avp.exe legt pc lahm

Voltaine · 11.12.2010, 20:27

Guten Abend euch allen!

Ich habe seit geraumer Zeit das Problem, dass einer von den zwei avp.exe Prozessen (soweit ich weiß, ist das normal das es zwei sind) mein System für ein paar minuten lahm legt.
Der Prozess beansprucht dann bis zu 95% CPU-Auslastung. Das passiert fast jedes mal wen ich mit dem PC arbeite (manchmal früher, manchmal später).

Wenn ich dann ein paar Minuten warte, geht die CPU-Auslastung wieder den Normalwert zurück.

Benutze Kaspersky Anti-Viurs (Version: 9.0.0.459). Der Prozess avp.exe gehört, soweit ich weiß zu Kaspersky.

Anbei das Log-File von HiJack-This:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:24:27, on 11.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\apache\APACHE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
c:\apache\APACHE.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\*******\Desktop\*******\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.telekom.at/suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.telekom.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.aon.at/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\MPK\MPK.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231422236500
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7114 bytes

Hoffe Ihr könnt mir helfen.
LG

rea · 11.12.2010, 22:23

Hallo Voltaine,
ja die Datei AVP.exe sollte Bestandteil von Kaspersky sein. In deinem Log findet sich aber auch etwas, was nicht dahingehört.

Vorweg ein paar Hinweise (Bitte beachten!):

Lies meine Anleitung für dich sorgfältig durch, bevor du beginnst. Führe alle Schritte unbedingt der Reihe nach aus, da manchmal der eine Punkt den anderen voraussetzt.

Wenn dir etwas im Verlauf der Bereinigung unklar ist, frage bitte in deinem Thread nach, bevor du weitermachst - doofe Fragen gibt es nicht.

Lade alle hier angeordneten Programme nur durch die jeweiligen Links herunter! Wenn ein Link nicht funktionieren sollte, melde dich bitte.

Installiere während der Bereinigung keine weiteren Programme, ausser denen, die wir dir für die Bereinigung anordnen.

Berichte zu jedem Schritt, ob Du ihn abgearbeitet hast, bzw. ob und welche Probleme dabei aufgetreten sind.

Sollten beim Abarbeiten der Anleitung Probleme auftauchen, bitte vorerst nicht weitermachen, sondern stoppen und das Problem hier im Thread schildern.

Editiere alle persönlichen Daten wie z.B. vollständige Namen realer und privater Personen aus den geforderten Logfiles, bevor du sie postest.

Und falls eine Antwort mal länger dauern wird, freu ich mich auch über einen hinweis

Ich geb mir Mühe, alles zu finden, was nicht auf dein System gehört, aber muss dich darauf hiweisen, dass Formatieren und Neuaufsetzen in den meisten Fällen die schnellste und sicherste Variante ist ein sauberes System zu bekommen. Wenn du trotzdem bereinigen möchtest, folgt hier die Anleitung:

1.) Systemscan mit OTL
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

2.) Gmer - Rootkitscan
Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

ATTFilter

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
Wenn der Scan fertig ist, bleibt die Zeile leer.
Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Voltaine · 12.12.2010, 12:09

kurze frage: wie meinst du das mit den "Code-Tags" bzw. was ist das?

rea · 12.12.2010, 12:37

Vor jedes Log schreibst du [Code] und hinter jedes Log dann zum Abschluss [/Code]. So sind die Logs schön kompakt und nehmen nicht den ganzen Platz in den Threads weg

Es sollte dann so aussehen:

Code:

ATTFilter

Text des Logfiles

Voltaine · 12.12.2010, 13:26

hey rea!

hoffe, dass ich das alles richtig gemacht habe:

alls erstes die Log-Files von OTL:
alls erstes OTL.txt:

Code:

ATTFilter

OTL logfile created on: 12.12.2010 12:10:00 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\*******\Desktop\*******\Setups
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 341,45 Gb Total Space | 270,26 Gb Free Space | 79,15% Space Free | Partition Type: NTFS
Drive D: | 124,31 Gb Total Space | 116,00 Gb Free Space | 93,32% Space Free | Partition Type: NTFS
 
Computer Name: TESTER | User Name: ******* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.12.12 12:07:17 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*******\Desktop\*******\Setups\OTL.exe
PRC - [2010.10.30 15:55:59 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2007.09.15 17:04:59 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2006.01.24 10:38:56 | 000,147,456 | ---- | M] () -- C:\Programme\Razer\Krait\razerhid.exe
PRC - [2005.12.08 11:42:28 | 000,155,648 | ---- | M] (Razer Inc.) -- C:\Programme\Razer\Krait\razerofa.exe
PRC - [2004.08.03 23:58:14 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe
PRC - [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.12.17 11:40:22 | 000,049,152 | R--- | M] () -- C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
PRC - [2002.01.25 05:30:52 | 000,020,480 | ---- | M] () -- c:\apache\Apache.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.12.12 12:07:17 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*******\Desktop\*******\Setups\OTL.exe
MOD - [2002.12.31 13:00:00 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- H:\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.08.19 19:16:36 | 000,311,680 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe -- (AVP)
SRV - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.07.06 17:14:56 | 000,716,024 | ---- | M] (Tunngle.net GmbH) [Disabled | Stopped] -- C:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2008.12.18 15:35:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.08.03 23:58:14 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2002.12.31 13:00:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.08.14 14:21:16 | 000,200,704 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe -- (GhostStartService)
SRV - [2002.01.25 05:30:52 | 000,020,480 | ---- | M] () [Auto | Running] -- c:\apache\APACHE.EXE -- (PHPGeekUtil)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\vsdatant.sys -- (vsdatant)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\ZoneLabs\srescan.sys -- (srescan)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\seehcri.sys -- (seehcri)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\aon\aonVirenchecker\bin\NTGUARD.SYS -- (NTGUARD)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\mcdbus.sys -- (mcdbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ggsemc.sys -- (ggsemc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Garena\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ggflt.sys -- (ggflt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - [2010.08.28 15:50:54 | 000,025,616 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\JJJ16D.tmp -- (GarenaPEngine)
DRV - [2010.01.08 13:27:07 | 000,296,976 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2010.01.08 13:27:07 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2009.09.23 09:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.08.31 14:45:48 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2009.08.27 19:29:06 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.08.27 19:29:06 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.05.16 20:59:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.05.13 17:46:52 | 000,031,760 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009.02.13 15:04:58 | 000,094,208 | ---- | M] (VSO Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ezplay.sys -- (ezplay)
DRV - [2008.12.18 13:23:49 | 000,103,360 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.12.15 20:41:32 | 000,033,808 | ---- | M] (Kaspersky Lab) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2008.11.12 17:55:31 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.07.21 13:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2007.08.08 17:54:10 | 000,028,968 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2006.05.03 17:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.12.07 17:27:52 | 000,013,324 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\krait.sys -- (krait03)
DRV - [2005.11.27 14:37:21 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2005.03.21 23:00:00 | 000,102,336 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\uscsc109.sys -- (uscsc109)
DRV - [2005.03.21 23:00:00 | 000,008,672 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\uscbs109.sys -- (uscbs109)
DRV - [2005.01.14 17:14:07 | 000,047,616 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2004.10.28 11:47:59 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 23:07:44 | 000,041,088 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2004.08.03 22:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.08.03 21:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.08.03 21:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.08.03 21:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554)
DRV - [2004.08.03 21:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.08.03 21:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.08.03 21:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2004.08.03 21:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2003.01.10 09:34:32 | 000,695,852 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2002.12.31 13:00:00 | 000,223,616 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2002.12.31 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2002.10.21 12:40:04 | 000,006,016 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2002.10.17 15:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.09.16 16:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2002.08.20 17:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.08.14 14:11:16 | 000,005,632 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys -- (GhPciScan)
DRV - [2002.08.14 14:03:36 | 000,017,005 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.telekom.at/suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.telekom.at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.10 18:23:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.11 18:58:20 | 000,000,000 | ---D | M]
 
