mehrere Viren gefunden

AfricanKing · 29.11.2010, 20:16

Hi.

Ich hab fuer ne Freundin ihren Lptop mal nach Viren ueberprueft (sie hatte kein antivir...) und hab mehrere Viren gefunden.
Hab das dann alles in Quarantaene verschoben und windows hat neu gestartet. Danach hab ich antivir nochmal durchlaufen lassen und es hat nix mehr gefunden.
Hab dann auch Malwarebytes drueber laufen und lassen und auch nix.
ich trau der Sache aber nicht.

So jetzt erstmal das, was antivir beim ersten mal gefunden hat:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 16. November 2010  21:47

Es wird nach 3058085 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TPT41

Versionsinformationen:
BUILD.DAT      : 10.0.0.592     31823 Bytes  09.08.2010 10:49:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes  02.08.2010 14:09:33
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 14:09:45
LUKE.DLL       : 10.0.2.3      104296 Bytes  02.08.2010 14:09:38
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 14:09:41
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 14:09:42
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 14:09:43
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 19:38:01
VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 19:38:55
VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 19:38:55
VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 19:38:56
VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 19:38:56
VBASE013.VDF   : 7.10.13.116   147968 Bytes  04.11.2010 19:38:58
VBASE014.VDF   : 7.10.13.147   146944 Bytes  07.11.2010 19:39:02
VBASE015.VDF   : 7.10.13.180   123904 Bytes  09.11.2010 19:39:05
VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 19:39:07
VBASE017.VDF   : 7.10.13.243   147456 Bytes  15.11.2010 19:39:11
VBASE018.VDF   : 7.10.13.244     2048 Bytes  15.11.2010 19:39:11
VBASE019.VDF   : 7.10.13.245     2048 Bytes  15.11.2010 19:39:12
VBASE020.VDF   : 7.10.13.246     2048 Bytes  15.11.2010 19:39:12
VBASE021.VDF   : 7.10.13.247     2048 Bytes  15.11.2010 19:39:13
VBASE022.VDF   : 7.10.13.248     2048 Bytes  15.11.2010 19:39:13
VBASE023.VDF   : 7.10.13.249     2048 Bytes  15.11.2010 19:39:13
VBASE024.VDF   : 7.10.13.250     2048 Bytes  15.11.2010 19:39:14
VBASE025.VDF   : 7.10.13.251     2048 Bytes  15.11.2010 19:39:14
VBASE026.VDF   : 7.10.13.252     2048 Bytes  15.11.2010 19:39:14
VBASE027.VDF   : 7.10.13.253     2048 Bytes  15.11.2010 19:39:15
VBASE028.VDF   : 7.10.13.254     2048 Bytes  15.11.2010 19:39:15
VBASE029.VDF   : 7.10.13.255     2048 Bytes  15.11.2010 19:39:15
VBASE030.VDF   : 7.10.14.0       2048 Bytes  15.11.2010 19:39:16
VBASE031.VDF   : 7.10.14.12    127488 Bytes  16.11.2010 19:39:18
Engineversion  : 8.2.4.98  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 14:09:30
AESCRIPT.DLL   : 8.1.3.46     1364347 Bytes  16.11.2010 19:40:27
AESCN.DLL      : 8.1.6.1       127347 Bytes  02.08.2010 14:09:30
AESBX.DLL      : 8.1.3.1       254324 Bytes  02.08.2010 14:09:30
AERDL.DLL      : 8.1.9.2       635252 Bytes  16.11.2010 19:40:15
AEPACK.DLL     : 8.2.3.11      471416 Bytes  16.11.2010 19:40:08
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  02.08.2010 14:09:29
AEHEUR.DLL     : 8.1.2.41     3043703 Bytes  16.11.2010 19:40:04
AEHELP.DLL     : 8.1.14.0      246134 Bytes  16.11.2010 19:39:36
AEGEN.DLL      : 8.1.3.24      401781 Bytes  16.11.2010 19:39:33
AEEMU.DLL      : 8.1.2.0       393588 Bytes  02.08.2010 14:09:25
AECORE.DLL     : 8.1.17.0      196982 Bytes  16.11.2010 19:39:28
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 14:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 14:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 14:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 14:09:33
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  02.08.2010 14:09:33
AVARKT.DLL     : 10.0.0.14     227176 Bytes  02.08.2010 14:09:31
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 14:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 14:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 14:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 16. November 2010  21:47

