Runservice.exe
PRC - [2005.09.09 03:24:30 | 000,102,400 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
PRC - [2005.04.25 09:50:08 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2005.04.25 09:49:52 | 000,086,142 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2005.03.23 00:20:44 | 000,339,968 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
PRC - [2005.02.22 16:32:14 | 000,038,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.18 11:49:53 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Misiu\Desktop\MFTools\OTL.exe
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2006.06.27 15:47:40 | 000,058,952 | ---- | M] (Patchou) -- C:\WINDOWS\system32\MsgPlusLoader.dll
MOD - [2004.08.04 15:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2009.08.09 17:02:44 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.09 20:52:13 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008.05.02 02:42:06 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2007.06.28 04:06:52 | 000,106,496 | ---- | M] (Apple, Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.05.06 16:24:55 | 000,002,560 | ---- | M] () [Auto | Running] -- C:\WINDOWS\Runservice.exe -- (LicCtrlService)
SRV - [2006.12.19 17:53:46 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005.09.09 03:24:30 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor4.0)
SRV - [2005.04.25 09:49:52 | 000,086,142 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon) Intel(R)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.02.22 16:32:14 | 000,038,912 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Valve\Steam\bin\x86\SteamDvr.sys -- (STEAMDVR)
DRV - [2009.12.07 18:43:31 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.18 18:51:19 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.06.09 20:52:14 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.27 19:47:19 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.16 12:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008.05.16 12:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008.05.16 12:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008.05.16 12:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008.05.16 12:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.16 12:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008.02.29 03:13:24 | 000,036,880 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008.02.29 03:13:16 | 000,035,344 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.06.13 21:24:13 | 002,155,520 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.06.01 21:59:52 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007.06.01 21:59:51 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.03.09 23:03:03 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.10.09 16:13:58 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP)
DRV - [2005.10.09 16:13:58 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.25 14:28:14 | 000,871,040 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\iastor.sys -- (iastor)
DRV - [2005.03.31 20:22:16 | 000,180,096 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) High Definition Audio Driver (WDM)
DRV - [2005.02.11 11:24:24 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 11:22:48 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 11:21:10 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)
DRV - [2005.02.11 11:21:02 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)
DRV - [2005.02.11 11:19:20 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - [2005.01.31 12:20:03 | 000,211,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2005.01.31 12:12:46 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)
DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)
DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)
DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)
DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)
DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)
DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)
DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)
DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)
DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)
DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)
DRV - [2004.11.02 16:12:14 | 000,019,456 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2004.08.12 18:45:54 | 000,137,728 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.08.04 00:10:12 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2004.08.04 00:10:12 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2004.08.04 00:10:00 | 000,051,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2004.08.04 00:07:44 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2004.08.04 00:07:44 | 000,041,088 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2004.08.03 23:29:56 | 001,897,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)
DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)
DRV - [2004.03.08 13:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003.06.19 06:04:18 | 000,014,604 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.12.10 09:11:42 | 000,006,852 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Vcs.sys -- (Vcs)
DRV - [2002.11.08 20:45:06 | 000,017,217 | ---- | M] (Dell Computer Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2002.10.15 23:41:06 | 000,102,220 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sonypvs1.sys -- (sonypvs1)
DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {c9f592ea-dfaf-4578-9dec-270f36b67c57}:1.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.27 19:36:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 19:36:13 | 000,000,000 | ---D | M]
 