[2010.10.15 16:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Extensions
[2010.12.11 19:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\zf29lbbx.default\extensions
[2010.10.16 07:20:15 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\zf29lbbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.11.03 18:47:51 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\zf29lbbx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.10 17:26:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.11.11 18:58:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.08.08 10:22:59 | 000,259,107 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	.archivioadulti.com
O1 - Hosts: 127.0.0.1	.internet-explorer.name
O1 - Hosts: 127.0.0.1	.katasearch.com
O1 - Hosts: 127.0.0.1	.preferiti-windows.com
O1 - Hosts: 127.0.0.1	.qoogler.com
O1 - Hosts: 127.0.0.1	.tuttoavolonta.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 8999 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe ()
O4 - HKLM..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data]
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231422236500 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\MPK\MPK.exe) - C:\WINDOWS\System32\MPK\MPK.exe File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.07 07:03:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\Shell - "" = AutoRun
O33 - MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (pãV¸ÍÀ) -  File not found
O34 - HKLM BootExecute: ((Ü¿) -  File not found
O34 - HKLM BootExecute: (hßVþ*Pþ) -  File not found
O34 - HKLM BootExecute: (ÍÖM) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.10 19:15:41 | 000,102,400 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.11.14 20:51:07 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft
[2009.02.13 15:04:58 | 000,094,208 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.sys
[2009.02.13 15:04:27 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\pcouffin.sys
[2005.03.21 23:00:00 | 000,102,336 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscsc109.sys
[2005.03.21 23:00:00 | 000,047,104 | ---- | C] ( ) -- C:\WINDOWS\uscscsi.dll
[2005.03.21 23:00:00 | 000,008,672 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscbs109.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.12 12:02:03 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.12.12 12:01:36 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.12 12:01:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.12 12:01:23 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.11 19:49:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.11 11:05:05 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.10 19:26:41 | 000,030,666 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.12.10 19:25:28 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.12.10 19:25:28 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.12.10 19:25:28 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.12.10 19:15:41 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.12.10 19:15:41 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.12.10 18:43:48 | 000,000,041 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[2010.12.09 21:07:46 | 000,000,155 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.12.08 15:53:25 | 000,114,243 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.12.08 15:53:24 | 000,097,859 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.12.05 17:09:12 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\Microsoft Office Word 2003.lnk
[2010.12.03 07:53:11 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.25 21:29:58 | 000,092,672 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.25 21:17:53 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.25 20:44:36 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.10 19:15:48 | 000,030,666 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.12.10 19:15:41 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.06.07 20:08:39 | 000,046,176 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\mdbu.bin
[2010.04.11 15:16:31 | 000,000,104 | ---- | C] () -- C:\WINDOWS\DownLoad.INI
[2010.01.09 16:03:55 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2009.12.18 18:40:38 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.27 19:29:06 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.27 19:29:06 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.03.09 16:15:52 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\iTunesAlbumArtFinderPrefs
[2009.03.09 16:15:52 | 000,000,081 | -H-- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\iaaf_system_file
[2009.02.20 10:28:47 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI
[2009.02.13 15:05:20 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.log
[2009.02.13 15:04:58 | 000,007,861 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.cat
[2009.02.13 15:04:58 | 000,001,103 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.inf
[2009.02.13 15:04:58 | 000,000,125 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.ini
[2009.02.13 15:04:54 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\pcouffin.log
[2009.02.13 15:04:27 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\inst.exe
[2009.02.13 15:04:27 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\pcouffin.cat
[2009.02.13 15:04:27 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\pcouffin.inf
[2009.02.12 16:36:51 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.12 15:47:00 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\bassmod.dll
[2009.01.27 18:55:29 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.01.27 18:55:29 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.01.27 18:55:28 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.01.07 20:18:20 | 000,002,275 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\rel.txt
[2009.01.04 19:40:16 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.02 19:42:08 | 000,000,652 | ---- | C] () -- C:\WINDOWS\mamba.ini
[2008.11.12 17:55:30 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.02.27 20:14:00 | 000,009,881 | ---- | C] () -- C:\WINDOWS\System32\mswsntorem.dll
[2007.12.14 18:58:46 | 000,001,362 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.08.08 17:54:10 | 000,028,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2006.10.16 14:40:19 | 000,000,047 | ---- | C] () -- C:\WINDOWS\10finger.ini
[2006.08.08 17:32:38 | 000,092,672 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.31 11:11:08 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\papycpu2.sys
[2006.07.31 11:11:08 | 000,001,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\papyjoy.sys
[2006.07.31 11:10:59 | 000,000,153 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006.04.30 09:28:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.11.27 14:33:58 | 000,001,608 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini
[2005.11.27 10:46:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.11.16 15:10:58 | 000,000,172 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005.11.16 15:04:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.10.13 18:14:56 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.10.07 07:52:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.07 07:35:33 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2005.10.07 07:21:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.07 07:18:01 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.10.07 07:13:10 | 000,004,153 | R--- | C] () -- C:\Programme\Win_XP_SP2_INFO.txt
[2004.01.27 12:13:54 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2002.12.31 13:00:00 | 000,102,912 | ---- | C] () -- C:\WINDOWS\System32\sidwkr.dll
[2002.12.31 13:00:00 | 000,030,152 | ---- | C] () -- C:\WINDOWS\System32\wins.dll
[2002.12.31 13:00:00 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\clusfileport.dll
[2002.12.31 13:00:00 | 000,011,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.12.31 13:00:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\volperf.dll
[2002.12.31 13:00:00 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\crutredir.dll
[2002.12.31 13:00:00 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\depends.dll
[2002.12.31 13:00:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.12.31 13:00:00 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\servmess.dll
[2002.12.31 13:00:00 | 000,001,627 | ---- | C] () -- C:\WINDOWS\System32\memtriage.ini
[2002.12.31 13:00:00 | 000,000,198 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002.02.08 03:20:20 | 000,002,063 | ---- | C] () -- C:\WINDOWS\System32\my.ini
[2001.12.30 22:27:06 | 001,155,072 | ---- | C] () -- C:\WINDOWS\System32\php4ts.dll
[2001.09.19 21:52:22 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\sablot.dll
[2001.09.17 12:20:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2001.08.16 19:04:46 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\ming.dll
[2001.07.26 20:44:38 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll
[2001.05.16 23:17:04 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2001.05.16 23:16:30 | 000,860,160 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2000.10.22 19:26:44 | 000,438,334 | ---- | C] () -- C:\WINDOWS\System32\expat.dll
[2000.10.22 05:41:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\libsasl.dll
[2000.10.07 07:41:10 | 000,747,486 | ---- | C] () -- C:\WINDOWS\System32\iconv-1.3.dll
[2000.09.27 02:28:20 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\libpq.dll
[2000.08.24 19:44:10 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2000.08.24 19:44:08 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[1999.05.24 12:26:42 | 000,317,440 | ---- | C] () -- C:\WINDOWS\System32\FdfTk.dll
[1997.09.08 01:13:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mSQL.dll
 
