Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mehrere Viren gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 29.11.2010, 20:16   #1
AfricanKing
 
mehrere Viren gefunden - Standard

mehrere Viren gefunden



Hi.

Ich hab fuer ne Freundin ihren Lptop mal nach Viren ueberprueft (sie hatte kein antivir...) und hab mehrere Viren gefunden.
Hab das dann alles in Quarantaene verschoben und windows hat neu gestartet. Danach hab ich antivir nochmal durchlaufen lassen und es hat nix mehr gefunden.
Hab dann auch Malwarebytes drueber laufen und lassen und auch nix.
ich trau der Sache aber nicht.

So jetzt erstmal das, was antivir beim ersten mal gefunden hat:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 16. November 2010  21:47

Es wird nach 3058085 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TPT41

Versionsinformationen:
BUILD.DAT      : 10.0.0.592     31823 Bytes  09.08.2010 10:49:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes  02.08.2010 14:09:33
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 14:09:45
LUKE.DLL       : 10.0.2.3      104296 Bytes  02.08.2010 14:09:38
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 14:09:41
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 14:09:42
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 14:09:43
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 19:38:01
VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 19:38:55
VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 19:38:55
VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 19:38:56
VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 19:38:56
VBASE013.VDF   : 7.10.13.116   147968 Bytes  04.11.2010 19:38:58
VBASE014.VDF   : 7.10.13.147   146944 Bytes  07.11.2010 19:39:02
VBASE015.VDF   : 7.10.13.180   123904 Bytes  09.11.2010 19:39:05
VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 19:39:07
VBASE017.VDF   : 7.10.13.243   147456 Bytes  15.11.2010 19:39:11
VBASE018.VDF   : 7.10.13.244     2048 Bytes  15.11.2010 19:39:11
VBASE019.VDF   : 7.10.13.245     2048 Bytes  15.11.2010 19:39:12
VBASE020.VDF   : 7.10.13.246     2048 Bytes  15.11.2010 19:39:12
VBASE021.VDF   : 7.10.13.247     2048 Bytes  15.11.2010 19:39:13
VBASE022.VDF   : 7.10.13.248     2048 Bytes  15.11.2010 19:39:13
VBASE023.VDF   : 7.10.13.249     2048 Bytes  15.11.2010 19:39:13
VBASE024.VDF   : 7.10.13.250     2048 Bytes  15.11.2010 19:39:14
VBASE025.VDF   : 7.10.13.251     2048 Bytes  15.11.2010 19:39:14
VBASE026.VDF   : 7.10.13.252     2048 Bytes  15.11.2010 19:39:14
VBASE027.VDF   : 7.10.13.253     2048 Bytes  15.11.2010 19:39:15
VBASE028.VDF   : 7.10.13.254     2048 Bytes  15.11.2010 19:39:15
VBASE029.VDF   : 7.10.13.255     2048 Bytes  15.11.2010 19:39:15
VBASE030.VDF   : 7.10.14.0       2048 Bytes  15.11.2010 19:39:16
VBASE031.VDF   : 7.10.14.12    127488 Bytes  16.11.2010 19:39:18
Engineversion  : 8.2.4.98  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 14:09:30
AESCRIPT.DLL   : 8.1.3.46     1364347 Bytes  16.11.2010 19:40:27
AESCN.DLL      : 8.1.6.1       127347 Bytes  02.08.2010 14:09:30
AESBX.DLL      : 8.1.3.1       254324 Bytes  02.08.2010 14:09:30
AERDL.DLL      : 8.1.9.2       635252 Bytes  16.11.2010 19:40:15
AEPACK.DLL     : 8.2.3.11      471416 Bytes  16.11.2010 19:40:08
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  02.08.2010 14:09:29
AEHEUR.DLL     : 8.1.2.41     3043703 Bytes  16.11.2010 19:40:04
AEHELP.DLL     : 8.1.14.0      246134 Bytes  16.11.2010 19:39:36
AEGEN.DLL      : 8.1.3.24      401781 Bytes  16.11.2010 19:39:33
AEEMU.DLL      : 8.1.2.0       393588 Bytes  02.08.2010 14:09:25
AECORE.DLL     : 8.1.17.0      196982 Bytes  16.11.2010 19:39:28
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 14:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 14:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 14:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 14:09:33
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  02.08.2010 14:09:33
AVARKT.DLL     : 10.0.0.14     227176 Bytes  02.08.2010 14:09:31
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 14:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 14:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 14:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 16. November 2010  21:47