[2008.09.09 19:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Mozilla\Extensions
[2010.07.17 19:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Mozilla\Firefox\Profiles\mqqw29v2.default\extensions
[2010.06.25 10:37:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Mozilla\Firefox\Profiles\mqqw29v2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.12 23:40:56 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Mozilla\Firefox\Profiles\mqqw29v2.default\searchplugins\icqplugin.xml
[2010.07.17 19:35:15 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.06.16 21:38:05 | 000,000,000 | ---D | M] (Shockwave Flash Updater) -- C:\Programme\Mozilla Firefox\extensions\{c9f592ea-dfaf-4578-9dec-270f36b67c57}
[2007.07.31 18:44:28 | 000,069,632 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npitunes.dll
[2007.12.11 10:07:00 | 000,307,200 | ---- | M] (ESKA) -- C:\Programme\Mozilla Firefox\plugins\npOggX.dll
[2003.12.19 11:58:34 | 000,057,344 | ---- | M] (Playnet Inc.) -- C:\Programme\Mozilla Firefox\plugins\NPplaynet.dll
[2010.03.14 15:39:11 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.14 15:39:11 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.14 15:39:11 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.14 15:39:11 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.14 15:39:11 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.18 14:53:55 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Nowe Gadu-Gadu\_userdata\ggbho.1.dll (GG Network S.A.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O15 - HKCU\..Trusted Domains: lufthansa.de ([]* in Trusted sites)
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} hxxp://www.eska.pl/streamplayers/OggX.ocx (OggX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.196
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (MsgPlusLoader.dll) - C:\WINDOWS\System32\MsgPlusLoader.dll (Patchou)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.10 18:57:31 | 000,000,120 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4b3279c2-702d-11db-8aa2-00123f702d15}\Shell - "" = AutoRun
O33 - MountPoints2\{4b3279c2-702d-11db-8aa2-00123f702d15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b3279c2-702d-11db-8aa2-00123f702d15}\Shell\AutoRun\command - "" = I:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.18 15:17:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.07.18 14:53:43 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.18 13:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.07.18 12:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.18 12:05:00 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.18 11:51:51 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.18 11:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Malwarebytes
[2010.07.18 11:50:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.18 11:50:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.18 11:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.18 11:50:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.18 11:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Desktop\MFTools
[2010.07.13 09:30:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.13 09:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.13 08:49:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.12 23:41:24 | 000,000,000 | ---D | C] -- C:\Programme\Investintech.com Inc
[2010.06.13 16:44:53 | 000,027,632 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys
[2010.06.13 16:44:09 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe17.dll
[2010.06.05 22:06:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.06.05 22:05:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.05 22:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\ICQ
[2010.06.05 22:04:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.06.05 22:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\ICQ Lite
[2010.06.02 11:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Desktop\2010
[2010.04.19 19:55:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Misiu\Desktop\GWA
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.18 16:24:02 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3641881115-3619879781-205240995-1005UA.job
[2010.07.18 15:10:15 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.07.18 14:58:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.18 14:55:51 | 000,001,353 | -HS- | M] () -- C:\WINDOWS\System32\mmf.sys
[2010.07.18 14:55:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.18 14:55:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.18 14:54:39 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\ntuser.dat
[2010.07.18 14:54:18 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Misiu\ntuser.ini
[2010.07.18 14:53:55 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.07.18 13:24:02 | 000,002,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Google Chrome.lnk
[2010.07.18 13:24:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3641881115-3619879781-205240995-1005Core.job
[2010.07.18 12:17:52 | 011,322,446 | -H-- | M] () -- C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.18 12:05:01 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\NTREGOPT.lnk
[2010.07.18 12:05:01 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\ERUNT.lnk
[2010.07.18 11:50:33 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.18 11:48:42 | 000,410,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Load.exe
[2010.07.16 20:17:21 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2010.07.15 22:16:45 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.15 22:05:14 | 000,000,765 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.08 23:19:00 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Julian Lebenslauf.doc
[2010.07.07 20:57:38 | 002,460,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\IMG_7690.JPG
[2010.06.27 14:15:00 | 000,693,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\D-AIRS.JPG
[2010.06.24 09:20:18 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 09:20:18 | 000,460,334 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 09:20:18 | 000,442,466 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 09:20:18 | 000,085,198 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 09:20:18 | 000,071,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.16 10:32:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.13 16:44:09 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe17.dll
[2010.06.13 16:36:50 | 000,273,472 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.02 00:12:18 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.30 23:39:36 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Misiu\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2010.07.18 14:42:47 | 002,460,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\IMG_7690.JPG
[2010.07.18 13:24:02 | 000,002,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Google Chrome.lnk
[2010.07.18 13:19:50 | 000,001,208 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3641881115-3619879781-205240995-1005UA.job
[2010.07.18 13:19:50 | 000,001,156 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3641881115-3619879781-205240995-1005Core.job
[2010.07.18 12:26:57 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\gmer.exe
[2010.07.18 12:05:01 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\NTREGOPT.lnk
[2010.07.18 12:05:01 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\ERUNT.lnk
[2010.07.18 11:50:33 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.18 11:48:42 | 000,410,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Load.exe
[2010.07.08 23:16:03 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Desktop\Julian Lebenslauf.doc
[2010.06.27 14:15:31 | 000,693,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\D-AIRS.JPG
[2009.08.28 21:30:24 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.05.21 21:08:39 | 000,000,107 | ---- | C] () -- C:\WINDOWS\odbcisam.ini
[2008.05.21 21:08:38 | 000,000,159 | ---- | C] () -- C:\WINDOWS\vwcmim.ini
[2007.11.25 12:33:12 | 000,138,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.06.01 21:59:52 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.06.01 21:59:51 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.05.12 09:48:58 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\InprocServer32.dll
[2007.05.06 16:24:55 | 000,048,640 | ---- | C] () -- C:\WINDOWS\mmfs.dll
[2007.05.06 16:24:55 | 000,001,353 | -HS- | C] () -- C:\WINDOWS\System32\mmf.sys
[2007.04.06 09:55:56 | 000,002,966 | ---- | C] () -- C:\WINDOWS\uninstall_sca2.ini
[2007.04.06 09:42:24 | 000,003,315 | ---- | C] () -- C:\WINDOWS\uninstall_sca1.ini
[2006.11.11 22:00:28 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS79.DLL
[2006.11.09 22:00:06 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.10.15 12:31:49 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2006.10.15 12:31:43 | 000,000,317 | ---- | C] () -- C:\WINDOWS\mpsettings.ini
[2006.06.26 15:42:01 | 000,000,514 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.06.26 15:41:51 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2006.06.15 19:55:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.05.03 21:14:13 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.05.02 21:32:25 | 000,000,376 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.03.30 12:42:40 | 000,006,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\Vcs.sys
[2006.03.24 13:20:34 | 000,000,019 | ---- | C] () -- C:\WINDOWS\retrieve.ini
[2006.03.22 20:43:48 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2006.03.04 12:06:15 | 000,185,344 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2006.01.29 14:37:38 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.01.29 14:37:38 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.01.22 18:49:17 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006.01.07 19:24:34 | 000,000,339 | ---- | C] () -- C:\WINDOWS\dellstat.ini
[2005.12.24 12:20:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.12.23 17:21:46 | 000,000,623 | ---- | C] () -- C:\WINDOWS\FSSetup.INI
[2005.12.10 18:46:16 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2005.12.07 00:22:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\PfcNTReg.dll
[2005.11.25 21:33:08 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\teulKit.dll
[2005.11.12 22:29:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AirUpdate.INI
[2005.07.26 10:12:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.07.26 09:46:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbcvs.dll
[2005.07.26 09:46:54 | 000,000,373 | ---- | C] () -- C:\WINDOWS\System32\dlbccoin.ini
[2005.07.26 09:46:54 | 000,000,200 | ---- | C] () -- C:\WINDOWS\System32\dlbcplc.ini
[2005.07.26 09:46:28 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.02.25 01:59:49 | 000,318,014 | ---- | C] () -- C:\WINDOWS\System32\flt1chk4.dll
[2004.10.28 16:38:10 | 000,315,728 | ---- | C] () -- C:\WINDOWS\System32\flt1chk3.dll
[2004.08.13 14:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.13 13:51:43 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.07.11 21:41:52 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\vbpng.dll
[2003.12.22 15:40:06 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2003.07.15 01:57:20 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\flt1chk2.dll
[2002.12.19 21:04:56 | 003,050,298 | ---- | C] () -- C:\WINDOWS\System32\PDFREPORT_XP.dll
[2002.03.14 00:46:46 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
========== LOP Check ==========
 