========== LOP Check ==========
 
[2009.02.13 15:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1Click DVD Copy Pro
[2010.10.30 16:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2010.08.28 15:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2009.04.11 22:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.11.04 17:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.01.27 17:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.11.04 17:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\deletepart
[2009.11.04 15:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher
[2008.07.12 19:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.11.04 17:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2010.01.12 14:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2008.09.13 19:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.11.04 17:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mergeparts
[2010.01.12 14:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2008.07.12 19:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.10.16 16:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.11.04 17:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2010.01.11 18:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.10.13 20:13:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.19 19:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.01.12 14:37:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0AB34A1C-91C1-45BB-8B32-A0746A30DC96}
[2010.08.12 16:28:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{392ECEAB-FD15-485B-8C44-C2C591EDECB5}
[2010.07.25 12:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.21 20:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.01 17:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.12 14:38:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}
[2010.10.20 15:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\AllDup
[2006.12.31 10:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Atari
[2007.10.27 15:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Audacity
[2009.11.14 12:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Azureus
[2009.01.27 17:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\DAEMON Tools
[2009.01.27 17:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\DAEMON Tools Lite
[2009.01.27 17:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\DAEMON Tools Pro
[2009.11.21 10:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Desktopicon
[2010.06.07 19:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\DirektFotoSystem3
[2010.08.05 21:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\GetRightToGo
[2009.01.07 20:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\iTSfv
[2010.07.24 17:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Jumping Bytes
[2009.07.19 09:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Leadertech
[2009.12.09 16:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Lingo4u
[2010.01.12 14:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\mquadr.at
[2008.10.15 13:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Nokia
[2008.07.18 17:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\PC Suite
[2010.11.05 16:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\runic games
[2009.05.04 18:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Teeworlds
[2010.08.28 17:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Tunngle
[2010.12.11 10:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\uTorrent
[2009.02.13 15:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Vso
[2008.10.03 14:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Warsow
[2009.06.09 17:17:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Xilisoft Corporation
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:5DC96D76F4F708A2
@Alternate Data Stream - 205 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6E3D650

< End of report >

Dann Extras.txt:

Code:

ATTFilter

OTL Extras logfile created on: 12.12.2010 12:10:00 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\*******\Desktop\*******\Setups
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 341,45 Gb Total Space | 270,26 Gb Free Space | 79,15% Space Free | Partition Type: NTFS
Drive D: | 124,31 Gb Total Space | 116,00 Gb Free Space | 93,32% Space Free | Partition Type: NTFS
 
