TR/Dropper.Gen 2x

tarnhans · 09.08.2010, 17:13

Hallo Experten,
zu dem TR/Dropper.Gen habe ich im Netz viel gefunden, allerdings sagt jeder etwas anderes.

Im Forum hatte ich Probleme dem ganzen zu Folgen, da der interessanteste und längste Post sehr unübersichtlich geworden ist.
(Weil nicht jeder einen eigenen Thread erstellt hat).

Ich hoffe ihr könnt mir helfen.

WIN-XP, 32 Bit system.

Antivir-Fund.

Zitat:

C:\WINDOWS\SYSTEM32\odbcasvc.EXE
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Durchsuche Prozess 'odbcasvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\SYSTEM32\odbcasvc.EXE'

Zitat:

Prozess 'odbcasvc.exe' wird beendet
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.

und 34730.exe - auch wieder TR/Dropper.Gen

Habe dann cccleaner etc drüberlaufen lassen.

und den Malwarescan gemacht.
Dabei kam folgendes heraus

Zitat:

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.08.2010 18:09:21
mbam-log-2010-08-09 (18-09-21).txt

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\34730.exe (Malware.Packer) -> No action taken.

Ich hoffe auf eure Hilfe.

Besten Gruß

markusg · 09.08.2010, 17:27

1. öffne malwarebytes, klicke registerkarte aktualisierung, programm updaten.
2. malwarebytes,scanner, komplett scan, log posten, funde löschen.
3.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.

tarnhans · 09.08.2010, 21:17

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4411

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.08.2010 22:05:59
mbam-log-2010-08-09 (22-05-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|M:\|)
Durchsuchte Objekte: 257726
Laufzeit: 58 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Image-Line\FL Studio 7\Toxic Biohazard.dll (Trojan.Backdoor) -> No action taken.
G:\Programme\Image-Line\FL Studio 8\Toxic Biohazard.dll (Trojan.Backdoor) -> No action taken.
G:\Programme\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> No action taken.
G:\Cheah\Marvin PC\desktop\Abschlussfahrt\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
G:\System Volume Information\_restore{5F9DA92A-BF38-4D71-A6C0-4FD8E0D053A8}\RP413\A0080947.dll (Trojan.Backdoor) -> No action taken.
G:\System Volume Information\_restore{5F9DA92A-BF38-4D71-A6C0-4FD8E0D053A8}\RP413\A0080949.dll (Trojan.Backdoor) -> No action taken.

OTL läuft gerade.
Habe vorher die Dinge gelöscht und neu gestartet.
Lässt sich daraus schon etwas erkennen?

tarnhans · 09.08.2010, 21:38

Hier nun das erste Log

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 09.08.2010 22:14:55 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = M:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 5,13 Gb Free Space | 8,76% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 203,12 Gb Total Space | 53,90 Gb Free Space | 26,53% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 204,04 Gb Total Space | 66,17 Gb Free Space | 32,43% Space Free | Partition Type: NTFS
 
Computer Name: XXXX
Current User Name: XXXX
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- M:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- M:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "M:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "M:\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "M:\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"C:\Programme\devolo\easyshare\easyshare.exe" = C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare -- (devolo AG)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Valve\Steam\SteamApps\crazed91\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\crazed91\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found
"M:\Programme\SpacialAudio\SAMBC\SAMBC.exe" = M:\Programme\SpacialAudio\SAMBC\SAMBC.exe:*:Enabled:SAMBC -- ()
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"G:\Gamers.IRC\mirc.exe" = G:\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- File not found
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\xxxxx\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\XXXX\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"M:\U96.exe" = M:\U96.exe:*:Enabled:U96 -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"M:\Programme\FRITZ!DSL\IGDCTRL.EXE" = M:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"M:\Programme\FRITZ!DSL\FBOXUPD.EXE" = M:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe -- (AVM Berlin)
"M:\Programme\FRITZ!DSL\WebwaIgd.exe" = M:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe -- (AVM Berlin)
"M:\Programme\Gamers.IRC\mirc.exe" = M:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"G:\Programme\iTunes\iTunes.exe" = G:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series" = Canon MP640 series MP Drivers
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{2003F533-7639-4436-8404-CB3DE67F1FFA}" = Mio Transfer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{2A947CBB-4F5E-38D8-F49E-6C2C0D9D848E}" = Catalyst Control Center Graphics Previews Common
"{2AAC4085-DCBF-417B-AEBD-182197839240}" = Native Instruments Traktor
"{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}" = Google Gears
"{30DE45EC-48B3-7617-193A-7B4CDCE18D22}" = Skins
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A5A427F-BA39-4BF0-9A47-9999FBE60C9F}" = Visual C++ Runtime for Dragon NaturallySpeaking
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5C08205C-C9E0-A607-9EB1-EB0D7C5659B3}" = Catalyst Control Center Core Implementation
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CD705A2-C440-4DC3-8922-A7C5CFB4CA4D}" = ODF Add-In für Microsoft Office
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90A2EB5A-8446-1554-235A-D174E39AF4E5}" = Catalyst Control Center Graphics Full Existing
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C450606-ED24-4958-92BA-B8940C99D441}" = PixiePack Codec Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B48442EE-FF84-3A89-CA50-EA2D1C64733E}" = ccc-utility
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC1086AD-1635-01EF-3137-04AB16B46F9F}" = ccc-core-preinstall
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF2D9590-457B-4842-912D-8D16A69ECC43}" = PowerTeacher GL
"{D01B4212-C867-9074-217D-B40BB5A578FE}" = Catalyst Control Center Graphics Full New
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D9198056-A296-4583-A790-C0E73694CFE8}" = D-Link DWA-131 Wireless N Nano USB Adapter
"{DCFF3DB2-0E96-6DF5-DF22-AB1C18CF5E86}" = Catalyst Control Center Graphics Light
"{DE9D0AF5-08ED-70A5-66FA-4C3B3E2A85E8}" = Catalyst Control Center HydraVision Full
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E89D78B8-28F7-412F-8B26-C684739CBBDC}" = Palm Desktop
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F104E135-A5EF-9551-4924-2A7B94DDDADF}" = ccc-core-static
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit
"{FBB6D1D6-BD35-50E0-37B7-375BAB8E199B}" = CCC Help English
"{FBD968A4-DB5B-40D3-9C73-09DC9299DAA7}" = Radiograbber
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"All ATI Software" = ATI - Software Uninstall Utility
"ASIO4ALL" = ASIO4ALL
"ATI Display Driver" = ATI Display Driver
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.7 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"Canon MP640 series Benutzerregistrierung" = Canon MP640 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Collab" = Collab
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dslmon" = devolo Informer
"easyclean" = devolo EasyClean
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"easyshare" = devolo EasyShare
"energyXT 2.5.1_is1" = energyXT 2.5.1
"FBDBServer_2_0_is1" = Firebird 2.1.0.16780 (Win32)
"FL Studio 8" = FL Studio 8
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"IsoBuster_is1" = IsoBuster 2.8
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Native Instruments Service Center" = Native Instruments Service Center
"Native Instruments Traktor" = Native Instruments Traktor
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PoiZone" = PoiZone
"SAM3" = SAM Broadcaster (remove only)
"Steam App 240" = Counter-Strike: Source
"Streamripper" = Streamripper (Remove only)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Toxic Biohazard" = Toxic Biohazard
"VLC media player" = VLC media player 0.9.8a
"Winamp" = Winamp
"Winamp Toolbar for Firefox" = Winamp Toolbar for Firefox
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xilisoft iPhone Video Converter" = Xilisoft iPhone Video Converter
"XMedia Recode" = XMedia Recode 2.2.1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.07.2010 12:36:03 | Computer Name = XXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung xmedia recode.exe, Version 2.2.1.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010a19.
 