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35\0\imagelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\ilusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index29\niusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index29\ilusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index2a\niusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index2a\ilusagemask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mscorsvw.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'QCONSVC.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreeAgentService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ygmdrm.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3

Die Registry wurde durchsucht ( '488' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <IBM_PRELOAD>
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ygmdrm.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\156.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\3352415.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\3888.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5OK037J5\player356[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL9DTOUZ\explorer309[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL9DTOUZ\player83[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE
[0] Archivtyp: ZIP SFX (self extracting)
  [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
  --> IGWSE2SAS2.1WM2.1.EXE
    [1] Archivtyp: ZIP SFX (self extracting)
--> INTALERT.EXE
  [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
--> INTALERT.EXE
  [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
--> INTALERT.EXE
  [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP136\A0133830.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Palevo.avir.156
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP139\A0137477.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Palevo.avir.156
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP141\A0142531.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP141\A0142531.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49955102.qua' verschoben!
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP139\A0137477.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Palevo.avir.156
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51027ea5.qua' verschoben!
C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP136\A0133830.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Palevo.avir.156
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '035d244d.qua' verschoben!
C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE
    [FUND]      Ist das Trojanische Pferd TR/Drop.Stabs.idy
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '652b6bc0.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL9DTOUZ\player83[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20be46fc.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL9DTOUZ\explorer309[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fb474a0.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5OK037J5\player356[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '131d58d6.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\3888.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f5c18f9.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\3352415.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '420b37b3.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\156.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6c0c2c.qua' verschoben!
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ygmdrm.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46de124e.qua' verschoben!
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


Ende des Suchlaufs: Dienstag, 16. November 2010  23:20
Benötigte Zeit:  1:30:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6056 Verzeichnisse wurden überprüft
 343306 Dateien wurden geprüft
     14 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     11 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 343292 Dateien ohne Befall
   8197 Archive wurden durchsucht
      0 Warnungen
     10 Hinweise
 342768 Objekte wurden beim Rootkitscan durchsucht
      9 Versteckte Objekte wurden gefunden
         
Hier das Malwarebytes log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5145

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.11.2010 21:53:07
mbam-log-2010-11-18 (21-53-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 230610
Laufzeit: 1 Stunde(n), 30 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Hier das OTL logfile:

Code:
ATTFilter
OTL logfile created on: 18.11.2010 21:58:48 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 436,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 22,39 Gb Free Space | 40,05% Space Free | Partition Type: NTFS
 
Computer Name: TPT41 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
PRC - C:\Programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe (Seagate LLC)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\QCONSVC.EXE (IBM Corp.)
PRC - C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe ()
PRC - C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe ()
PRC - C:\WINDOWS\system32\ibmpmsvc.exe ()
PRC - C:\WINDOWS\system32\TpShocks.exe ()
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
PRC - C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe (IBM Corp.)
PRC - C:\WINDOWS\system32\TpKmpSvc.exe ()
PRC - C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe (IBM Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (FreeAgentGoNext Service) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (QCONSVC) -- C:\WINDOWS\system32\QCONSVC.EXE (IBM Corp.)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe ()
SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (QCNDISIF) -- C:\WINDOWS\system32\drivers\qcndisif.sys (IBM Corporation.)
DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.)
DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.SYS ()
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (TPHKDRV) -- C:\WINDOWS\System32\drivers\TPHKDRV.sys (IBM Corporation)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (IBM Corp.)
DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions)
DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions)
DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions)
DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions)
DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions)
DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions)
DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions)
DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions)
DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions)
DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions)
DRV - (TSMAPIP) -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS ()
DRV - (Shockprf) -- C:\WINDOWS\System32\drivers\shockprf.sys (IBM Corporation)
DRV - (ShockMgr) -- C:\WINDOWS\System32\drivers\ShockMgr.sys (IBM Corporation)
DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions)
DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions)
DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.)
DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation)
DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS ()
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions)
DRV - (S3SSavage) -- C:\WINDOWS\system32\drivers\s3ssavm.sys (S3 Graphics, Inc.)
DRV - (PMEM) -- C:\WINDOWS\system32\drivers\PMEMNT.SYS (Microsoft Corporation)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)
DRV - (LucentSoftModem) -- C:\WINDOWS\system32\drivers\LTSM.sys (Lucent Technologies)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 17:06:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 17:06:54 | 000,000,000 | ---D | M]
 