Computer Name: TESTER | User Name: ******* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1414:UDP" = 1414:UDP:*:Enabled:Windows Media Format SDK (iexplore.exe)
"1415:UDP" = 1415:UDP:*:Enabled:Windows Media Format SDK (iexplore.exe)
"1416:UDP" = 1416:UDP:*:Enabled:Windows Media Format SDK (iexplore.exe)
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\STHIW\stInstall.exe" = D:\STHIW\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard -- File not found
"C:\Programme\Aon\aonModemkonfigurator\aonModemkonfigurator.exe" = C:\Programme\Aon\aonModemkonfigurator\aonModemkonfigurator.exe:*:Enabled:Alcatel Modem Konfiguration Software -- File not found
"C:\Programme\Aon\aonController\aonController.exe" = C:\Programme\Aon\aonController\aonController.exe:*:Enabled:Controller -- (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
"C:\Programme\FlashGet\flashget.exe" = C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget -- File not found
"H:\Spiele\Counter Strike 1.6\hl.exe" = H:\Spiele\Counter Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Dokumente und Einstellungen\*******\Desktop\*******\Spiele\Andere\CS\Valve\hl.exe" = C:\Dokumente und Einstellungen\*******\Desktop\*******\Spiele\Andere\CS\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"H:\Spiele\Rise Of Nations\patriots.exe" = H:\Spiele\Rise Of Nations\patriots.exe:*:Enabled:Rise of Nations -- File not found
"C:\Dokumente und Einstellungen\*******\Desktop\*******\Spiele\LieroX v0.56 Pack 1.9\LieroX.exe" = C:\Dokumente und Einstellungen\*******\Desktop\*******\Spiele\LieroX v0.56 Pack 1.9\LieroX.exe:*:Enabled:LieroX -- ()
"D:\CS 1.6\hl.exe" = D:\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"D:\CS\hl.exe" = D:\CS\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe" = C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe:*:Enabled:Highspeed-Internet-Installation -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"H:\Spiele\Halo\halo.exe" = H:\Spiele\Halo\halo.exe:*:Enabled:Halo -- File not found
"J:\Spiele\Blobey Volley\volley.exe" = J:\Spiele\Blobey Volley\volley.exe:*:Disabled:volley -- File not found
"H:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = H:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- File not found
"C:\Programme\A1 Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe" = C:\Programme\A1 Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe:*:Enabled:Highspeed-Internet-Installation -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at)
"H:\Spiele\UnrealTournament\System\UnrealTournament.exe" = H:\Spiele\UnrealTournament\System\UnrealTournament.exe:*:Enabled:UnrealTournament -- File not found
"H:\Spiele\Metin2\metin2.bin" = H:\Spiele\Metin2\metin2.bin:*:Enabled:metin2 -- File not found
"H:\Spiele\Metin2\metin2client.bin" = H:\Spiele\Metin2\metin2client.bin:*:Enabled:metin2client -- File not found
"H:\Spiele\Blobey Volley\volley.exe" = H:\Spiele\Blobey Volley\volley.exe:*:Enabled:volley -- File not found
"J:\Spiele\Metin2\metin2.bin" = J:\Spiele\Metin2\metin2.bin:*:Enabled:metin2 -- File not found
"J:\Spiele\Metin2\metin2client.bin" = J:\Spiele\Metin2\metin2client.bin:*:Enabled:metin2client -- File not found
"D:\Age Of Empires 3\age3.exe" = D:\Age Of Empires 3\age3.exe:*:Enabled:Age of Empires 3 -- File not found
"D:\Metin2\metin2.bin" = D:\Metin2\metin2.bin:*:Enabled:metin2 -- ()
"D:\Metin2\metin2client.bin" = D:\Metin2\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\apache\Apache.exe" = C:\apache\Apache.exe:*:Enabled:Apache -- ()
"H:\Spiele\Warcraft III (1.24.1)\Warcraft III.exe" = H:\Spiele\Warcraft III (1.24.1)\Warcraft III.exe:*:Enabled:Warcraft III -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{107C666F-63C5-4263-8D40-8B9CFB5FED08}" = Microsoft Robocopy GUI
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{19970A3D-BA63-47A9-9143-22827AE14BD4}" = aonController
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20ED157B-1A84-4DF7-945E-4951A38A9CBA}" = iPod zurücksetzen
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{35A501AD-C538-4286-9A45-AAF5514A482D}" = Universal SCSI Controller
"{3FA5E4CC-58ED-4ED0-AC9E-ED0759E9166E}" = RedistSysFiles
"{4767A89A-F6A5-41B1-903C-734483739882}" = Highspeed-Internet-Installation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}" = Serious Sam: The Second Encounter
"{64649281-4B5D-4425-A0F7-E79F6756FFC8}" = Tweak UI
"{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6F6D972C-7D4E-49DF-8F6C-3B367FA9899A}" = VBA (2701.01)
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{73C18846-8851-11D6-AAEC-0004769EEFEB}" = Clickomania
"{7739C506-74AE-48CF-991B-AB5E35A927FC}" = GameJack 5
"{7CA32143-2DAC-4F5F-9BAA-2AB3707EF192}" = hp deskjet 3600
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = Controller
"{943B6738-4801-4982-90EC-0442EF7AEB16}" = Kaspersky Anti-Virus 2010
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3A80508-CD83-4CA3-8671-914A1BC78B61}" = Microsoft Sync Framework 2.0 Provider Services (x86) ENU 
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DF15059E-A356-47B2-B14B-6380ED32AB68}" = Microsoft Baseline Security Analyzer 1.2.1
"{E0828692-FD9D-459F-9312-C645C3CA6650}" = HP Photo and Imaging 2.0 - Deskjet Series
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}" = Razer Krait
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF63121D-91C6-42CC-B341-F1AA729728E7}" = Microsoft Sync Framework 2.0 Core Components (x86) ENU 
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"AirStrike 3D_is1" = AirStrike 3D
"All ATI Software" = ATI - Software Uninstall Utility
"AllDup_is1" = AllDup 3.2.14
"aonUpdate" = aonUpdate
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Controller" = Controller
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"Counter-Strike 1.6" = Counter-Strike 1.6
"CS16 Full v32.1 Non-Steam" = CS16 Full v32.1 Non-Steam
"Diablo II" = Diablo II
"Google Updater" = Google Updater
"GTA2" = GTA2
"HappyFoto-Designer_is1" = HappyFoto-Designer
"Highspeed-Internet-Installation" = Highspeed-Internet-Installation
"hp print screen utility" = hp print screen utility
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallWIX_{943B6738-4801-4982-90EC-0442EF7AEB16}" = Kaspersky Anti-Virus 2010
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 1.6
"Kelly's Airpack-Man" = Kelly's Airpack-Man
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.27 Full
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Laser B1 plus" = Laser B1 plus
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Metin2_is1" = Metin2
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MsJavaVM" = Microsoft VM for Java
"Need For Speed III" = Need For Speed III
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PHP Coder_is1" = PHP Coder Release R2 Final PreRelease 3
"Populous: The Beginning" = Populous: The Beginning
"Populous: Undiscovered Worlds - Patch" = Populous: Undiscovered Worlds - Patch
"Rejs9tsdvm_is1" = Beyond
"RiseOfNations 1.0" = Microsoft Rise Of Nations
"RiseofNationsExpansion 1.0" = Rise of Nations Thrones and Patriots
"TightVNC_is1" = TightVNC 1.2.9
"Unlocker" = Unlocker 1.9.0
"uTorrent" = µTorrent
"Visual Studio 6.0 Enterprise Edition" = Microsoft Visual Studio 6.0 Enterprise Edition
"VLC media player" = VLC media player 1.1.4
"Vuze" = Vuze
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WebPost" = Microsoft Web Publishing Wizard 1.53
"Winamp" = Winamp (remove only)
"WinRAR archiver" = WinRAR Archivierer
"XMedia Recode" = XMedia Recode 2.1.2.9
"XnView_is1" = XnView 1.74
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra WebStart" = GeoGebra WebStart
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.12.2010 04:47:41 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.12.2010 04:47:41 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.12.2010 07:15:15 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.12.2010 07:15:15 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.12.2010 12:44:02 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.12.2010 12:44:02 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.12.2010 13:31:29 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.12.2010 13:31:29 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.12.2010 07:02:18 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.12.2010 07:02:18 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 12.12.2010 07:03:08 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:03:10 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:03:10 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:03:10 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:03:10 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:03:11 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:03:13 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:03:13 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:03:13 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 12.12.2010 07:15:43 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >

dann habe ich mit DeFogger die Emulatoren deaktiviert:
Log-File von Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:42 on 12/12/2010 (Vinzenz)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

Und nun das Log-File von GMER:

Code:

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-12 13:09:14
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD5000AAKB-00H8A0 rev.05.04E05
Running: 6lpi4hjn.exe; Driver: C:\DOKUME~1\*******\LOKALE~1\Temp\uftdipow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwAdjustPrivilegesToken [0xB55D836E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwClose [0xB55D8A86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwConnectPort [0xB55D960C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateEvent [0xB55D9B40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateFile [0xB55D8D78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateKey [0xB55D7460]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateMutant [0xB55D9A18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateNamedPipeFile [0xB55D6D0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreatePort [0xB55D98D4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSection [0xB55D8102]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSemaphore [0xB55D9C72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSymbolicLinkObject [0xB55DB40E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateThread [0xB55D8886]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateWaitablePort [0xB55D9976]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeleteKey [0xB55D7A20]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeleteValueKey [0xB55D7CF8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeviceIoControlFile [0xB55D921C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDuplicateObject [0xB55DB980]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwEnumerateKey [0xB55D7E3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwEnumerateValueKey [0xB55D7EE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwFsControlFile [0xB55D9016]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadDriver [0xB55DAEA6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadKey [0xB55D743C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadKey2 [0xB55D744E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwNotifyChangeKey [0xB55D8030]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenEvent [0xB55D9BE2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenFile [0xB55D8B08]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenKey [0xB55D7604]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenMutant [0xB55D9AB0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenProcess [0xB55D856E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenSection [0xB55DB438]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenSemaphore [0xB55D9D14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenThread [0xB55D8492]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryKey [0xB55D7F8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryMultipleValueKey [0xB55D7BB6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryValueKey [0xB55D78BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueueApcThread [0xB55DB128]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRenameKey [0xB55D7B34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplaceKey [0xB55D70C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplyPort [0xB55DA09E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplyWaitReceivePort [0xB55D9F64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRequestWaitReplyPort [0xB55DAC30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRestoreKey [0xB55D7224]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwResumeThread [0xB55DB860]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSaveKey [0xB55D6EC4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSecureConnectPort [0xB55D9312]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetContextThread [0xB55D8984]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetInformationToken [0xB55DA5F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetSecurityObject [0xB55DAFA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetSystemInformation [0xB55DB4C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetValueKey [0xB55D7744]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSuspendProcess [0xB55DB5A6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSuspendThread [0xB55DB6D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSystemDebugControl [0xB55DADD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwTerminateProcess [0xB55D86EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwTerminateThread [0xB55D863C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwWriteVirtualMemory [0xB55D87C8]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 117                                                                             804E2DE8 16 Bytes  [02, 81, 5D, B5, 72, 9C, 5D, ...] {ADD AL, [ECX-0x638d4aa3]; POP EBP; MOV CH, 0xe; MOV AH, 0x5d; MOV CH, 0x86; MOV [EBP-0x4b], BL}
.text           ntoskrnl.exe!_abnormal_termination + 1D3                                                                             804E2EA4 12 Bytes  [A6, AE, 5D, B5, 3C, 74, 5D, ...]
.text           ntoskrnl.exe!_abnormal_termination + 34F                                                                             804E3020 16 Bytes  [34, 7B, 5D, B5, C2, 70, 5D, ...]
.text           ntoskrnl.exe!_abnormal_termination + 443                                                                             804E3114 6 Bytes  [A6, B5, 5D, B5, D2, B6]
.text           ntoskrnl.exe!_abnormal_termination + 44A                                                                             804E311B 5 Bytes  [B5, D2, AD, 5D, B5]
.text           ...                                                                                                                  
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                                                804E8EBA 5 Bytes  JMP B55CD7DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                                                             804FDAF1 5 Bytes  JMP B55CD424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                               section is writeable [0xB2BF5300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                               section is writeable [0xF77DF300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device                                                                                                                               Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                                                                                               Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                               hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                               hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

Device          \Driver\Cdrom \Device\CdRom0                                                                                         88C719D8
Device          \Driver\Cdrom \Device\CdRom0                                                                                         897CE408
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                                         88C75C90
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          88C75C90
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   88C75C90
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   88C75C90
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                                          88C75C90
Device          \Driver\Cdrom \Device\CdRom1                                                                                         88C719D8
Device          \Driver\Cdrom \Device\CdRom1                                                                                         897CE408

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice                                                                                                                       fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                               0xD7 0x2E 0xD3 0xC5 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                  H:\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x52 0x48 0xD5 0xB8 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x49 0x26 0xAD 0xDA ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xCA 0xD4 0xAE 0x43 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x82 0xE2 0x4E 0xB0 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0x96 0x5F 0x75 0x14 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0xD7 0x2E 0xD3 0xC5 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                      H:\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x52 0x48 0xD5 0xB8 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x49 0x26 0xAD 0xDA ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xCA 0xD4 0xAE 0x43 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x82 0xE2 0x4E 0xB0 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x96 0x5F 0x75 0x14 ...

---- EOF - GMER 1.0.15 ----

LG

rea · 12.12.2010, 22:02

1.) Software deinstallieren
Start -> Systemsteuerung -> Software
Wähle folgende Software aus:

Code:

ATTFilter

Google Update Helper
Google Updater

-> Ändern/entfernen
-> Und deinstallieren.