Error - 17.07.2010 13:46:45 | Computer Name = XXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung xmedia recode.exe, Version 2.2.1.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00011119.
 
Error - 17.07.2010 16:12:01 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung xmedia recode.exe, Version 2.2.1.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010cbd.
 
Error - 17.07.2010 19:31:57 | Computer Name = XXXXX | Source = Bonjour Service | ID = 100
Description = 388: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 17.07.2010 19:31:57 | Computer Name = XXXX | Source = Bonjour Service | ID = 100
Description = 224: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 17.07.2010 19:31:57 | Computer Name = XXX | Source = Bonjour Service | ID = 100
Description = 244: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 17.07.2010 19:31:57 | Computer Name = XXX | Source = Bonjour Service | ID = 100
Description = 408: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 01.08.2010 14:13:42 | Computer Name = XXXX | Source = Google Update | ID = 20
Description = 
 
Error - 01.08.2010 14:15:09 | Computer Name = XXXX | Source = Google Update | ID = 20
Description = 
 
Error - 09.08.2010 16:07:27 | Computer Name = XB | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 02.08.2010 09:02:55 | Computer Name = XXXX | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 00265AEEB600 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 08.08.2010 17:22:54 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7034
Description = Dienst "ODBC Administration Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 09.08.2010 10:35:28 | Computer Name = XXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ODBC Administration Service" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 09.08.2010 11:42:53 | Computer Name = XXXXX | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 00265AEEB600 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 09.08.2010 16:09:00 | Computer Name = XXXXXXB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ODBC Administration Service" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 09.08.2010 16:09:04 | Computer Name = XXXXX | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >

--- --- ---

tarnhans · 09.08.2010, 21:39

Hier das zweite...

[QOUTE]
OTL Logfile:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 09.08.2010 22:14:55 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = M:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 5,13 Gb Free Space | 8,76% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 203,12 Gb Total Space | 53,90 Gb Free Space | 26,53% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 204,04 Gb Total Space | 66,17 Gb Free Space | 32,43% Space Free | Partition Type: NTFS
 
Computer Name: XXXXL-1D5B1CB
Current User Name: Xxxxl
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - M:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - M:\Winamp\winampa.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (FirebirdSQL Project)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (FirebirdSQL Project)
PRC - M:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - M:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
PRC - M:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - M:\Programme\palmOne\HOTSYNC.EXE (Palm, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - M:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (odbcasvc) -- C:\WINDOWS\System32\odbcasvc.EXE File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WLSVC) -- C:\Programme\D-Link\DWA-131 revA\WLSVC.exe ()
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (FirebirdSQL Project)
SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (FirebirdSQL Project)
SRV - (IGDCTRL) -- M:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vcdrom) -- M:\VCdRom.sys File not found
DRV - (RimUsb) -- C:\WINDOWS\System32\Drivers\RimUsb.sys File not found
DRV - (PLCMPR5) -- C:\WINDOWS\System32\PLCMPR5.SYS File not found
DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (WLNdis50) -- C:\WINDOWS\system32\drivers\WLNdis50.sys ()
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (PLCNDIS5) -- C:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.)
DRV - (PalmUSBD) -- C:\WINDOWS\system32\drivers\PalmUSBD.sys (Palm, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ie8-mybrowser.de/start/
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.06.27 10:49:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.08 23:16:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.08 23:16:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.21 19:14:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.06.27 23:15:02 | 000,000,000 | ---D | M]
 