[2009.03.23 12:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2010.11.18 21:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\6n0c02i2.default\extensions
[2010.11.18 21:53:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\6n0c02i2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.18 20:06:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.21 01:10:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.21 01:10:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.21 01:10:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.21 01:10:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.21 01:10:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BMMGAG] C:\Programme\ThinkPad\Utilities\PWRMONIT.DLL (IBM Corp.)
O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE ()
O4 - HKLM..\Run: [EZEJMNAP] C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe (IBM Corp.)
O4 - HKLM..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [S3TRAY2] C:\WINDOWS\System32\S3Tray2.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (IBM Corporation)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe ()
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (IBM Corp.)
O4 - HKLM..\Run: [TpShocks] C:\WINDOWS\System32\TpShocks.exe ()
O4 - HKLM..\Run: [UC_SMB]  File not found
O4 - HKLM..\Run: [UC_Start] C:\IBMTOOLS\Updater\ucstartup.exe ()
O4 - HKLM..\Run: [UpdateManager] c:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKCU..\Run: [IBM RecordNow!]  File not found
O4 - HKCU..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Seagate 2GEL2NHY Registrierungen.lnk = C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GEL2NHY Registrierungen.exe (Leader Technologies/Seagate)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Seagate 2GEL34RV Registrierungen.lnk = C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GEL34RV Registrierungen.exe (Leader Technologies/Seagate)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab (Java Plug-in 1.4.1)
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab (Java Plug-in 1.4.1 <applet> redirector)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll ()
O20 - Winlogon\Notify\QConGina: DllName - QConGina.dll - C:\WINDOWS\System32\QConGina.dll (IBM Corp.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.28 22:50:49 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1b198020-4a54-11df-8539-00054e4b7b3c}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4fb193bc-cef6-11df-85e7-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6bd10c70-e05f-11df-85fd-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{9f9828d1-e00d-11dd-83d2-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\WDSetup.exe -- File not found
O33 - MountPoints2\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found
O33 - MountPoints2\{a42ccf19-90ed-11df-85ac-00054e4b7b3c}\Shell\Install\command - "" = F:\Setup.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\explore\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{bd7a4ad0-cfda-11df-85e8-00054e4b7b3c}\Shell\open\command - "" = E:\SADBIJA\\ljubila.exe -- File not found
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell - "" = AutoRun
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{edd434e3-307e-11df-8502-00054e4b7b3c}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell - "" = AutoRun
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fa309ba2-c660-11dd-83c5-000d60b2d56a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\user\Eigene Dateien\CAT03QNR.
[2010.11.18 21:54:26 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2010.11.18 18:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2010.11.18 09:22:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.11.18 09:13:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2010.11.18 09:13:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2010.11.18 09:13:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2010.11.18 09:13:29 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.11.18 09:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2010.11.18 09:05:20 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.11.18 09:05:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.11.18 09:04:19 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\offfilt.dll
[2010.11.18 09:04:19 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nlhtml.dll
[2010.11.18 09:04:19 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mimefilt.dll
[2010.11.18 09:04:08 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.11.18 09:03:46 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.11.18 09:01:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.11.18 09:01:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.11.18 08:57:49 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010.11.18 08:57:48 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.11.18 08:57:47 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.11.18 08:49:48 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.11.18 08:05:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.11.18 07:59:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.11.17 23:53:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.11.17 23:53:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.11.17 23:45:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.11.17 23:38:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.11.17 23:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2010.11.17 23:26:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.17 23:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.17 23:26:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.17 23:26:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.16 22:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.11.16 22:12:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.11.16 22:12:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.11.16 22:12:04 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.11.16 22:10:14 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.11.16 22:10:13 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.11.16 22:10:13 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.11.16 22:10:13 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.11.16 22:10:12 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.11.16 22:10:12 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.11.16 22:10:10 | 000,000,000 | ---D | C] -- C:\767043654adee6d26cdbf4177d4352
[2010.11.16 21:48:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.11.16 21:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
[2010.11.16 21:34:02 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.11.16 21:33:53 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.16 21:33:53 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.16 21:33:53 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.11.16 21:33:52 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.11.16 21:33:50 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.11.16 21:33:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.11.16 21:02:00 | 000,000,000 | ---D | C] -- C:\d6569812b251ff1e27de0b81b90340
[2010.11.16 21:01:56 | 000,000,000 | ---D | C] -- C:\460ad6530bac6172e1c067390cc091
[2010.11.16 20:58:13 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\user\Desktop\mbam146-setup.exe
[2010.11.16 20:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\user\Eigene Dateien\CAT03QNR.
[2010.11.18 21:54:32 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2010.11.18 18:50:19 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.18 18:48:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.11.18 18:48:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.18 18:47:57 | 1072,680,960 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.18 18:46:50 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\NTUSER.DAT
[2010.11.18 18:46:50 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.ini