2.) Einstellungen prüfen

Stelle sicher, dass bei dir alle Ordner und Dateien angezeigt werden:

Starte den Windows Explorer (Rechtsklick auf Start -> Explorer)
=> Extras
=> Ordneroptionen
=> Ansicht
Ändere folgende Einstellungen:
- Entferne den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden
- Entferne den Haken bei Geschützte Systemdateien ausblenden
- Setze den Haken bei Inhalte von Systemordnern anzeigen
- Unter "Versteckte Dateien und Ordner" setzt du den Punkt bei Alle Dateien und Ordner anzeigen

3.) Dateiüberprüfung auf Virustotal
Besuche www.virustotal.com
Suche dort nacheinander folgende Dateien und lade sie über den Button "Send file" hoch.

Code:

ATTFilter

C:\WINDOWS\System32\drivers\uscsc109.sys
C:\WINDOWS\uscscsi.dll
C:\WINDOWS\System32\mswsntorem.dll

Die Überprüfung kann einige Minuten dauern. Wenn die datei bereits geprüft wurde, lasse sie erneut prüfen. Poste mir die Ergebnisse mit Kopf und allem in Codetags hier in den Thread.
Wenn eine Datei nicht zu finden ist, sag mir bitte Bescheid.

4.) Fixen mit OTL

Starte bitte die OTL.exe.
Vista-&Win7-User mit Rechtsklick "als Administrator starten"

Kopiere nun den Inhalt der folgenden Codebox in die Benutzerdefinierte Scans/Fixes - Textbox.

Code:

ATTFilter

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\vsdatant.sys -- (vsdatant)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\ZoneLabs\srescan.sys -- (srescan)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\aon\aonVirenchecker\bin\NTGUARD.SYS -- (NTGUARD)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\MPK\MPK.exe) - C:\WINDOWS\System32\MPK\MPK.exe File not found
O33 - MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\Shell - "" = AutoRun
O33 - MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (pãV¸ÍÀ) -  File not found
O34 - HKLM BootExecute: ((Ü¿) -  File not found
O34 - HKLM BootExecute: (hßVþ*Pþ) -  File not found
O34 - HKLM BootExecute: (ÍÖM) -  File not found
[2009.02.12 15:47:00 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\bassmod.dll
[2010.01.12 14:37:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0AB34A1C-91C1-45BB-8B32-A0746A30DC96}
[2010.08.12 16:28:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{392ECEAB-FD15-485B-8C44-C2C591EDECB5}
[2010.07.25 12:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.21 20:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.01 17:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.12 14:38:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:5DC96D76F4F708A2
@Alternate Data Stream - 205 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6E3D650
:Commands
[PURITY]
[EMPTYTEMP]
[CREATERESTOREPOINT]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Und noch ein paar Fragen, bin heut neugierig

Was ist das für eine Software/Wofür benutzt du sie?
"Rejs9tsdvm_is1" = Beyond

Und wozu hast du ElcomSoft benötigt?

Voltaine · 13.12.2010, 15:56

also google updater hab ich deinstalliert.
aber der google update helper ist in der software liste nicht aufgelistet.

also das hier: "Rejs9tsdvm_is1" = Beyond; weiß ich eig selber nicht genau. hab mir mal (schon länger her) spaßeshalber aus dem inet einen Keylogger geladen (ja, ich weiß: nicht sehr klug). Der hieß glaub ich "Beyond Keylogger". Dachte aber eig das ich denn wieder deinstalliert hätte.
Und was ElcomSoft ist weiß ich absolut nicht

Voltaine · 13.12.2010, 16:14

als erstes die überprüfungen bei virustotal:

zuerst uscscsi.dll:

Code:

ATTFilter

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
uscscsi.dll
Submission date:
2010-12-13 15:01:25 (UTC)
Current status:
queued queued analysing finished
Result:
1/ 43 (2.3%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.12.13.01	2010.12.12	-
AntiVir	7.10.15.5	2010.12.13	-
Antiy-AVL	2.0.3.7	2010.12.13	-
Avast	4.8.1351.0	2010.12.13	-
Avast5	5.0.677.0	2010.12.13	-
AVG	9.0.0.851	2010.12.13	-
BitDefender	7.2	2010.12.13	-
CAT-QuickHeal	11.00	2010.12.13	-
ClamAV	0.96.4.0	2010.12.13	-
Command	5.2.11.5	2010.12.13	-
Comodo	7048	2010.12.13	-
DrWeb	5.0.2.03300	2010.12.13	-
Emsisoft	5.1.0.1	2010.12.13	-
eSafe	7.0.17.0	2010.12.09	-
eTrust-Vet	36.1.8037	2010.12.13	-
F-Prot	4.6.2.117	2010.12.13	-
F-Secure	9.0.16160.0	2010.12.13	-
Fortinet	4.2.254.0	2010.12.13	-
GData	21	2010.12.13	-
Ikarus	T3.1.1.90.0	2010.12.13	-
Jiangmin	13.0.900	2010.12.13	-
K7AntiVirus	9.72.3219	2010.12.11	-
Kaspersky	7.0.0.125	2010.12.13	-
McAfee	5.400.0.1158	2010.12.13	-
McAfee-GW-Edition	2010.1C	2010.12.13	-
Microsoft	1.6402	2010.12.13	-
NOD32	5699	2010.12.13	-
Norman	6.06.12	2010.12.13	-
nProtect	2010-12-13.01	2010.12.13	-
Panda	10.0.2.7	2010.12.12	-
PCTools	7.0.3.5	2010.12.13	-
Prevx	3.0	2010.12.13	-
Rising	22.77.06.03	2010.12.13	-
Sophos	4.60.0	2010.12.13	-
SUPERAntiSpyware	4.40.0.1006	2010.12.12	-
Symantec	20101.3.0.103	2010.12.13	-
TheHacker	6.7.0.1.099	2010.12.13	-
TrendMicro	9.120.0.1004	2010.12.13	PAK_Generic.002
TrendMicro-HouseCall	9.120.0.1004	2010.12.13	-
VBA32	3.12.14.2	2010.12.13	-
VIPRE	7632	2010.12.13	-
ViRobot	2010.12.13.4198	2010.12.13	-
VirusBuster	13.6.91.1	2010.12.13	-
Additional information
Show all
MD5   : d41b074b9ba36d4a79b762906c48c106
SHA1  : de0297fbbbb01497edf0720b2a29dd8dc8c275d4
SHA256: d67f6d569f54d4fca7ecde40284d3dc534819dc71bf390f2e5d2f2cca122f639
ssdeep: 768:vlkOcMSIMsn20eZaVFxeYqy8PdeSK46B/Xcol8nvLt0SB+wmnWRuyGMMZbEZvRB5:dk1I3c
Acy81lEsoleVOnScNbU5ocLP
File size : 47104 bytes
First seen: 2009-02-27 17:02:03
Last seen : 2010-12-13 15:01:25
TrID:
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
sigcheck:
publisher....:
copyright....: Copyright (C) 2002-2003
product......:
description..: Universal control library
original name: uscscsi.dll
internal name: USCSCSI.DLL
file version.: 1.12.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): UPX
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1BC70
timedatestamp....: 0x3E6B8B23 (Sun Mar 09 18:42:43 2003)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x10000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x11000, 0xB000, 0xAE00, 7.90, 5b99a12b384236fa56d1fd5bf4f86ec8
.rsrc, 0x1C000, 0x1000, 0x600, 3.15, 5d689c7b0961c50e0f65c50ee157f776