[2009.12.07 00:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Extensions
[2009.12.07 00:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.08.09 17:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions
[2010.04.24 11:11:22 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.04.29 19:22:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.27 14:48:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.27 10:48:50 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.06.27 10:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\toolbar@ask.com
[2010.05.07 00:35:56 | 000,002,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\3dlam-suche.xml
[2010.04.29 19:22:15 | 000,002,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\askcom.xml
[2010.08.08 23:16:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\icqplugin-1.xml
[2010.06.27 14:48:22 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\icqplugin.gif
[2010.06.27 14:48:22 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\icqplugin.src
[2010.08.08 22:42:20 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\icqplugin.xml
[2009.02.17 10:25:28 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\winamp-search.xml
[2010.08.09 17:18:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.17 01:21:19 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.24 12:13:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.08 23:16:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.08 23:16:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.08 23:16:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.08 23:16:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.08 23:16:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\Toolbar\WebBrowser: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] M:\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\Xxxxl\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = M:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Xxxxl\Startmenü\Programme\Autostart\HotSync Manager.lnk = M:\Programme\palmOne\HOTSYNC.EXE (Palm, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - M:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - M:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - M:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - M:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - M:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Domains: com.tw ([www.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233664884703 (MUWebControl Class)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.02 14:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.19 08:08:54 | 000,000,027 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.06.19 08:08:54 | 000,000,027 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.06.19 08:08:58 | 000,000,027 | RHS- | M] () - M:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\##134.102.228.221#disk\Shell - "" = AutoRun
O33 - MountPoints2\##134.102.228.221#disk\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\##134.102.228.221#disk\Shell\AutoRun\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\##134.102.228.221#disk\Shell\configure\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\##134.102.228.221#disk\Shell\install\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\{08524eb2-ea37-11de-946b-0018f3b3c503}\Shell - "" = AutoRun
O33 - MountPoints2\{08524eb2-ea37-11de-946b-0018f3b3c503}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08524eb2-ea37-11de-946b-0018f3b3c503}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\{586ec474-9dfe-11df-957c-00265aeeb600}\Shell - "" = AutoRun
O33 - MountPoints2\{586ec474-9dfe-11df-957c-00265aeeb600}\Shell\1\Command - "" = E:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{586ec474-9dfe-11df-957c-00265aeeb600}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{795c4b23-f7b3-11dd-9362-0018f3b3c503}\Shell\AutoRun\command - "" = Setup.exe -- [2009.06.23 10:42:02 | 000,071,168 | RHS- | M] (Mio Technology)
O33 - MountPoints2\{795c4b24-f7b3-11dd-9362-0018f3b3c503}\Shell\AutoRun\command - "" = M:\Setup.exe -- [2009.06.23 10:42:02 | 000,071,168 | RHS- | M] (Mio Technology)
O33 - MountPoints2\{81fdd9bf-049c-11de-9374-0018f3b3c503}\Shell\AutoRun\command - "" = Setup.exe -- [2009.06.23 10:42:02 | 000,071,168 | RHS- | M] (Mio Technology)
O33 - MountPoints2\{c6b12c55-f128-11dd-a391-806d6172696f}\Shell\AutoRun\command - "" = Setup.exe -- [2009.06.23 10:42:02 | 000,071,168 | RHS- | M] (Mio Technology)
O33 - MountPoints2\{d171795b-609e-11de-93bc-0018f3b3c503}\Shell\AutoRun\command - "" = J:\Launch.exe -- File not found
O33 - MountPoints2\{e7a9073e-2a78-11de-9398-0018f3b3c503}\Shell\AutoRun\command - "" = J:\wd_windows_tools\setup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000 begin_of_the_skype_highlighting**************056-444553540000******end_of_the_skype_highlighting} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {62684583-5AF7-0F93-CBA0-F64BA362F2FF} - Versions-Update für Internet Explorer
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9C450606-ED24-4958-92BA-B8940C99D441} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{32335259-2DE6-4397-8548-2225E91FC4EB} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.09 18:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Malwarebytes
[2010.08.09 17:57:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.09 17:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.09 17:57:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.09 17:57:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.09 17:44:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.08.09 17:23:38 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.02 08:24:46 | 000,124,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mswinsck.ocx
[2010.07.17 01:21:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.14 00:55:03 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMDLG32.OCX
[2010.07.14 00:55:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\fwc
[2010.07.14 00:55:02 | 000,000,000 | ---D | C] -- C:\Programme\Fake Webcam
[2010.06.28 17:14:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Recent
[2010.06.27 23:15:29 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.06.27 23:13:51 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.27 23:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.06.27 19:13:33 | 000,139,264 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS\War3Unin.exe
[2010.06.27 11:00:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings
[2010.06.27 11:00:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\pcidevice
[2010.06.27 11:00:16 | 000,000,000 | ---D | C] -- C:\Programme\D-Link
[2010.06.27 10:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\InstallShield
[2010.06.27 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.06.27 10:48:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2010.06.27 10:48:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments
[2010.06.27 10:48:53 | 000,000,000 | ---D | C] -- C:\Programme\MiTAC Research (Shanghai) Ltd
[2010.06.27 10:48:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718}
[2010.06.27 10:48:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2ED18044-7049-4E7A-A58D-4017348FCDB7}
[2010.06.27 10:48:16 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.06.27 10:47:11 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.06.26 20:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl
[2010.06.23 22:13:33 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.06.23 22:13:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.23 22:12:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.06.23 22:11:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.21 19:15:53 | 000,000,000 | ---D | C] -- C:\Programme\iPod(2)
[2010.06.21 19:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.06.21 19:13:43 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime(2)
[2010.06.21 19:12:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update(2)
[2010.06.21 19:10:46 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour(2)
[2010.06.20 19:39:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.06.20 19:36:36 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2010.06.20 18:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.20 18:50:23 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.06.20 18:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\GSpot270a
[2010.06.20 18:43:54 | 000,000,000 | ---D | C] -- C:\Programme\Xvid
[2010.06.19 23:33:43 | 000,000,000 | ---D | C] -- C:\Programme\Essentials Codec Pack
[2010.06.19 23:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\Prag Video
[2010.06.19 18:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\Prag
[2010.06.11 16:13:58 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.03 21:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\dsp-trinkszene_data
[2010.05.18 16:35:16 | 000,197,920 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssdX.dll
[2010.05.18 16:35:16 | 000,107,808 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2010.05.18 16:35:16 | 000,091,424 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.09 22:09:38 | 000,002,069 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2010.08.09 22:09:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.09 22:09:13 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.09 22:08:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.09 22:08:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.09 22:08:01 | 010,747,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\ntuser.dat
[2010.08.09 22:08:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\ntuser.ini
[2010.08.09 21:23:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.09 17:57:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.09 17:23:39 | 000,001,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\HiJackThis.lnk
[2010.08.03 08:15:19 | 000,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.03 07:39:50 | 000,002,365 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk
[2010.08.02 21:10:42 | 001,571,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\ich uw 2.jpg
[2010.08.02 21:09:34 | 001,430,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\Ich uw.jpg
[2010.08.02 08:24:46 | 000,124,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mswinsck.ocx
[2010.08.02 08:24:46 | 000,111,104 | ---- | M] () -- C:\WINDOWS\System32\uha.exe
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.18 01:31:53 | 002,108,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.17 01:19:35 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
[2010.07.16 22:31:14 | 001,136,692 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.16 22:31:14 | 000,487,342 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.16 22:31:14 | 000,464,896 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.16 22:31:14 | 000,095,944 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.16 22:31:14 | 000,080,024 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.14 21:14:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.14 16:50:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2010.06.14 16:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.11 21:03:13 | 002,330,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 18:16:16 | 000,000,927 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.10 20:03:27 | 000,028,672 | ---- | M] () -- C:\Dokumente und 
 [2010.06.03 21:05:19 | 000,002,556 | ---- | M] () -- C:\Dokumente und 
[2010.05.18 16:35:16 | 000,197,920 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssdX.dll
[2010.05.18 16:35:16 | 000,107,808 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2010.05.18 16:35:16 | 000,091,424 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
[2010.05.14 10:00:51 | 000,021,017 | ---- | M] () -- C:\Dokumente und [2010.05.14 10:00:49 | 000,098,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\Geräte- und Zubehörteile1.pdf
[2010.05.12 13:55:33 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\SampleCd1.doc
[2010.05.12 13:48:19 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\SampleCd.doc
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.09 17:57:51 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.09 17:23:39 | 000,001,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\HiJackThis.lnk
[2010.08.02 21:10:35 | 001,571,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\ich uw 2.jpg
[2010.08.02 21:09:30 | 001,430,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\Ich uw.jpg
[2010.08.02 08:24:46 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\uha.exe
[2010.07.17 01:19:35 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
[2010.07.14 16:50:56 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.14 13:54:05 | 000,062,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\1007065 71.pdf
[2010.07.14 11:34:01 | 000,979,968 | ---- | C] () -- C:\Dokumente und 
[2010.06.28 17:14:34 | 000,033,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\cc_20100628_171432.reg
[2010.06.27 19:13:33 | 000,002,829 | ---- | C] () -- C:\WINDOWS\War3Unin.pif
[2010.06.27 11:01:04 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2010.06.27 11:00:19 | 000,000,613 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk
[2010.06.27 11:00:19 | 000,000,613 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wireless Connection Manager.lnk
[2010.06.27 11:00:18 | 000,010,667 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.cat
[2010.06.27 11:00:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.sys
[2010.06.27 11:00:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLNdis50.sys
[2010.06.27 11:00:17 | 000,001,593 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.inf
[2010.06.24 22:32:25 | 000,031,232 | ---- | C] () -- C:\Dokumente und 
[2010.06.20 19:40:11 | 000,000,156 | ---- | C] () -- C:\WINDOWS\Twunk001.MTX
[2010.06.20 19:40:11 | 000,000,002 | ---- | C] () -- C:\WINDOWS\Twain001.Mtx
[2010.06.20 19:40:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Twunk002.MTX
[2010.06.20 18:49:55 | 000,411,509 | ---- | C] () -- C:\Dokumente und 
[2010.06.20 00:00:41 | 000,141,028 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2010.06.13 20:15:38 | 010,747,904 | ---- | C] () -- C:\Dokumente und 
[2010.05.09 12:11:14 | 000,000,110 | ---- | C] () -- C:\WINDOWS\edcast_aacp.ini
[2010.02.18 22:53:20 | 000,000,112 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009.03.25 22:13:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI
[2009.03.25 16:10:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QUICKI~1.INI
[2009.03.16 18:49:29 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.03.02 12:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 12:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.02.18 00:20:12 | 000,000,094 | ---- | C] () -- C:\WINDOWS\family.ini
[2009.02.03 14:31:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.02.02 15:53:41 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.02.02 15:53:41 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.02.02 15:53:39 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.02.02 15:53:39 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.02.02 15:39:32 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.01.31 18:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.04.12 19:01:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.07.14 00:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.04.13 13:20:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010.08.02 08:25:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.05.06 00:04:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2010.04.12 20:23:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2009.03.16 19:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.06.27 14:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.27 10:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2009.03.26 22:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
[2010.02.18 22:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.06.20 19:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.07 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.06.27 10:48:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2ED18044-7049-4E7A-A58D-4017348FCDB7}
[2010.06.21 19:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.20 14:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.27 20:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.06.27 10:48:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718}
[2010.06.03 21:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\Audacity
[2010.05.06 00:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxxl\Anwendungsdaten\Canon
[2009.03.16 19:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\DAEMON Tools Pro
[2009.12.03 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\FileZilla
[2010.08.09 22:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\FRITZ!
[2009.02.18 00:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\HotSync
[2010.08.09 22:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxxl\Anwendungsdaten\ICQ
[2010.04.24 12:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Opera
[2009.03.26 22:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Propellerhead Software
[2009.02.17 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxxl\Anwendungsdaten\streamripper
[2009.09.29 22:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxl\Anwendungsdaten\TeamViewer
[2009.02.21 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxl\Anwendungsdaten\Teleca
[2009.02.10 11:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Thunderbird
[2009.12.07 00:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxxxxl\Anwendungsdaten\TomTom
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.06.12 00:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gx\Anwendungsdaten\Adobe
[2009.10.23 17:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Apple Computer
[2009.02.18 00:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\Arcsoft
[2009.02.02 16:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\ATI
[2010.06.03 21:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\Audacity
[2010.05.06 00:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\Canon
[2009.03.16 19:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\DAEMON Tools Pro
[2009.08.11 17:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\DivX
[2010.08.02 20:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\dvdcss
[2009.12.03 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FileZilla
[2010.08.09 22:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FRITZ!
[2009.02.18 00:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\HotSync
[2010.08.09 22:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\ICQ
[2009.02.02 14:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2010.06.27 10:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\InstallShield
[2010.04.24 12:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Macromedia
[2010.08.09 18:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Malwarebytes
[2010.06.24 20:40:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Microsoft
[2010.02.19 00:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Move Networks
[2009.02.10 11:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\Mozilla
[2010.04.24 12:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxl\Anwendungsdaten\Opera
[2009.03.26 22:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxl\Anwendungsdaten\Propellerhead Software
[2010.07.17 01:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Skype
[2010.07.17 01:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\skypePM
[2009.02.19 18:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\Sony Ericsson
[2009.02.17 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\streamripper
[2009.02.17 23:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\Sun
[2009.02.12 22:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\teamspeak2
[2009.09.29 22:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\TeamViewer
[2009.02.21 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Teleca
[2009.02.10 11:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Thunderbird
[2009.12.07 00:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\TomTom
[2010.08.03 08:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\U3
[2009.02.27 16:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxxl\Anwendungsdaten\vlc
[2009.05.04 15:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Winamp
[2009.02.03 17:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.02.10 11:44:09 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
[2010.08.09 17:23:40 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2009.02.18 17:31:52 | 000,040,960 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\XXXXl\Anwendungsdaten\Microsoft\Installer\{CF2D9590-457B-4842-912D-8D16A69ECC43}\ARPPRODUCTICON.exe
[2009.02.18 17:31:52 | 000,040,960 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\xXXXXl\Anwendungsdaten\Microsoft\Installer\{CF2D9590-457B-4842-912D-8D16A69ECC43}\powerteacher1_F3ECF7C00EB742CBA846CD9C2B5791B4.exe
[2009.02.18 17:31:52 | 000,040,960 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{CF2D9590-457B-4842-912D-8D16A69ECC43}\powerteacher_C16DA77BBBB04A698406A46901D42736.exe
[2009.06.18 21:44:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2009.02.18 00:21:07 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
[2009.02.18 00:21:07 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\XXXXl\Anwendungsdaten\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
[2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009.03.28 07:46:29 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXxl\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXl\Anwendungsdaten\U3\0165031DC981ADE1\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\XXXXl\Anwendungsdaten\U3\0165031DC981ADE1\Launchpad Removal.exe
[2008.05.04 16:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\U3\0165031DC981ADE1\LaunchPad.exe
[2007.10.23 09:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxxl\Anwendungsdaten\U3\0165031DC981ADE1\U3AccessGrant.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\U3\temp\cleanup.exe
[2008.02.25 13:47:34 | 003,489,792 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.07.07 03:16:54 | 000,096,512 | ---- | M] (NVIDIA Corporation) MD5=1BAE7EEDAD67908B5FE14FEF0301103E -- C:\WINDOWS\system32\drivers\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.23 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.03.16 18:49:29 | 000,717,296 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2009.02.02 15:08:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.02.02 15:08:16 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.02.02 15:08:16 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.01.14 06:49:05 | 000,425,984 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[2010.03.10 08:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A24211BA
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE65571A
< End of report >