[2010.11.18 18:44:05 | 001,209,730 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.11.18 18:44:05 | 000,545,852 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.18 18:44:05 | 000,496,976 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.18 18:44:05 | 000,112,186 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.18 18:44:05 | 000,085,460 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.18 18:41:45 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.11.18 18:14:06 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.18 09:13:40 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2010.11.18 09:13:36 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.11.18 09:05:30 | 000,001,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.11.18 09:04:00 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Windows Media Player.lnk
[2010.11.18 09:03:59 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.11.18 09:03:59 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.11.18 09:03:54 | 000,000,725 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.11.18 09:02:04 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.11.18 08:02:00 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.11.17 23:44:52 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.11.16 23:25:43 | 000,001,306 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Seagate 2GEL34RV Registrierungen.lnk
[2010.11.16 23:24:14 | 000,001,306 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Seagate 2GEL2NHY Registrierungen.lnk
[2010.11.16 21:24:53 | 053,182,768 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\avira_antivir_personal_de592.exe
[2010.11.16 21:17:03 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.11.16 20:58:23 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\user\Desktop\mbam146-setup.exe
[2010.11.16 17:55:06 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.04 20:18:19 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.10.25 19:44:04 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.10.24 21:34:17 | 000,061,952 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.18 09:13:40 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2010.11.18 09:13:36 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.11.18 09:05:30 | 000,001,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.11.18 09:02:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.11.17 23:33:50 | 001,089,883 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntprint.cat
[2010.11.16 21:21:54 | 053,182,768 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\avira_antivir_personal_de592.exe
[2010.11.04 20:18:19 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2009.11.03 11:54:20 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.01.23 15:21:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.01.11 20:38:34 | 000,061,952 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.06 19:48:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2008.12.10 23:40:25 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.12.10 23:40:24 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008.12.10 23:40:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2008.12.10 23:15:05 | 002,555,992 | -H-- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2008.12.10 23:15:05 | 000,013,104 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2008.12.10 23:15:05 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\desktop.ini
[2008.12.10 04:15:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.12.10 04:14:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\JAWTAccessBridge.dll
[2008.12.10 04:13:37 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\PcdrKernelModeServices.dll
[2008.12.10 04:13:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ProgressTrace.dll
[2008.12.10 04:07:09 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.12.10 04:04:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Welcome.ini
[2008.12.10 03:59:24 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS
[2008.12.10 03:59:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
[2008.12.10 03:58:35 | 000,008,830 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2008.12.10 03:58:15 | 000,002,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.SYS
[2008.12.10 03:57:46 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008.12.10 03:57:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2008.12.10 03:55:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\Sensor.dll
[2008.12.10 03:41:20 | 000,002,458 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.06.23 13:02:02 | 000,097,410 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.23 17:48:50 | 000,020,270 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceInstaller.xml
[2003.12.09 22:01:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003.05.05 19:53:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll
[2003.02.25 01:52:33 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.02.25 01:44:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2003.02.25 01:41:05 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2003.02.25 01:41:05 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2003.02.25 01:40:28 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2003.02.25 01:40:27 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2003.02.25 01:35:30 | 001,209,730 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2003.02.25 01:35:29 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.02.25 01:35:10 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2001.08.18 14:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1980.01.01 10:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[1980.01.01 10:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[1980.01.01 10:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[1980.01.01 10:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[1980.01.01 10:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[1980.01.01 10:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[1980.01.01 10:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[1980.01.01 10:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[1980.01.01 10:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[1980.01.01 10:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[1980.01.01 10:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[1980.01.01 10:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[1980.01.01 10:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[1980.01.01 10:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[1980.01.01 10:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[1980.01.01 10:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[1980.01.01 10:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[1980.01.01 10:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[1980.01.01 10:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[1980.01.01 10:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[1980.01.01 10:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[1980.01.01 10:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[1980.01.01 10:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[1980.01.01 10:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[1980.01.01 10:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[1980.01.01 10:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[1980.01.01 10:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[1980.01.01 10:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[1980.01.01 10:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[1980.01.01 10:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[1980.01.01 10:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[1980.01.01 10:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[1980.01.01 10:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[1980.01.01 10:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[1980.01.01 10:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[1980.01.01 10:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[1980.01.01 10:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[1980.01.01 10:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[1980.01.01 10:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[1980.01.01 10:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[1980.01.01 10:00:00 | 000,000,725 | ---- | C] () -- C:\WINDOWS\win.ini
[1980.01.01 10:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[1980.01.01 10:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
 