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35\0\imagelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\ilusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index29\niusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index29\ilusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index2a\niusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index2a\ilusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mscorsvw.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'QCONSVC.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreeAgentService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ygmdrm.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3

Die Registry wurde durchsucht ( '488' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <IBM_PRELOAD>
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ygmdrm.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\156.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\3352415.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\3888.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5OK037J5\player356[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL9DTOUZ\explorer309[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL9DTOUZ\player83[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE
[0] Archivtyp: ZIP SFX (self extracting)
  [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
  --> IGWSE2SAS2.1WM2.1.EXE
    [1] Archivtyp: ZIP SFX (self extracting)
--> INTALERT.EXE
  [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
--> INTALERT.EXE
  [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
--> INTALERT.EXE
  [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP136\A0133830.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Palevo.avir.156
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP139\A0137477.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Palevo.avir.156
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP141\A0142531.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP141\A0142531.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49955102.qua' verschoben!
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP139\A0137477.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Palevo.avir.156
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51027ea5.qua' verschoben!
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP136\A0133830.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Palevo.avir.156
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '035d244d.qua' verschoben!
C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE
    [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '652b6bc0.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL9DTOUZ\player83[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20be46fc.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL9DTOUZ\explorer309[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fb474a0.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5OK037J5\player356[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '131d58d6.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\3888.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f5c18f9.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\3352415.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '420b37b3.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\156.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6c0c2c.qua' verschoben!
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ygmdrm.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46de124e.qua' verschoben!
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


Ende des Suchlaufs: Dienstag, 16. November 2010  23:20
Benötigte Zeit:  1:30:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6056 Verzeichnisse wurden überprüft
 343306 Dateien wurden geprüft
     14 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     11 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 343292 Dateien ohne Befall
   8197 Archive wurden durchsucht
      0 Warnungen
     10 Hinweise
 342768 Objekte wurden beim Rootkitscan durchsucht
      9 Versteckte Objekte wurden gefunden

Hier das Malwarebytes log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5145

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.11.2010 21:53:07
mbam-log-2010-11-18 (21-53-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 230610
Laufzeit: 1 Stunde(n), 30 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier das OTL logfile:

Code:

ATTFilter

OTL logfile created on: 18.11.2010 21:58:48 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 436,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 22,39 Gb Free Space | 40,05% Space Free | Partition Type: NTFS
 
Computer Name: TPT41 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
PRC - C:\Programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe (Seagate LLC)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\QCONSVC.EXE (IBM Corp.)
PRC - C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe ()
PRC - C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe ()
PRC - C:\WINDOWS\system32\ibmpmsvc.exe ()
PRC - C:\WINDOWS\system32\TpShocks.exe ()
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
PRC - C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe (IBM Corp.)
PRC - C:\WINDOWS\system32\TpKmpSvc.exe ()
PRC - C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe (IBM Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (FreeAgentGoNext Service) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (QCONSVC) -- C:\WINDOWS\system32\QCONSVC.EXE (IBM Corp.)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe ()
SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (QCNDISIF) -- C:\WINDOWS\system32\drivers\qcndisif.sys (IBM Corporation.)
DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.)
DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.SYS ()
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (TPHKDRV) -- C:\WINDOWS\System32\drivers\TPHKDRV.sys (IBM Corporation)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (IBM Corp.)
DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions)
DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions)
DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions)
DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions)
DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions)
DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions)
DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions)
DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions)
DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions)
DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions)
DRV - (TSMAPIP) -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS ()
DRV - (Shockprf) -- C:\WINDOWS\System32\drivers\shockprf.sys (IBM Corporation)
DRV - (ShockMgr) -- C:\WINDOWS\System32\drivers\ShockMgr.sys (IBM Corporation)
DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions)
DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions)
DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.)
DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation)
DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS ()
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions)
DRV - (S3SSavage) -- C:\WINDOWS\system32\drivers\s3ssavm.sys (S3 Graphics, Inc.)
DRV - (PMEM) -- C:\WINDOWS\system32\drivers\PMEMNT.SYS (Microsoft Corporation)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)
DRV - (LucentSoftModem) -- C:\WINDOWS\system32\drivers\LTSM.sys (Lucent Technologies)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 17:06:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 17:06:54 | 000,000,000 | ---D | M]
 