[2009.09.17 13:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2006.11.11 22:00:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.06.18 19:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2007.12.23 21:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2009.06.15 18:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.06.05 22:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.16 11:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2006.01.24 22:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2005.12.06 22:24:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2006.11.02 20:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.02.05 19:10:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.18 21:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2006.08.11 17:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2005.12.13 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.06.21 15:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Azureus
[2006.11.12 16:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\CD-LabelPrint
[2009.06.18 18:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\DAEMON Tools Lite
[2006.01.22 18:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\FotoWire
[2010.07.18 15:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Free Download Manager
[2007.09.20 20:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Gadu-Gadu
[2010.06.22 21:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\ICQ
[2010.01.17 20:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Juniper Networks
[2005.08.31 22:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Kazaa Lite
[2005.12.05 17:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Leadertech
[2005.08.05 19:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Musicmatch
[2007.04.02 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\NewsLeecher
[2009.09.09 16:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Notepad++
[2009.09.18 12:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Nowe Gadu-Gadu
[2009.07.14 19:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\OpenFM
[2006.04.13 18:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Opera
[2009.06.05 21:01:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\RibbonSoft
[2008.03.10 11:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\TeamViewer
[2007.04.01 12:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Thunderbird
[2008.03.11 18:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Tlen.pl
[2006.08.11 17:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\TuneUp Software
[2006.03.04 12:06:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\ubi.com
[2005.12.13 19:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\Ulead Systems
[2006.10.16 09:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Misiu\Anwendungsdaten\uTorrent
[2010.07.16 20:17:21 | 000,000,382 | ---- | M] () -- C:\WINDOWS\Tasks\1-Click Maintenance.job
[2005.07.30 23:45:08 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job
[2010.07.18 15:10:15 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2006.05.26 16:32:21 | 000,020,480 | ---- | M] ()(C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\??chinesisch.doc) -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\波兰chinesisch.doc
[2006.05.25 20:48:45 | 000,020,480 | ---- | C] ()(C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\??chinesisch.doc) -- C:\Dokumente und Einstellungen\Misiu\Eigene Dateien\波兰chinesisch.doc
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C980DA7D
< End of report >