[[ 4 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress
ADVAPI32.dll: FreeSid
ntdll.dll: RtlUnwind
USER32.dll: GetDesktopWindow

[[ 1 export(s) ]]
UscscsiGetVersion
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 45056
CompanyName:
EntryPoint: 0x1bc70
FileDescription: Universal control library
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 46 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 1.12.0.0
FileVersionNumber: 1.12.0.0
ImageVersion: 5.0
InitializedDataSize: 4096
InternalName: USCSCSI.DLL
LanguageCode: Neutral
LegalCopyright: Copyright (C) 2002-2003
LinkerVersion: 5.12
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
ObjectFileType: Dynamic link library
OriginalFilename: uscscsi.dll
PEType: PE32
ProductName:
ProductVersion: 1.12.0.0
ProductVersionNumber: 1.12.0.0
Subsystem: Windows command line
SubsystemVersion: 4.0
TimeStamp: 2003:03:09 19:42:43+01:00
UninitializedDataSize: 65536

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team

dann uscsc109.sys:

Code:

ATTFilter

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
uscsc109.sys
Submission date:
2010-12-13 15:07:55 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.12.13.01	2010.12.12	-
AntiVir	7.10.15.5	2010.12.13	-
Antiy-AVL	2.0.3.7	2010.12.13	-
Avast	4.8.1351.0	2010.12.13	-
Avast5	5.0.677.0	2010.12.13	-
AVG	9.0.0.851	2010.12.13	-
BitDefender	7.2	2010.12.13	-
CAT-QuickHeal	11.00	2010.12.13	-
ClamAV	0.96.4.0	2010.12.13	-
Command	5.2.11.5	2010.12.13	-
Comodo	7048	2010.12.13	-
DrWeb	5.0.2.03300	2010.12.13	-
Emsisoft	5.1.0.1	2010.12.13	-
eSafe	7.0.17.0	2010.12.09	-
eTrust-Vet	36.1.8037	2010.12.13	-
F-Prot	4.6.2.117	2010.12.13	-
F-Secure	9.0.16160.0	2010.12.13	-
Fortinet	4.2.254.0	2010.12.13	-
GData	21	2010.12.13	-
Ikarus	T3.1.1.90.0	2010.12.13	-
Jiangmin	13.0.900	2010.12.13	-
K7AntiVirus	9.72.3219	2010.12.11	-
Kaspersky	7.0.0.125	2010.12.13	-
McAfee	5.400.0.1158	2010.12.13	-
McAfee-GW-Edition	2010.1C	2010.12.13	-
Microsoft	1.6402	2010.12.13	-
NOD32	5699	2010.12.13	-
Norman	6.06.12	2010.12.13	-
nProtect	2010-12-13.01	2010.12.13	-
Panda	10.0.2.7	2010.12.12	-
PCTools	7.0.3.5	2010.12.13	-
Prevx	3.0	2010.12.13	-
Rising	22.77.06.03	2010.12.13	-
Sophos	4.60.0	2010.12.13	-
SUPERAntiSpyware	4.40.0.1006	2010.12.12	-
Symantec	20101.3.0.103	2010.12.13	-
TheHacker	6.7.0.1.099	2010.12.13	-
TrendMicro	9.120.0.1004	2010.12.13	-
TrendMicro-HouseCall	9.120.0.1004	2010.12.13	-
VBA32	3.12.14.2	2010.12.13	-
VIPRE	7632	2010.12.13	-
ViRobot	2010.12.13.4198	2010.12.13	-
VirusBuster	13.6.91.1	2010.12.13	-
Additional information
Show all
MD5   : 80018637740c8f80e3ab237ac9fca704
SHA1  : 040f8dcd2c11820d0725c5cee2a94fc90085c6a3
SHA256: 0d71509c00baf82f95c98fa38c384a6183938ca7dfc83b644ca4ec6a06786bf8
ssdeep: 3072:qsKEhteTb87I8ybndgmTGA3uH89e9uPJye1l:qpjnRsA3u89IuP4u
File size : 102336 bytes
First seen: 2009-04-29 23:31:25
Last seen : 2010-12-13 15:07:55
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....:
copyright....: Copyright (C) 2002-2003
product......:
description..: SCSI miniport
original name: uscsc109.sys
internal name: uscsc109.sys
file version.: 1.12.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xC70
timedatestamp....: 0x3E6B8AE1 (Sun Mar 09 18:41:37 2003)
machinetype......: 0x14c (I386)

[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x2E0, 0x14726, 0x14740, 6.68, a849722284f960a7773f67b49129fa98
.rdata, 0x14A20, 0x214, 0x220, 4.66, b793d9bbf367ddd32b02ef1bf97a6504
.data, 0x14C40, 0x2898, 0x28A0, 6.25, 5fa69df87713aa56cfdad9b91e820526
INIT, 0x174E0, 0x9BA, 0x9C0, 5.41, 1439ebe0adb07a3a528dfa7b35f196df
.rsrc, 0x17EA0, 0x308, 0x320, 3.11, a3cfafdf6ac8239a6493db123d677445
.reloc, 0x181C0, 0xDF4, 0xE00, 6.48, afaf17a1fcea1e35a3924df6833c6003