========== LOP Check ==========
 
[2010.11.16 21:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2008.12.10 04:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ibm
[2008.12.28 01:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.04.28 22:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.04.28 22:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2010.07.01 20:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.03 20:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.03.18 10:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox
[2009.09.14 21:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\IBM
[2009.02.03 18:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ
[2009.06.27 18:13:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InterVideo
[2010.04.28 22:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech
[2010.07.01 20:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\muvee Technologies
[2010.10.03 20:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Vodafone
[2010.11.18 09:05:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
[2010.11.18 18:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
[2008.12.10 03:57:04 | 000,000,314 | ---- | M] () -- C:\WINDOWS\Tasks\BMMTask.job
 
========== Purity Check ==========
 
 

< End of report >
         
Und hier das extra file:

Code:
ATTFilter
OTL Extras logfile created on: 18.11.2010 21:58:48 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 436,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 22,39 Gb Free Space | 40,05% Space Free | Partition Type: NTFS
 
Computer Name: TPT41 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\IBMTOOLS\Updater\ucsmb.exe" = C:\IBMTOOLS\Updater\ucsmb.exe:*:enabled:IBM Update Connector -- (IBM Corporation, Inc.)
"C:\IBMTOOLS\Updater\jre\bin\java.exe" = C:\IBMTOOLS\Updater\jre\bin\java.exe:*:enabled:IBM Update Connector -- (IBM)
"C:\IBMTOOLS\Updater\jre\bin\javaw.exe" = C:\IBMTOOLS\Updater\jre\bin\javaw.exe:*:enabled:IBM Update Connector -- (IBM)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\IBMTOOLS\Updater\ucsmb.exe" = C:\IBMTOOLS\Updater\ucsmb.exe:*:enabled:IBM Update Connector -- (IBM Corporation, Inc.)
"C:\IBMTOOLS\Updater\jre\bin\java.exe" = C:\IBMTOOLS\Updater\jre\bin\java.exe:*:enabled:IBM Update Connector -- (IBM)
"C:\IBMTOOLS\Updater\jre\bin\javaw.exe" = C:\IBMTOOLS\Updater\jre\bin\javaw.exe:*:enabled:IBM Update Connector -- (IBM)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819B21B-E958-438C-B06C-5A54C98833E9}" = DSL Connection Manager
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = IBM DLA
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7CCFA3-D926-4882-B2A5-A0217ED25597}" = PC-Doctor für Windows
"{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'IBM ThinkPad-Tastaturanpassung'
"{22B71A00-4DED-11D4-A5E5-0004AC564F43}" = IBM Access Connections
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"{31C2FBAC-67CF-4093-8F36-15A146613747}" = IBM Update Connector
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6C72E14A-C1F3-45E5-8810-83CE3C19ED63}" = IBM 32-bit SDK for Java 2, v1.4.1
"{6CE96A14-61E2-48CC-837E-22710A953ADE}" = IBM Themes
"{710C0BB2-FE39-484E-BB23-C9B96835A14A}" = Access IBM Message Center
"{72806716-7088-41B2-8FA6-717A2A164DAB}" = IBM System für aktiven Festplattenschutz
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = IBM ThinkPad-UltraNav-Assistent
"{8745DEAB-1126-42F5-9585-C66D5497B47B}" = EMEA Wallpaper