--- --- ---

--- --- ---

tarnhans · 09.08.2010, 21:41

Code:

ATTFilter

OTL logfile created on: 09.08.2010 22:14:55 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = M:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 5,13 Gb Free Space | 8,76% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 203,12 Gb Total Space | 53,90 Gb Free Space | 26,53% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 204,04 Gb Total Space | 66,17 Gb Free Space | 32,43% Space Free | Partition Type: NTFS
 
Computer Name: XXXXL-1D5B1CB
Current User Name: Xxxxl
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - M:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - M:\Winamp\winampa.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (FirebirdSQL Project)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (FirebirdSQL Project)
PRC - M:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - M:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
PRC - M:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - M:\Programme\palmOne\HOTSYNC.EXE (Palm, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - M:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (odbcasvc) -- C:\WINDOWS\System32\odbcasvc.EXE File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WLSVC) -- C:\Programme\D-Link\DWA-131 revA\WLSVC.exe ()
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (FirebirdSQL Project)
SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (FirebirdSQL Project)
SRV - (IGDCTRL) -- M:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vcdrom) -- M:\VCdRom.sys File not found
DRV - (RimUsb) -- C:\WINDOWS\System32\Drivers\RimUsb.sys File not found
DRV - (PLCMPR5) -- C:\WINDOWS\System32\PLCMPR5.SYS File not found
DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (WLNdis50) -- C:\WINDOWS\system32\drivers\WLNdis50.sys ()
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (PLCNDIS5) -- C:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.)
DRV - (PalmUSBD) -- C:\WINDOWS\system32\drivers\PalmUSBD.sys (Palm, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ie8-mybrowser.de/start/
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
======= FireFox =======
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.06.27 10:49:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.08 23:16:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.08 23:16:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.21 19:14:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.06.27 23:15:02 | 000,000,000 | ---D | M]
 
[2009.12.07 00:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Extensions
[2009.12.07 00:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.08.09 17:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions
[2010.04.24 11:11:22 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.04.29 19:22:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.27 14:48:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.27 10:48:50 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.06.27 10:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\extensions\toolbar@ask.com
[2010.05.07 00:35:56 | 000,002,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\3dlam-suche.xml
[2010.04.29 19:22:15 | 000,002,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\askcom.xml
[2010.08.08 23:16:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\icqplugin-1.xml
[2010.06.27 14:48:22 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\icqplugin.gif
[2010.06.27 14:48:22 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\icqplugin.src
[2010.08.08 22:42:20 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\icqplugin.xml
[2009.02.17 10:25:28 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\searchplugins\winamp-search.xml
[2010.08.09 17:18:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.17 01:21:19 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.24 12:13:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.08 23:16:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.08 23:16:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.08 23:16:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.08 23:16:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.08 23:16:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 