[2009.03.23 12:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2010.11.18 21:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\6n0c02i2.default\extensions
[2010.11.18 21:53:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\6n0c02i2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.18 20:06:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.21 01:10:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.21 01:10:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.21 01:10:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.21 01:10:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.21 01:10:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BMMGAG] C:\Programme\ThinkPad\Utilities\PWRMONIT.DLL (IBM Corp.)
O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE ()
O4 - HKLM..\Run: [EZEJMNAP] C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe (IBM Corp.)
O4 - HKLM..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [S3TRAY2] C:\WINDOWS\System32\S3Tray2.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (IBM Corporation)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe ()
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (IBM Corp.)
O4 - HKLM..\Run: [TpShocks] C:\WINDOWS\System32\TpShocks.exe ()
O4 - HKLM..\Run: [UC_SMB]  File not found
O4 - HKLM..\Run: [UC_Start] C:\IBMTOOLS\Updater\ucstartup.exe ()
O4 - HKLM..\Run: [UpdateManager] c:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKCU..\Run: [IBM RecordNow!]  File not found
O4 - HKCU..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Seagate 2GEL2NHY Registrierungen.lnk = C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GEL2NHY Registrierungen.exe (Leader Technologies/Seagate)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Seagate 2GEL34RV Registrierungen.lnk = C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GEL34RV Registrierungen.exe (Leader Technologies/Seagate)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab (Java Plug-in 1.4.1)
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab (Java Plug-in 1.4.1 <applet> redirector)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll ()
O20 - Winlogon\Notify\QConGina: DllName - QConGina.dll - C:\WINDOWS\System32\QConGina.dll (IBM Corp.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.28 22:50:49 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1b198020-4a54-11df-8539-00054e4b7b3c}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{9f9828d1-e00d-11dd-83d2-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\WDSetup.exe -- File not found
O33 - MountPoints2\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found
O33 - MountPoints2\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\Shell\Install\command - "" = F:\Setup.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\explore\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\open\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell - "" = AutoRun
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\user\Eigene Dateien\CAT03QNR.
[2010.11.18 21:54:26 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2010.11.18 18:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2010.11.18 09:22:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.11.18 09:13:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2010.11.18 09:13:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2010.11.18 09:13:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2010.11.18 09:13:29 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.11.18 09:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2010.11.18 09:05:20 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.11.18 09:05:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.11.18 09:04:19 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\offfilt.dll
[2010.11.18 09:04:19 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nlhtml.dll
[2010.11.18 09:04:19 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mimefilt.dll
[2010.11.18 09:04:08 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.11.18 09:03:46 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.11.18 09:01:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.11.18 09:01:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.11.18 08:57:49 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.11.18 08:57:48 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.11.18 08:57:47 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.11.18 08:49:48 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.11.18 08:05:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.11.18 07:59:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.11.17 23:53:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.11.17 23:53:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.11.17 23:45:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.11.17 23:38:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.11.17 23:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2010.11.17 23:26:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.17 23:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.17 23:26:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.17 23:26:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.16 22:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.11.16 22:12:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.11.16 22:12:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.11.16 22:12:04 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.11.16 22:10:14 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.11.16 22:10:13 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.11.16 22:10:13 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.11.16 22:10:13 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.11.16 22:10:12 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.11.16 22:10:12 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.11.16 22:10:10 | 000,000,000 | ---D | C] -- C:\767043654adee6d26cdbf4177d4352
[2010.11.16 21:48:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.11.16 21:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
[2010.11.16 21:34:02 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.11.16 21:33:53 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.16 21:33:53 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.16 21:33:53 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.11.16 21:33:52 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.11.16 21:33:50 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.11.16 21:33:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.11.16 21:02:00 | 000,000,000 | ---D | C] -- C:\d6569812b251ff1e27de0b81b90340
[2010.11.16 21:01:56 | 000,000,000 | ---D | C] -- C:\460ad6530bac6172e1c067390cc091
[2010.11.16 20:58:13 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\user\Desktop\mbam146-setup.exe
[2010.11.16 20:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\user\Eigene Dateien\CAT03QNR.
[2010.11.18 21:54:32 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2010.11.18 18:50:19 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.18 18:48:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.11.18 18:48:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.18 18:47:57 | 1072,680,960 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.18 18:46:50 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\NTUSER.DAT
[2010.11.18 18:46:50 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.ini
[2010.11.18 18:44:05 | 001,209,730 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.11.18 18:44:05 | 000,545,852 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.18 18:44:05 | 000,496,976 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.18 18:44:05 | 000,112,186 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.18 18:44:05 | 000,085,460 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.18 18:41:45 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.11.18 18:14:06 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.18 09:13:40 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2010.11.18 09:13:36 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.11.18 09:05:30 | 000,001,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.11.18 09:04:00 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Windows Media Player.lnk