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C24BF6E0-A0D8-4A82-8CBA-7389824BAB1B}" = 
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = IBM RecordNow!
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD
"{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}" = IBM Wireless LAN Adapters Software (11a/b, 11b/g, 11a/b/g) 
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5599ECB-DA72-43EE-8A30-2C80396FF8BB}" = Access IBM
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}" = Vodafone Mobile Connect Lite
"{C880E328-DA82-47F2-B429-3E42C73C7549}" = muvee autoProducer 6.1 Seagate Edition
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF44C7A5-5705-41E4-BE84-A9A42977AB05}" = IBM Cleanup Utility
"{EA664480-3844-11D5-8C25-444553540000}" = Funktion "IBM TrackPoint-Eingabehilfen"
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Access IBM Tools" = Access IBM Tools
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EasyEject Utility" = Dienstprogramm 'IBM ThinkPad EasyEject'
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"InstallShield_{6C72E14A-C1F3-45E5-8810-83CE3C19ED63}" = IBM 32-bit SDK for Java 2, v1.4.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Picasa 3" = Picasa 3
"Power Features" = IBM ThinkPad 'Akku-MaxiMiser' und Stromsparfunktionen
"Power Management Driver" = ThinkPad Power Management Driver
"Presentation Director" = IBM ThinkPad 'Präsentationsdirektor'
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"Shockwave" = Shockwave
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"ThinkPad Configuration" = IBM ThinkPad-Konfiguration
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"ThinkPadSoftwareInstaller" = Installationsprogramm für ThinkPad-Software
"Veetle TV" = Veetle TV 0.9.17
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.11.2010 03:06:12 | Computer Name = TPT41 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
 erneut.  Kontext: Windows Anwendung, SystemIndex Katalog 
 
Error - 18.11.2010 12:15:13 | Computer Name = TPT41 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.11.2010 12:17:12 | Computer Name = TPT41 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 18.11.2010 12:17:33 | Computer Name = TPT41 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung seagate 2gel34rv registrierungen.exe, Version
 1.0.3.0, fehlgeschlagenes Modul seagate 2gel34rv registrierungen.exe, Version 1.0.3.0,
 Fehleradresse 0x000dc2c7.
 
Error - 18.11.2010 12:21:26 | Computer Name = TPT41 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.11.2010 12:24:03 | Computer Name = TPT41 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung seagate 2gel2nhy registrierungen.exe, Version
 1.0.3.0, fehlgeschlagenes Modul seagate 2gel2nhy registrierungen.exe, Version 1.0.3.0,
 Fehleradresse 0x000dc2c7.
 
Error - 18.11.2010 12:31:02 | Computer Name = TPT41 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.11.2010 12:48:31 | Computer Name = TPT41 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 18.11.2010 12:50:27 | Computer Name = TPT41 | Source = ESENT | ID = 490
Description = svchost (996) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 18.11.2010 12:50:48 | Computer Name = TPT41 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung seagate 2gel34rv registrierungen.exe, Version
 1.0.3.0, fehlgeschlagenes Modul seagate 2gel34rv registrierungen.exe, Version 1.0.3.0,
 Fehleradresse 0x000dc2c7.
 