O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\Toolbar\WebBrowser: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] M:\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\Xxxxl\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = M:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Xxxxl\Startmenü\Programme\Autostart\HotSync Manager.lnk = M:\Programme\palmOne\HOTSYNC.EXE (Palm, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - M:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - M:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - M:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - M:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - M:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Domains: com.tw ([www.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233664884703 (MUWebControl Class)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.02 14:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.19 08:08:54 | 000,000,027 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.06.19 08:08:54 | 000,000,027 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.06.19 08:08:58 | 000,000,027 | RHS- | M] () - M:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\##134.102.228.221#disk\Shell - "" = AutoRun
O33 - MountPoints2\##134.102.228.221#disk\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\##134.102.228.221#disk\Shell\AutoRun\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\##134.102.228.221#disk\Shell\configure\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\##134.102.228.221#disk\Shell\install\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\{08524eb2-ea37-11de-946b-0018f3b3c503}\Shell - "" = AutoRun
O33 - MountPoints2\{08524eb2-ea37-11de-946b-0018f3b3c503}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08524eb2-ea37-11de-946b-0018f3b3c503}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\{586ec474-9dfe-11df-957c-00265aeeb600}\Shell - "" = AutoRun
O33 - MountPoints2\{586ec474-9dfe-11df-957c-00265aeeb600}\Shell\1\Command - "" = E:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{586ec474-9dfe-11df-957c-00265aeeb600}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{795c4b23-f7b3-11dd-9362-0018f3b3c503}\Shell\AutoRun\command - "" = Setup.exe -- [2009.06.23 10:42:02 | 000,071,168 | RHS- | M] (Mio Technology)
O33 - MountPoints2\{795c4b24-f7b3-11dd-9362-0018f3b3c503}\Shell\AutoRun\command - "" = M:\Setup.exe -- [2009.06.23 10:42:02 | 000,071,168 | RHS- | M] (Mio Technology)
O33 - MountPoints2\{81fdd9bf-049c-11de-9374-0018f3b3c503}\Shell\AutoRun\command - "" = Setup.exe -- [2009.06.23 10:42:02 | 000,071,168 | RHS- | M] (Mio Technology)
O33 - MountPoints2\{c6b12c55-f128-11dd-a391-806d6172696f}\Shell\AutoRun\command - "" = Setup.exe -- [2009.06.23 10:42:02 | 000,071,168 | RHS- | M] (Mio Technology)
O33 - MountPoints2\{d171795b-609e-11de-93bc-0018f3b3c503}\Shell\AutoRun\command - "" = J:\Launch.exe -- File not found
O33 - MountPoints2\{e7a9073e-2a78-11de-9398-0018f3b3c503}\Shell\AutoRun\command - "" = J:\wd_windows_tools\setup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {62684583-5AF7-0F93-CBA0-F64BA362F2FF} - Versions-Update für Internet Explorer
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9C450606-ED24-4958-92BA-B8940C99D441} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{32335259-2DE6-4397-8548-2225E91FC4EB} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
== Files/Folders - Created Within 90 Days ==========
 