[2010.11.18 09:03:59 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.11.18 09:03:59 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.11.18 09:03:54 | 000,000,725 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.11.18 09:02:04 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.11.18 08:02:00 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.11.17 23:44:52 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.11.16 23:25:43 | 000,001,306 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Seagate 2GEL34RV Registrierungen.lnk
[2010.11.16 23:24:14 | 000,001,306 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Seagate 2GEL2NHY Registrierungen.lnk
[2010.11.16 21:24:53 | 053,182,768 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\avira_antivir_personal_de592.exe
[2010.11.16 21:17:03 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.11.16 20:58:23 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\user\Desktop\mbam146-setup.exe
[2010.11.16 17:55:06 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.04 20:18:19 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.10.25 19:44:04 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.10.24 21:34:17 | 000,061,952 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.18 09:13:40 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2010.11.18 09:13:36 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.11.18 09:05:30 | 000,001,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.11.18 09:02:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.11.17 23:33:50 | 001,089,883 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntprint.cat
[2010.11.16 21:21:54 | 053,182,768 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\avira_antivir_personal_de592.exe
[2010.11.04 20:18:19 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2009.11.03 11:54:20 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.01.23 15:21:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.01.11 20:38:34 | 000,061,952 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.06 19:48:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2008.12.10 23:40:25 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.10 23:40:24 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008.12.10 23:40:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2008.12.10 23:15:05 | 002,555,992 | -H-- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2008.12.10 23:15:05 | 000,013,104 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2008.12.10 23:15:05 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\desktop.ini
[2008.12.10 04:15:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.12.10 04:14:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\JAWTAccessBridge.dll
[2008.12.10 04:13:37 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\PcdrKernelModeServices.dll
[2008.12.10 04:13:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ProgressTrace.dll
[2008.12.10 04:07:09 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.12.10 04:04:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Welcome.ini
[2008.12.10 03:59:24 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS
[2008.12.10 03:59:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
[2008.12.10 03:58:35 | 000,008,830 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2008.12.10 03:58:15 | 000,002,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.SYS
[2008.12.10 03:57:46 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008.12.10 03:57:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2008.12.10 03:55:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\Sensor.dll
[2008.12.10 03:41:20 | 000,002,458 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.06.23 13:02:02 | 000,097,410 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.23 17:48:50 | 000,020,270 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceInstaller.xml
[2003.12.09 22:01:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003.05.05 19:53:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll
[2003.02.25 01:52:33 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.02.25 01:44:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2003.02.25 01:41:05 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2003.02.25 01:41:05 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2003.02.25 01:40:28 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2003.02.25 01:40:27 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2003.02.25 01:35:30 | 001,209,730 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2003.02.25 01:35:29 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.02.25 01:35:10 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2001.08.18 14:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1980.01.01 10:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[1980.01.01 10:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[1980.01.01 10:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[1980.01.01 10:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[1980.01.01 10:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[1980.01.01 10:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[1980.01.01 10:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[1980.01.01 10:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[1980.01.01 10:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[1980.01.01 10:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[1980.01.01 10:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[1980.01.01 10:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[1980.01.01 10:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[1980.01.01 10:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[1980.01.01 10:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[1980.01.01 10:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[1980.01.01 10:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[1980.01.01 10:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[1980.01.01 10:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[1980.01.01 10:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[1980.01.01 10:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[1980.01.01 10:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[1980.01.01 10:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[1980.01.01 10:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[1980.01.01 10:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[1980.01.01 10:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[1980.01.01 10:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[1980.01.01 10:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[1980.01.01 10:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[1980.01.01 10:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[1980.01.01 10:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[1980.01.01 10:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[1980.01.01 10:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[1980.01.01 10:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[1980.01.01 10:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[1980.01.01 10:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[1980.01.01 10:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[1980.01.01 10:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[1980.01.01 10:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[1980.01.01 10:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[1980.01.01 10:00:00 | 000,000,725 | ---- | C] () -- C:\WINDOWS\win.ini
[1980.01.01 10:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[1980.01.01 10:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
 