[ System Events ]
Error - 17.11.2010 18:11:16 | Computer Name = TPT41 | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.11.2010 18:11:17 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
 Server*2003 und Windows*XP x86  (KB982168)
 
Error - 17.11.2010 18:11:51 | Computer Name = TPT41 | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.11.2010 18:11:53 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Update für .NET Framework 3.5 Service Pack 1 
für .NET Framework Assistant 1.0 x86 (KB963707)
 
Error - 17.11.2010 18:12:27 | Computer Name = TPT41 | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.11.2010 18:12:28 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework
 2.0 SP2-Update für Windows Server*2003 und Windows*XP x86 (KB982524)
 
Error - 17.11.2010 18:13:49 | Computer Name = TPT41 | Source = DCOM | ID = 10010
Description = Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.11.2010 18:13:50 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*2.0 Service Pack*2, 
Sicherheitsupdate für Windows*2000, Windows Server*2003 und Windows*XP (KB974417)
 
Error - 18.11.2010 03:06:13 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8007f0f4 fehlgeschlagen: Update für WMDRM-fähige Medienplayer (KB902344)
 
Error - 18.11.2010 03:06:56 | Computer Name = TPT41 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework 3.0: x86 Language Pack
 (KB928416)
 
 
< End of report >
         
Ich weiss, die scans sind ueber ne woche alt. Ich wr jetzt aber ueber ne woche unterwegs und konnte es erst jetzt einstellen. Sitze grad an dem laptop und hab keine meldungen mehr. Werde jetzt nochmal nen check machen mit antivir.
wär aber super, wenn mir jemand helfen koennte mit den logfiles und ob da irgendwas im argen liegt.

Vielen Dank schonmal.

 

Themen zu mehrere Viren gefunden
0x00000001, 32-bit, avgntflt.sys, bho, desktop, dllhost.exe, down, dsl, error, excel, fehler, festplatte, firefox, firefox.exe, flash player, internet, location, logfile, microsoft office word, mozilla, msiexec.exe, national, nt.dll, oldtimer, otl logfile, otl.exe, picasa, plug-in, programm, prozesse, registry, rundll, saver, sched.exe, searchplugins, security, service pack 1, shell32.dll, software, starten, svchost.exe, system restore, tr/crypt.xpack.ge, tr/crypt.xpack.gen, versteckte objekte, verweise, viren, virus gefunden, vodafone, windows, windows internet, wuauclt.exe




Ähnliche Themen: mehrere Viren gefunden


  1. Nach Virensuche mit Desinfect mehrere Viren gefunden
    Log-Analyse und Auswertung - 29.03.2014 (1)
  2. mehrere PUP.optional viren
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (10)
  3. Avast! hat mehrere Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (22)
  4. Mehrere Viren, u.a. Dropper.gen
    Log-Analyse und Auswertung - 31.12.2013 (5)
  5. Laptop extrem langsam, Firewall nicht aktivierbar, Malwarebytes hat mehrere Viren gefunden
    Log-Analyse und Auswertung - 11.12.2013 (17)
  6. Windows vista: Mehrere Trojaner durch CT Viren-CD gefunden
    Log-Analyse und Auswertung - 16.09.2013 (17)
  7. AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden
    Log-Analyse und Auswertung - 15.10.2012 (24)
  8. mehrere Viren...
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  9. Mehrere Viren in Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (9)
  10. Mehrere Viren! 8Backdoor usw.)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (2)
  11. mehrere Viren!
    Log-Analyse und Auswertung - 01.04.2010 (52)
  12. Pc in letzer zeit langsam - Mehrere Trojaner/Viren Gefunden
    Log-Analyse und Auswertung - 19.11.2009 (1)
  13. mehrere Viren
    Log-Analyse und Auswertung - 29.04.2009 (0)
  14. Mehrere Viren eingefangen.
    Mülltonne - 06.02.2009 (1)
  15. Mehrere Trojaner bzw Viren gefunden ( u.a. TR/Downloader.Gen)
    Log-Analyse und Auswertung - 29.10.2008 (1)
  16. mehrere viren!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (8)
  17. Mehrere Viren
    Log-Analyse und Auswertung - 13.06.2005 (1)

Zum Thema mehrere Viren gefunden - Hi. Ich hab fuer ne Freundin ihren Lptop mal nach Viren ueberprueft (sie hatte kein antivir...) und hab mehrere Viren gefunden. Hab das dann alles in Quarantaene verschoben und windows - mehrere Viren gefunden...
Archiv
Du betrachtest: mehrere Viren gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.