[2010.08.09 18:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\Malwarebytes
[2010.08.09 17:57:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.09 17:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.09 17:57:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.09 17:57:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.09 17:44:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.08.09 17:23:38 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.02 08:24:46 | 000,124,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mswinsck.ocx
[2010.07.17 01:21:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.14 00:55:03 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMDLG32.OCX
[2010.07.14 00:55:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\fwc
[2010.07.14 00:55:02 | 000,000,000 | ---D | C] -- C:\Programme\Fake Webcam
[2010.06.28 17:14:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Recent
[2010.06.27 23:15:29 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.06.27 23:13:51 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.27 23:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.06.27 19:13:33 | 000,139,264 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS\War3Unin.exe
[2010.06.27 11:00:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings
[2010.06.27 11:00:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\pcidevice
[2010.06.27 11:00:16 | 000,000,000 | ---D | C] -- C:\Programme\D-Link
[2010.06.27 10:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Anwendungsdaten\InstallShield
[2010.06.27 10:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.06.27 10:48:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2010.06.27 10:48:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Native Instruments
[2010.06.27 10:48:53 | 000,000,000 | ---D | C] -- C:\Programme\MiTAC Research (Shanghai) Ltd
[2010.06.27 10:48:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718}
[2010.06.27 10:48:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2ED18044-7049-4E7A-A58D-4017348FCDB7}
[2010.06.27 10:48:16 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.06.27 10:47:11 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.06.26 20:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl
[2010.06.23 22:13:33 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.06.23 22:13:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.23 22:12:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.06.23 22:11:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.21 19:15:53 | 000,000,000 | ---D | C] -- C:\Programme\iPod(2)
[2010.06.21 19:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.06.21 19:13:43 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime(2)
[2010.06.21 19:12:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update(2)
[2010.06.21 19:10:46 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour(2)
[2010.06.20 19:39:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.06.20 19:36:36 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2010.06.20 18:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.06.20 18:50:23 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.06.20 18:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\GSpot270a
[2010.06.20 18:43:54 | 000,000,000 | ---D | C] -- C:\Programme\Xvid
[2010.06.19 23:33:43 | 000,000,000 | ---D | C] -- C:\Programme\Essentials Codec Pack
[2010.06.19 23:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\Prag Video
[2010.06.19 18:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\Prag
[2010.06.11 16:13:58 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.03 21:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Xxxxl\dsp-trinkszene_data
[2010.05.18 16:35:16 | 000,197,920 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssdX.dll
[2010.05.18 16:35:16 | 000,107,808 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2010.05.18 16:35:16 | 000,091,424 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.09 22:09:38 | 000,002,069 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2010.08.09 22:09:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.09 22:09:13 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.09 22:08:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.09 22:08:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.09 22:08:01 | 010,747,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\ntuser.dat
[2010.08.09 22:08:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\ntuser.ini
[2010.08.09 21:23:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.09 17:57:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.09 17:23:39 | 000,001,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\HiJackThis.lnk
[2010.08.03 08:15:19 | 000,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.03 07:39:50 | 000,002,365 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk
[2010.08.02 21:10:42 | 001,571,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\ich uw 2.jpg
[2010.08.02 21:09:34 | 001,430,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\Ich uw.jpg
[2010.08.02 08:24:46 | 000,124,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mswinsck.ocx
[2010.08.02 08:24:46 | 000,111,104 | ---- | M] () -- C:\WINDOWS\System32\uha.exe
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.18 01:31:53 | 002,108,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.17 01:19:35 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
[2010.07.16 22:31:14 | 001,136,692 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.16 22:31:14 | 000,487,342 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.16 22:31:14 | 000,464,896 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.16 22:31:14 | 000,095,944 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.16 22:31:14 | 000,080,024 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.14 21:14:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.14 16:50:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2010.06.14 16:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.11 21:03:13 | 002,330,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 18:16:16 | 000,000,927 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.10 20:03:27 | 000,028,672 | ---- | M] () -- C:\Dokumente und 
 [2010.06.03 21:05:19 | 000,002,556 | ---- | M] () -- C:\Dokumente und 
[2010.05.18 16:35:16 | 000,197,920 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssdX.dll
[2010.05.18 16:35:16 | 000,107,808 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2010.05.18 16:35:16 | 000,091,424 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
[2010.05.14 10:00:51 | 000,021,017 | ---- | M] () -- C:\Dokumente und [2010.05.14 10:00:49 | 000,098,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\Geräte- und Zubehörteile1.pdf
[2010.05.12 13:55:33 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\SampleCd1.doc
[2010.05.12 13:48:19 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\SampleCd.doc
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.09 17:57:51 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.09 17:23:39 | 000,001,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\HiJackThis.lnk
[2010.08.02 21:10:35 | 001,571,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\ich uw 2.jpg
[2010.08.02 21:09:30 | 001,430,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Desktop\Ich uw.jpg
[2010.08.02 08:24:46 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\uha.exe
[2010.07.17 01:19:35 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
[2010.07.14 16:50:56 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.14 13:54:05 | 000,062,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\1007065 71.pdf
[2010.07.14 11:34:01 | 000,979,968 | ---- | C] () -- C:\Dokumente und 
[2010.06.28 17:14:34 | 000,033,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Xxxxl\Eigene Dateien\cc_20100628_171432.reg
[2010.06.27 19:13:33 | 000,002,829 | ---- | C] () -- C:\WINDOWS\War3Unin.pif
[2010.06.27 11:01:04 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2010.06.27 11:00:19 | 000,000,613 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk
[2010.06.27 11:00:19 | 000,000,613 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wireless Connection Manager.lnk
[2010.06.27 11:00:18 | 000,010,667 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.cat
[2010.06.27 11:00:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.sys
[2010.06.27 11:00:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLNdis50.sys
[2010.06.27 11:00:17 | 000,001,593 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.inf
[2010.06.24 22:32:25 | 000,031,232 | ---- | C] () -- C:\Dokumente und 
[2010.06.20 19:40:11 | 000,000,156 | ---- | C] () -- C:\WINDOWS\Twunk001.MTX
[2010.06.20 19:40:11 | 000,000,002 | ---- | C] () -- C:\WINDOWS\Twain001.Mtx
[2010.06.20 19:40:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Twunk002.MTX
[2010.06.20 18:49:55 | 000,411,509 | ---- | C] () -- C:\Dokumente und 
[2010.06.20 00:00:41 | 000,141,028 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2010.06.13 20:15:38 | 010,747,904 | ---- | C] () -- C:\Dokumente und 
[2010.05.09 12:11:14 | 000,000,110 | ---- | C] () -- C:\WINDOWS\edcast_aacp.ini
[2010.02.18 22:53:20 | 000,000,112 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009.03.25 22:13:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI
[2009.03.25 16:10:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QUICKI~1.INI
[2009.03.16 18:49:29 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.03.02 12:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 12:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.02.18 00:20:12 | 000,000,094 | ---- | C] () -- C:\WINDOWS\family.ini
[2009.02.03 14:31:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.02.02 15:53:41 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.02.02 15:53:41 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.02.02 15:53:39 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.02.02 15:53:39 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.02.02 15:39:32 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.01.31 18:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.04.12 19:01:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.07.14 00:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.04.13 13:20:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010.08.02 08:25:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.05.06 00:04:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2010.04.12 20:23:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2009.03.16 19:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.06.27 14:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.27 10:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2009.03.26 22:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
[2010.02.18 22:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.06.20 19:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.07 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.06.27 10:48:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2ED18044-7049-4E7A-A58D-4017348FCDB7}
[2010.06.21 19:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.20 14:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.27 20:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.06.27 10:48:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718}
[2010.06.03 21:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\Audacity
[2010.05.06 00:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxxl\Anwendungsdaten\Canon
[2009.03.16 19:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\DAEMON Tools Pro
[2009.12.03 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\FileZilla
[2010.08.09 22:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\FRITZ!
[2009.02.18 00:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\HotSync
[2010.08.09 22:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxxl\Anwendungsdaten\ICQ
[2010.04.24 12:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Opera
[2009.03.26 22:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Propellerhead Software
[2009.02.17 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxxl\Anwendungsdaten\streamripper
[2009.09.29 22:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxl\Anwendungsdaten\TeamViewer
[2009.02.21 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxl\Anwendungsdaten\Teleca
[2009.02.10 11:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Thunderbird
[2009.12.07 00:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxxxxl\Anwendungsdaten\TomTom
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.06.12 00:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gx\Anwendungsdaten\Adobe
[2009.10.23 17:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Apple Computer
[2009.02.18 00:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\Arcsoft
[2009.02.02 16:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\ATI
[2010.06.03 21:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\Audacity
[2010.05.06 00:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\Canon
[2009.03.16 19:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xl\Anwendungsdaten\DAEMON Tools Pro
[2009.08.11 17:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\DivX
[2010.08.02 20:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\dvdcss
[2009.12.03 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FileZilla
[2010.08.09 22:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FRITZ!
[2009.02.18 00:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\HotSync
[2010.08.09 22:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\ICQ
[2009.02.02 14:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2010.06.27 10:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\InstallShield
[2010.04.24 12:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Macromedia
[2010.08.09 18:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Malwarebytes
[2010.06.24 20:40:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Microsoft
[2010.02.19 00:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Move Networks
[2009.02.10 11:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\Mozilla
[2010.04.24 12:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxl\Anwendungsdaten\Opera
[2009.03.26 22:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxl\Anwendungsdaten\Propellerhead Software
[2010.07.17 01:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Skype
[2010.07.17 01:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\skypePM
[2009.02.19 18:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\Sony Ericsson
[2009.02.17 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\streamripper
[2009.02.17 23:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\Sun
[2009.02.12 22:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\teamspeak2
[2009.09.29 22:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\TeamViewer
[2009.02.21 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Teleca
[2009.02.10 11:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Thunderbird
[2009.12.07 00:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\TomTom
[2010.08.03 08:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\U3
[2009.02.27 16:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gxxxxl\Anwendungsdaten\vlc
[2009.05.04 15:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\Winamp
[2009.02.03 17:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxxl\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.02.10 11:44:09 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
[2010.08.09 17:23:40 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2009.02.18 17:31:52 | 000,040,960 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\XXXXl\Anwendungsdaten\Microsoft\Installer\{CF2D9590-457B-4842-912D-8D16A69ECC43}\ARPPRODUCTICON.exe
[2009.02.18 17:31:52 | 000,040,960 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\xXXXXl\Anwendungsdaten\Microsoft\Installer\{CF2D9590-457B-4842-912D-8D16A69ECC43}\powerteacher1_F3ECF7C00EB742CBA846CD9C2B5791B4.exe
[2009.02.18 17:31:52 | 000,040,960 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft\Installer\{CF2D9590-457B-4842-912D-8D16A69ECC43}\powerteacher_C16DA77BBBB04A698406A46901D42736.exe
[2009.06.18 21:44:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2009.02.18 00:21:07 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
[2009.02.18 00:21:07 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\XXXXl\Anwendungsdaten\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
[2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009.03.28 07:46:29 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXxl\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXl\Anwendungsdaten\U3\0165031DC981ADE1\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\XXXXl\Anwendungsdaten\U3\0165031DC981ADE1\Launchpad Removal.exe
[2008.05.04 16:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxl\Anwendungsdaten\U3\0165031DC981ADE1\LaunchPad.exe
[2007.10.23 09:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxxl\Anwendungsdaten\U3\0165031DC981ADE1\U3AccessGrant.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\U3\temp\cleanup.exe
[2008.02.25 13:47:34 | 003,489,792 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.07.07 03:16:54 | 000,096,512 | ---- | M] (NVIDIA Corporation) MD5=1BAE7EEDAD67908B5FE14FEF0301103E -- C:\WINDOWS\system32\drivers\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.23 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.03.16 18:49:29 | 000,717,296 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2009.02.02 15:08:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.02.02 15:08:16 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.02.02 15:08:16 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.01.14 06:49:05 | 000,425,984 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[2010.03.10 08:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A24211BA
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE65571A
< End of report >

markusg · 10.08.2010, 10:48

Hi, falls du sie nicht benötigst, deinstaliere folgende toolbars:
icq6 toolbar,
ask toolbar
sie stellen ein zusätzliches risiko dar und machen den browser evtl. langsamer. außerdem halte ich solche toolbars für nicht sonderlich vertrauenswürdig.

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (odbcasvc) -- C:\WINDOWS\System32\odbcasvc.EXE File not found
DRV - (vcdrom) -- M:\VCdRom.sys File not found
DRV - (RimUsb) -- C:\WINDOWS\System32\Drivers\RimUsb.sys File not found
DRV - (PLCMPR5) -- C:\WINDOWS\System32\PLCMPR5.SYS File not found
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1085031214-1060284298-682003330-1003\..\URLSearchHook: - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O4 - HKU\S-1-5-21-1085031214-1060284298-682003330-1003..\Run: [AdobeBridge] File not found
O33 - MountPoints2\##134.102.228.221#disk\Shell\AutoRun\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\##134.102.228.221#disk\Shell\configure\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\##134.102.228.221#disk\Shell\install\command - "" = O:\SETUP.EXE -- File not found
O33 - MountPoints2\{08524eb2-ea37-11de-946b-0018f3b3c503}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\{586ec474-9dfe-11df-957c-00265aeeb600}\Shell\1\Command - "" = E:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{d171795b-609e-11de-93bc-0018f3b3c503}\Shell\AutoRun\command - "" = J:\Launch.exe -- File not found
O33 - MountPoints2\{e7a9073e-2a78-11de-9398-0018f3b3c503}\Shell\AutoRun\command - "" = J:\wd_windows_tools\setup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

tarnhans · 10.08.2010, 12:46

Sobald ich das mache, stürzt der Computer ab und ich erhalte einen Bluescreen.