========== LOP Check ==========
 
[2010.11.16 21:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2008.12.10 04:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ibm
[2008.12.28 01:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.04.28 22:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.04.28 22:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2010.07.01 20:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.03 20:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.03.18 10:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox
[2009.09.14 21:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IBM
[2009.02.03 18:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ
[2009.06.27 18:13:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InterVideo
[2010.04.28 22:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech
[2010.07.01 20:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\muvee Technologies
[2010.10.03 20:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Vodafone
[2010.11.18 09:05:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2010.11.18 18:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2008.12.10 03:57:04 | 000,000,314 | ---- | M] () -- C:\WINDOWS\Tasks\BMMTask.job
 
========== Purity Check ==========
 
 

< End of report >

Und hier das extra file:

Code:

ATTFilter

OTL Extras logfile created on: 18.11.2010 21:58:48 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 436,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 22,39 Gb Free Space | 40,05% Space Free | Partition Type: NTFS
 
Computer Name: TPT41 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\IBMTOOLS\Updater\ucsmb.exe" = C:\IBMTOOLS\Updater\ucsmb.exe:*:enabled:IBM Update Connector -- (IBM Corporation, Inc.)
"C:\IBMTOOLS\Updater\jre\bin\java.exe" = C:\IBMTOOLS\Updater\jre\bin\java.exe:*:enabled:IBM Update Connector -- (IBM)
"C:\IBMTOOLS\Updater\jre\bin\javaw.exe" = C:\IBMTOOLS\Updater\jre\bin\javaw.exe:*:enabled:IBM Update Connector -- (IBM)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\IBMTOOLS\Updater\ucsmb.exe" = C:\IBMTOOLS\Updater\ucsmb.exe:*:enabled:IBM Update Connector -- (IBM Corporation, Inc.)
"C:\IBMTOOLS\Updater\jre\bin\java.exe" = C:\IBMTOOLS\Updater\jre\bin\java.exe:*:enabled:IBM Update Connector -- (IBM)
"C:\IBMTOOLS\Updater\jre\bin\javaw.exe" = C:\IBMTOOLS\Updater\jre\bin\javaw.exe:*:enabled:IBM Update Connector -- (IBM)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819B21B-E958-438C-B06C-5A54C98833E9}" = DSL Connection Manager
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = IBM DLA
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7CCFA3-D926-4882-B2A5-A0217ED25597}" = PC-Doctor für Windows
"{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'IBM ThinkPad-Tastaturanpassung'
"{22B71A00-4DED-11D4-A5E5-0004AC564F43}" = IBM Access Connections
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"{31C2FBAC-67CF-4093-8F36-15A146613747}" = IBM Update Connector
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6C72E14A-C1F3-45E5-8810-83CE3C19ED63}" = IBM 32-bit SDK for Java 2, v1.4.1
"{6CE96A14-61E2-48CC-837E-22710A953ADE}" = IBM Themes
"{710C0BB2-FE39-484E-BB23-C9B96835A14A}" = Access IBM Message Center
"{72806716-7088-41B2-8FA6-717A2A164DAB}" = IBM System für aktiven Festplattenschutz
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = IBM ThinkPad-UltraNav-Assistent
"{8745DEAB-1126-42F5-9585-C66D5497B47B}" = EMEA Wallpaper
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C24BF6E0-A0D8-4A82-8CBA-7389824BAB1B}" = 
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = IBM RecordNow!
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD
"{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}" = IBM Wireless LAN Adapters Software (11a/b, 11b/g, 11a/b/g) 
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5599ECB-DA72-43EE-8A30-2C80396FF8BB}" = Access IBM
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}" = Vodafone Mobile Connect Lite
"{C880E328-DA82-47F2-B429-3E42C73C7549}" = muvee autoProducer 6.1 Seagate Edition
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF44C7A5-5705-41E4-BE84-A9A42977AB05}" = IBM Cleanup Utility
"{EA664480-3844-11D5-8C25-444553540000}" = Funktion "IBM TrackPoint-Eingabehilfen"
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Access IBM Tools" = Access IBM Tools
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EasyEject Utility" = Dienstprogramm 'IBM ThinkPad EasyEject'
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"InstallShield_{6C72E14A-C1F3-45E5-8810-83CE3C19ED63}" = IBM 32-bit SDK for Java 2, v1.4.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Picasa 3" = Picasa 3
"Power Features" = IBM ThinkPad 'Akku-MaxiMiser' und Stromsparfunktionen
"Power Management Driver" = ThinkPad Power Management Driver
"Presentation Director" = IBM ThinkPad 'Präsentationsdirektor'
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"Shockwave" = Shockwave
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"ThinkPad Configuration" = IBM ThinkPad-Konfiguration
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"ThinkPadSoftwareInstaller" = Installationsprogramm für ThinkPad-Software
"Veetle TV" = Veetle TV 0.9.17
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.11.2010 03:06:12 | Computer Name = TPT41 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
 erneut.  Kontext: Windows Anwendung, SystemIndex Katalog 
 