Der Prozess iexplore.exe ist nicht mehr da. Es erscheinen keine pop ups mehr, die Lautstärkeregelung ist auch einwandfrei. Nur der Pc arbeitet meines Erachtens noch ein bisschen zu langsam!

Larusso · 18.07.2010, 15:34

Mal die Festplatte aufräumen

Drive C: | 146,20 Gb Total Space | 5,57 Gb Free Space | 3,81% Space Free

Alles unter 15% ist zuwenig. Ansonsten

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

Starte OTL.exe.
Füge nun folgendes aus der Codebox in die

Textbox.[/list]

Code:

ATTFilter

:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]

Klicke nun auf den Run Fix Button.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

18.07.2010, 10:34	#6
Larusso /// Selecta Jahrusso	iexplore.exe - pc langsam, pop ups, problem mit lautstärkeregelung Soviel ich jetzt im Kopf habe, müssten es 2 sein. Poste mir bitte beide. Die was Du mir geschickt hast ist die vom ersten Suchlauf __________________ --> iexplore.exe - pc langsam, pop ups, problem mit lautstärkeregelung

18.07.2010, 10:42	#8
Larusso /// Selecta Jahrusso	iexplore.exe - pc langsam, pop ups, problem mit lautstärkeregelung Lösche mal die vorhanden MBRCheck Logs, starte das Tool erneut. Sehen wir ob es getan hat was es sollte. __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

iexplore.exe - pc langsam, pop ups, problem mit lautstärkeregelung

Log-Analyse und Auswertung: iexplore.exe - pc langsam, pop ups, problem mit lautstärkeregelung