Wenn der PC neu gebootet hat, kommt:
"Windows hat ein Problem...."

Der Fehlerbericht ist folgender:

C:\DOKUME~1\XXX\LOKALE~1\Temp\WER8151.dir00\Mini081010-02.dmp
C:\DOKUME~1\XXX\LOKALE~1\Temp\WER8151.dir00\sysdata.xml

Einen anderen Bericht erhalte ich sonst nicht...

markusg · 10.08.2010, 14:03

ok versuchen wir erst mal combofix
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

tarnhans · 10.08.2010, 16:31

Hier das Combolog!

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-08-09.03 - XXX 10.08.2010  15:41:31.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.3056 [GMT 2:00]
ausgeführt von:: M:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
E:\Autorun.inf
G:\Autorun.inf
M:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ODBCASVC
-------\Service_odbcasvc


(((((((((((((((((((((((   Dateien erstellt von 2010-07-10 bis 2010-08-10  ))))))))))))))))))))))))))))))
.

2010-08-10 11:27 . 2010-08-10 11:27	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
2010-08-09 16:00 . 2010-08-09 16:00	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Malwarebytes
2010-08-09 15:57 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-09 15:57 . 2010-08-09 15:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-09 15:57 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-09 15:57 . 2010-08-09 15:57	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-09 15:23 . 2010-08-09 15:23	388096	----a-r-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-09 15:23 . 2010-08-09 15:23	--------	d-----w-	c:\programme\Trend Micro
2010-08-08 16:32 . 2010-08-08 16:32	61440	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6284922c-n\decora-sse.dll
2010-08-08 16:32 . 2010-08-08 16:32	503808	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-72fff379-n\msvcp71.dll
2010-08-08 16:32 . 2010-08-08 16:32	499712	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-72fff379-n\jmc.dll
2010-08-08 16:32 . 2010-08-08 16:32	348160	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-72fff379-n\msvcr71.dll
2010-08-08 16:32 . 2010-08-08 16:32	12800	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6284922c-n\decora-d3d.dll
2010-08-03 05:40 . 2010-08-03 05:40	--------	d-sh--w-	c:\dokumente und einstellungen\XXX\PrivacIE
2010-08-03 05:40 . 2010-08-03 05:40	--------	d-----w-	c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google
2010-08-03 05:40 . 2010-08-03 05:41	--------	d-----w-	c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-08-03 05:39 . 2010-08-03 05:39	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Apple Computer
2010-08-03 05:39 . 2010-08-03 05:39	--------	d-----w-	c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-08-03 05:38 . 2010-08-03 05:38	--------	d-----r-	c:\dokumente und einstellungen\XXX\Favoriten
2010-08-03 05:38 . 2009-09-10 05:19	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sony Ericsson
2010-08-03 05:38 . 2009-02-02 12:33	--------	d--h--w-	c:\dokumente und einstellungen\XXX\Vorlagen
2010-08-03 05:38 . 2009-02-02 12:09	--------	d--h--w-	c:\dokumente und einstellungen\XXX\Netzwerkumgebung
2010-08-03 05:38 . 2009-02-02 12:09	--------	d--h--w-	c:\dokumente und einstellungen\XXX\Lokale Einstellungen
2010-08-03 05:38 . 2009-02-02 12:09	--------	d--h--w-	c:\dokumente und einstellungen\XXX\Druckumgebung
2010-08-03 05:38 . 2009-02-02 12:09	--------	d-----r-	c:\dokumente und einstellungen\XXX\Startmenü
2010-08-03 05:38 . 2010-08-03 05:40	--------	d-----w-	c:\dokumente und einstellungen\XXX
2010-08-02 06:24 . 2010-08-02 06:24	111104	----a-w-	c:\windows\system32\uha.exe
2010-07-16 23:21 . 2010-07-16 23:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-13 22:55 . 2010-07-13 22:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\fwc
2010-07-13 22:55 . 2010-07-13 22:55	--------	d-----w-	c:\programme\Fake Webcam