Error - 18.11.2010 12:15:13 | Computer Name = TPT41 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.11.2010 12:17:12 | Computer Name = TPT41 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 18.11.2010 12:17:33 | Computer Name = TPT41 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung seagate 2gel34rv registrierungen.exe, Version
 1.0.3.0, fehlgeschlagenes Modul seagate 2gel34rv registrierungen.exe, Version 1.0.3.0,
 Fehleradresse 0x000dc2c7.
 
Error - 18.11.2010 12:21:26 | Computer Name = TPT41 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.11.2010 12:24:03 | Computer Name = TPT41 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung seagate 2gel2nhy registrierungen.exe, Version
 1.0.3.0, fehlgeschlagenes Modul seagate 2gel2nhy registrierungen.exe, Version 1.0.3.0,
 Fehleradresse 0x000dc2c7.
 
Error - 18.11.2010 12:31:02 | Computer Name = TPT41 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.11.2010 12:48:31 | Computer Name = TPT41 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.11.2010 12:50:27 | Computer Name = TPT41 | Source = ESENT | ID = 490
Description = svchost (996) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 18.11.2010 12:50:48 | Computer Name = TPT41 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung seagate 2gel34rv registrierungen.exe, Version
 1.0.3.0, fehlgeschlagenes Modul seagate 2gel34rv registrierungen.exe, Version 1.0.3.0,
 Fehleradresse 0x000dc2c7.
 
[ System Events ]
Error - 17.11.2010 18:11:16 | Computer Name = TPT41 | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.11.2010 18:11:17 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
 Server*2003 und Windows*XP x86  (KB982168)
 
Error - 17.11.2010 18:11:51 | Computer Name = TPT41 | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.11.2010 18:11:53 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Update für .NET Framework 3.5 Service Pack 1 
für .NET Framework Assistant 1.0 x86 (KB963707)
 
Error - 17.11.2010 18:12:27 | Computer Name = TPT41 | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.11.2010 18:12:28 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework
 2.0 SP2-Update für Windows Server*2003 und Windows*XP x86 (KB982524)
 
Error - 17.11.2010 18:13:49 | Computer Name = TPT41 | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.11.2010 18:13:50 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*2.0 Service Pack*2, 
Sicherheitsupdate für Windows*2000, Windows Server*2003 und Windows*XP (KB974417)
 
Error - 18.11.2010 03:06:13 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Update für WMDRM-fähige Medienplayer (KB902344)
 
Error - 18.11.2010 03:06:56 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework 3.0: x86 Language Pack
 (KB928416)
 
 
< End of report >

Ich weiss, die scans sind ueber ne woche alt. Ich wr jetzt aber ueber ne woche unterwegs und konnte es erst jetzt einstellen. Sitze grad an dem laptop und hab keine meldungen mehr. Werde jetzt nochmal nen check machen mit antivir.
wär aber super, wenn mir jemand helfen koennte mit den logfiles und ob da irgendwas im argen liegt.

Vielen Dank schonmal.

cosinus · 29.11.2010, 22:14

hat Malwarebytes garnichts gefunden oder im 2. lauf nichts mehr??

AfricanKing · 30.11.2010, 17:28

Hi.

Sorry, hatte heut nen stressigen Tag auf Arbeit. Deswegen erst jetzt meine Antwort.
Ich hab Malwarebytes laufen lassen nachdem antivir die viren in quarantaene verschoben hat und den laptop neu gestartet hat. Dabei hat es nix gefunden. Also beim ersten mal nix gefunden.
Antivir hat den pc automatisch neu gestartet. konnte also vorher gar kein Malwarebytes laufen lassen.