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 13:26 . 2010-03-25 08:55	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\FRITZ!
2010-08-10 12:15 . 2009-02-03 13:07	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-08-09 20:15 . 2009-02-10 08:54	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\ICQ
2010-08-03 06:17 . 2009-02-16 18:22	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\U3
2010-08-03 05:39 . 2010-08-03 05:39	69248	----a-w-	c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-03 05:39 . 2010-08-03 05:39	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\ATI
2010-08-02 18:44 . 2009-08-21 13:43	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\dvdcss
2010-08-02 06:25 . 2010-04-12 18:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2010-07-16 23:21 . 2009-04-27 18:49	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Skype
2010-07-16 23:16 . 2009-04-27 18:51	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\skypePM
2010-07-16 20:31 . 2001-08-23 12:00	95944	----a-w-	c:\windows\system32\perfc007.dat
2010-07-16 20:31 . 2001-08-23 12:00	487342	----a-w-	c:\windows\system32\perfh007.dat
2010-07-13 22:49 . 2010-05-05 22:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJ
2010-06-28 17:49 . 2010-06-19 22:00	141028	----a-w-	c:\windows\War3Unin.dat
2010-06-27 21:15 . 2010-06-27 21:15	--------	d-----w-	c:\programme\iPod
2010-06-27 21:15 . 2009-05-27 18:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-06-27 21:15 . 2010-06-27 08:48	--------	d-----w-	c:\programme\QuickTime
2010-06-27 21:14 . 2009-05-27 18:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-06-27 21:13 . 2010-06-27 21:13	--------	d-----w-	c:\programme\Apple Software Update
2010-06-27 21:12 . 2010-06-27 21:12	--------	d-----w-	c:\programme\Bonjour
2010-06-27 17:35 . 2010-06-27 17:13	2829	----a-w-	c:\windows\War3Unin.pif
2010-06-27 17:35 . 2010-06-27 17:13	139264	----a-w-	c:\windows\War3Unin.exe
2010-06-27 12:48 . 2010-06-23 20:13	--------	d-----w-	c:\programme\ICQ6Toolbar
2010-06-27 12:48 . 2010-06-23 20:11	--------	d-----w-	c:\programme\ICQ7.2
2010-06-27 12:48 . 2010-06-23 20:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-06-27 09:01 . 2010-06-27 09:01	21361	----a-w-	c:\windows\system32\drivers\AegisP.sys
2010-06-27 09:01 . 2010-06-27 09:01	376832	----a-w-	c:\windows\system32\AegisI5Installer.exe
2010-06-27 09:00 . 2010-06-27 09:00	--------	d-----w-	c:\programme\D-Link
2010-06-27 09:00 . 2009-02-02 13:46	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-27 08:58 . 2010-06-27 08:58	--------	d-----w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\InstallShield
2010-06-27 08:50 . 2010-06-19 21:33	--------	d-----w-	c:\programme\Essentials Codec Pack
2010-06-27 08:50 . 2009-03-10 11:25	--------	d-----w-	c:\programme\Image-Line
2010-06-27 08:49 . 2010-04-29 14:18	--------	d-----w-	c:\programme\Ask.com
2010-06-27 08:49 . 2009-08-10 17:02	--------	d-----w-	c:\programme\Google
2010-06-27 08:48 . 2010-05-09 12:19	--------	d-----w-	c:\programme\Native Instruments
2010-06-27 08:48 . 2010-06-27 08:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Native Instruments
2010-06-27 08:48 . 2010-06-27 08:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Native Instruments
2010-06-27 08:48 . 2010-06-27 08:48	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{2ED18044-7049-4E7A-A58D-4017348FCDB7}
2010-06-27 08:48 . 2010-06-27 08:48	--------	d-----w-	c:\programme\MiTAC Research (Shanghai) Ltd
2010-06-27 08:48 . 2010-06-27 08:48	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718}
2010-06-27 08:48 . 2010-06-20 16:50	--------	d-----w-	c:\programme\softonic-de3
2010-06-27 08:48 . 2010-06-20 16:43	--------	d-----w-	c:\programme\Xvid
2010-06-27 08:48 . 2010-06-21 17:10	--------	d-----w-	c:\programme\Bonjour(2)
2010-06-27 08:48 . 2010-06-21 17:12	--------	d-----w-	c:\programme\Apple Software Update(2)
2010-06-27 08:48 . 2010-06-21 17:13	--------	d-----w-	c:\programme\QuickTime(2)
2010-06-27 08:48 . 2010-06-21 17:15	--------	d-----w-	c:\programme\iPod(2)
2010-06-21 17:16 . 2010-06-21 17:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-20 17:41 . 2009-03-16 21:03	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-20 17:36 . 2010-06-20 17:36	--------	d-----w-	c:\programme\Sony Setup
2010-06-15 18:01 . 2010-06-15 18:01	72504	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-14 14:31 . 2009-02-02 12:34	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-26 20:37 . 2010-05-26 20:37	503808	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-226f5821-n\msvcp71.dll
2010-05-26 20:37 . 2010-05-26 20:37	499712	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-226f5821-n\jmc.dll
2010-05-26 20:37 . 2010-05-26 20:37	348160	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-226f5821-n\msvcr71.dll
2010-05-26 20:37 . 2010-05-26 20:37	61440	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3bb2b697-n\decora-sse.dll
2010-05-26 20:37 . 2010-05-26 20:37	12800	----a-w-	c:\dokumente und einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3bb2b697-n\decora-d3d.dll
2010-05-18 14:35 . 2010-05-18 14:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-04-15 1375624]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-04-15 08:50	1375624	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-04-15 1375624]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-04-15 1375624]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\valve\steam\steam.exe" [2010-05-07 1238352]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-06-27 133368]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WinampAgent"="m:\winamp\winampa.exe" [2008-08-03 36352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-26 1983816]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="g:\programme\iTunes\iTunesHelper.exe" [2010-06-15 141624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\XXX\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - m:\programme\FRITZ!DSL\FwebProt.exe [2007-9-7 1070384]
HotSync Manager.lnk - m:\programme\palmOne\HOTSYNC.EXE [2004-4-13 299008]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2010-3-24 29184]
Wireless Connection Manager.lnk - c:\programme\D-Link\DWA-131 revA\wirelesscm.exe [2010-6-27 505152]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\crazed91\\counter-strike source\\hl2.exe"=
"m:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\XXX\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"m:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"m:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"m:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"m:\\Programme\\Gamers.IRC\\mirc.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"g:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.08.2009 07:28 108289]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
R2 IGDCTRL;AVM IGD CTRL Service;m:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 11:14 87344]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 11:21 17280]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27.06.2010 11:00 20480]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [03.02.2010 17:32 27752]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [24.03.2010 13:10 588032]
S1 vcdrom;Virtual CD-ROM Device Driver;\??\m:\vcdrom.sys --> m:\VCdRom.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.08.2009 19:03 133104]
S2 WLSVC;WLSVC;c:\programme\D-Link\DWA-131 revA\WLSVC.exe [27.06.2010 11:00 167936]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [03.02.2010 17:32 27752]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [19.02.2009 18:15 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [19.02.2009 18:15 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [19.02.2009 18:15 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [19.02.2009 18:15 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [19.02.2009 18:15 98568]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.03.2009 18:49 717296]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32	8192	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-07-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-10 17:02]

2010-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-10 17:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = local;*.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: m:\programme\FRITZ!DSL\\sarah.dll
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\dokumente und einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\fotrz5h9.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: g:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: g:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: g:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: m:\progra~1\Palm\PACKAG~1\NPInstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AdobeBridge - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-10 17:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1060284298-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2DF0EEA1-F5C5-C66D-4359-C150B8AF40DA}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaglegoiafbiajdgkn"=hex:6a,61,68,69,64,6c,62,6c,61,66,63,6e,63,66,6a,65,68,6a,
   6d,66,00,00
"hamkghdkdjgffhcc"=hex:69,61,70,68,67,6a,70,70,62,61,6f,64,6f,6f,6a,6f,62,63,
   00,00
"iakjcobibkapacpcji"=hex:63,61,65,69,6b,6d,00,7c

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~ *]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\windows\system32\Ati2evxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'lsass.exe'(1136)
m:\programme\FRITZ!DSL\sarah.dll
m:\programme\FRITZ!DSL\block.dll

- - - - - - - > 'explorer.exe'(1300)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\iPod\bin\iPodService.exe
m:\programme\FRITZ!DSL\StCenter.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-10  17:25:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-10 15:25

Vor Suchlauf: 5.472.768.000 Bytes frei
Nach Suchlauf: 5.524.205.568 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 6B7E603055983CC7A7A143471B256238

--- --- ---

markusg · 10.08.2010, 18:16

folgende datei bei
VirusTotal - Free Online Virus, Malware and URL Scanner
prüfen:
c:\windows\system32\uha.exe

ergebniss bitte posten

tarnhans · 10.08.2010, 18:27

Zitat:

File name:
uha.exe
Submission date:
2010-08-10 17:24:22 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
2/ 42 (4.8%)

eSafe 7.0.17.0 2010.08.09 Win32.BAT.Teldoor.b

McAfee-GW-Edition 2010.1 2010.08.10 Heuristic.LooksLike.Win32.Rbot.B

reichen die Infos?

markusg · 10.08.2010, 18:28

lad die datei mal an uns hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
gib bescheid wenn das erledigt ist

tarnhans · 10.08.2010, 18:34

Ist hochgeladen.

markusg · 10.08.2010, 18:36

ok mach erst mal nen rootkit scan.
http://www.trojaner-board.de/74908-a...t-scanner.html

10.08.2010, 14:03	#9
markusg /// Malware-holic	TR/Dropper.Gen 2x ok versuchen wir erst mal combofix bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix

10.08.2010, 18:16	#11
markusg /// Malware-holic	TR/Dropper.Gen 2x folgende datei bei VirusTotal - Free Online Virus, Malware and URL Scanner prüfen: c:\windows\system32\uha.exe ergebniss bitte posten

10.08.2010, 18:36	#15
markusg /// Malware-holic	TR/Dropper.Gen 2x ok mach erst mal nen rootkit scan. http://www.trojaner-board.de/74908-a...t-scanner.html

TR/Dropper.Gen 2x

Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

AW

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

TR/Dropper.Gen 2x

Ähnliche Themen: TR/Dropper.Gen 2x

10.08.2010, 12:46	#8
tarnhans	TR/Dropper.Gen 2x Sobald ich das mache, stürzt der Computer ab und ich erhalte einen Bluescreen. Wenn der PC neu gebootet hat, kommt: "Windows hat ein Problem...." Der Fehlerbericht ist folgender: C:\DOKUME~1\XXX\LOKALE~1\Temp\WER8151.dir00\Mini081010-02.dmp C:\DOKUME~1\XXX\LOKALE~1\Temp\WER8151.dir00\sysdata.xml Einen anderen Bericht erhalte ich sonst nicht...

10.08.2010, 18:28	#13
markusg /// Malware-holic	TR/Dropper.Gen 2x lad die datei mal an uns hoch: http://www.trojaner-board.de/54791-a...ner-board.html gib bescheid wenn das erledigt ist

10.08.2010, 18:34	#14
tarnhans	TR/Dropper.Gen 2x Ist hochgeladen.