Gruss, Manuel.

cosinus · 30.11.2010, 20:18

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.28 22:50:49 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1b198020-4a54-11df-8539-00054e4b7b3c}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{9f9828d1-e00d-11dd-83d2-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\WDSetup.exe -- File not found
O33 - MountPoints2\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found
O33 - MountPoints2\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\Shell\Install\command - "" = F:\Setup.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\explore\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\open\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell - "" = AutoRun
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

AfricanKing · 30.11.2010, 20:51

So, jetzt hab ich deine Anweisungen befolgt.
Hat dann neu gestartet. Beim runterfahren hat er allerdings die meldung gebracht, dass rundll32 nicht reagiert. Musste dann irgendwann auf sofort abbrechen drücken.

Hier jezt das logfile, dass sich nach dem Neustrt geöffnet hat.

Code:

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b198020-4a54-11df-8539-00054e4b7b3c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b198020-4a54-11df-8539-00054e4b7b3c}\ not found.
File F:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\ not found.
File E:\setup_vmc_lite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\ not found.
File E:\setup_vmc_lite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f9828d1-e00d-11dd-83d2-00054e4b7b3c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9f9828d1-e00d-11dd-83d2-00054e4b7b3c}\ not found.
File E:\WDSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\ not found.
File F:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\ not found.
File F:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\ not found.
File E:\SADBIJA\\ljubila.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\ not found.
File E:\SADBIJA\\ljubila.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\ not found.
File E:\SADBIJA\\ljubila.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{edd434e3-307e-11df-8502-00054e4b7b3c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{edd434e3-307e-11df-8502-00054e4b7b3c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{edd434e3-307e-11df-8502-00054e4b7b3c}\ not found.
File E:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\ not found.
File E:\LaunchU3.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: user
->Temp folder emptied: 341857136 bytes
->Temporary Internet Files folder emptied: 131183745 bytes
->FireFox cache emptied: 48701639 bytes
->Flash cache emptied: 21102 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 11842783 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 21424 bytes
Windows Temp folder emptied: 3858289 bytes
RecycleBin emptied: 1670829843 bytes
 
Total Files Cleaned = 2.106,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 11302010_213200

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Danke nochmal für die schnelle Hilfe.
Gruss.

cosinus · 30.11.2010, 21:05

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

AfricanKing · 01.12.2010, 18:16

Hi.

Ich hab jetzt das ganze mit cc cleaner abgearbeitet und hab jetzt alle programme (antivir und firewall) ausgeschalten. jetzt lass ich grad combofix drueberlaufen (schreibe grad von nem anderen pc).
Da steht allerdings, dass das 10 minuten dauert bzw. 20 bei stark infizierten rechnern.
Bei mir laeuft combofix jetzt aber schon seit ca 40 minuten und es wird auch kein fortschritt angezeigt wie in der anleitung beschrieben.
Ist das normal? Denke eher nicht. ich hab nix an dem laptop gemacht seit combofix laeuft.

Gruss,
Manuel.

AfricanKing · 01.12.2010, 18:30

Ach ja, und was mir gard noch aufgefallen ist. der rechner zeigt seigt keine aktivitaeten an und die uhr laeuft weiter und friert nicht fest wie beschrieben.

so jetzt seh ich grad, dass die uhr seit 2 minuten steht. der rechner is extrem langsam. kann das damit zusammenhaengen?

falls sich was neues tut, schreib ich gleich. ansonsten alles wie jetzt beschrieben.

AfricanKing · 02.12.2010, 09:49

Hi.

Also da hat sich gestern nix mehr getan. Hab combofix ca. 3 Stunden laufen lassen. Der Rechner hatte sich komplett aufgehaengt. Konnte nicht mal mehr normal runterfahren.
Wusste mir dann ehrlich gesagt nicht mehr anders zu helfen, als das Ding dann auf die radikale Weise abzuschalten.

Irgendwelche Vorschlaege, was ich tun kann, damit combofix laeuft?

Danke schonmal.

cosinus · 02.12.2010, 13:20

die alte cofi.exe mal löschen und CF neu als cofi.exe runterladen. Probiers dann nochmal.

29.11.2010, 22:14	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	mehrere Viren gefunden hat Malwarebytes garnichts gefunden oder im 2. lauf nichts mehr?? __________________ __________________

02.12.2010, 13:20	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	mehrere Viren gefunden die alte cofi.exe mal löschen und CF neu als cofi.exe runterladen. Probiers dann nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

mehrere Viren gefunden

Plagegeister aller Art und deren Bekämpfung: mehrere Viren gefunden