[[ 3 import(s) ]]
ntoskrnl.exe: KeSetEvent, ExFreePool, sprintf, ZwClose, ObfDereferenceObject, KeWaitForSingleObject, ZwUnmapViewOfSection, ZwMapViewOfSection, ObOpenObjectByPointer, ObReferenceObjectByHandle, ZwCreateSection, ZwQueryInformationFile, RtlCopyUnicodeString, ExAllocatePoolWithTag, RtlEqualUnicodeString, RtlAppendUnicodeStringToString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IofCallDriver, IoBuildSynchronousFsdRequest, KeInitializeEvent, IofCompleteRequest, RtlWriteRegistryValue, RtlIntegerToUnicodeString, IoQueryDeviceDescription, RtlCreateRegistryKey, RtlInitUnicodeString, InterlockedCompareExchange, KeTickCount, KeQueryTimeIncrement, _alldiv, _allmul, MmProbeAndLockPages, IoAllocateMdl, _stricmp, ZwQuerySystemInformation, PsGetVersion, MmUnlockPages, InterlockedDecrement, ZwSetInformationThread, PsCreateSystemThread, _wcsnicmp, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeResetEvent, ZwFreeVirtualMemory, ZwAllocateVirtualMemory, ZwSetValueKey, ZwOpenKey, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, InterlockedIncrement, PsGetCurrentProcessId, RtlUnicodeStringToAnsiString, KeInitializeSemaphore, KeInitializeSpinLock, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, ExfInterlockedRemoveHeadList, KeReleaseSemaphore, ExfInterlockedInsertTailList, KeReadStateSemaphore, memmove, _allshl, _allshr, _allrem, ZwQueryValueKey, ZwCreateKey, PsTerminateSystemThread, KeQuerySystemTime, RtlUnwind, IoFreeMdl, MmMapLockedPages, IoGetAttachedDevice, ObfReferenceObject, KeDelayExecutionThread, IoGetConfigurationInformation, RtlCompareMemory, wcslen, swprintf
HAL.dll: KeStallExecutionProcessor, KeQueryPerformanceCounter, KfAcquireSpinLock, KfReleaseSpinLock
SCSIPORT.SYS: ScsiPortInitialize, ScsiPortLogError, ScsiPortNotification

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team

und zuletzt mswsntorem.dll:

Code:

ATTFilter

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
mswsntorem.dll
Submission date:
2010-12-13 15:08:25 (UTC)
Current status:
queued (#15) queued (#15) analysing finished
Result:
0/ 43 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.12.13.01	2010.12.12	-
AntiVir	7.10.15.5	2010.12.13	-
Antiy-AVL	2.0.3.7	2010.12.13	-
Avast	4.8.1351.0	2010.12.13	-
Avast5	5.0.677.0	2010.12.13	-
AVG	9.0.0.851	2010.12.13	-
BitDefender	7.2	2010.12.13	-
CAT-QuickHeal	11.00	2010.12.13	-
ClamAV	0.96.4.0	2010.12.13	-
Command	5.2.11.5	2010.12.13	-
Comodo	7048	2010.12.13	-
DrWeb	5.0.2.03300	2010.12.13	-
Emsisoft	5.1.0.1	2010.12.13	-
eSafe	7.0.17.0	2010.12.09	-
eTrust-Vet	36.1.8037	2010.12.13	-
F-Prot	4.6.2.117	2010.12.13	-
F-Secure	9.0.16160.0	2010.12.13	-
Fortinet	4.2.254.0	2010.12.13	-
GData	21	2010.12.13	-
Ikarus	T3.1.1.90.0	2010.12.13	-
Jiangmin	13.0.900	2010.12.13	-
K7AntiVirus	9.72.3219	2010.12.11	-
Kaspersky	7.0.0.125	2010.12.13	-
McAfee	5.400.0.1158	2010.12.13	-
McAfee-GW-Edition	2010.1C	2010.12.13	-
Microsoft	1.6402	2010.12.13	-
NOD32	5699	2010.12.13	-
Norman	6.06.12	2010.12.13	-
nProtect	2010-12-13.01	2010.12.13	-
Panda	10.0.2.7	2010.12.12	-
PCTools	7.0.3.5	2010.12.13	-
Prevx	3.0	2010.12.13	-
Rising	22.77.06.03	2010.12.13	-
Sophos	4.60.0	2010.12.13	-
SUPERAntiSpyware	4.40.0.1006	2010.12.12	-
Symantec	20101.3.0.103	2010.12.13	-
TheHacker	6.7.0.1.099	2010.12.13	-
TrendMicro	9.120.0.1004	2010.12.13	-
TrendMicro-HouseCall	9.120.0.1004	2010.12.13	-
VBA32	3.12.14.2	2010.12.13	-
VIPRE	7632	2010.12.13	-
ViRobot	2010.12.13.4198	2010.12.13	-
VirusBuster	13.6.91.1	2010.12.13	-
Additional information
Show all
MD5   : 6fe023791304e0e56609ba197ecb3585
SHA1  : ab36c96f36a79334daae23cc4317a11e173a7d20
SHA256: d529e40824b9af1f2c5de9252da800f0573bc8c72597ace79a600efd80c682b4
ssdeep: 6:4tsl3KAF0+qGHMOVlvYrJuOqduT1Djde4Y4olJZGa+eRGTD/xmrU:4GVx0MsOfYrJuwTZ4tVl
P9+k0ErU
File size : 9881 bytes
First seen: 2010-12-13 15:08:25
Last seen : 2010-12-13 15:08:25
TrID:
Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ExifTool:
file metadata
FileSize: 9.6 kB
FileType: M2TS
MIMEType: video/m2ts
Warning: Synchronization error

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team

Voltaine · 13.12.2010, 17:12

so und anbei noch der log von OTL nach dem Fixen:

Code:

ATTFilter

All processes killed
========== OTL ==========
Service vsdatant stopped successfully!
Service vsdatant deleted successfully!
File C:\WINDOWS\System32\vsdatant.sys not found.
Service srescan stopped successfully!
Service srescan deleted successfully!
File C:\WINDOWS\System32\ZoneLabs\srescan.sys not found.
Service NTGUARD stopped successfully!
Service NTGUARD deleted successfully!
File C:\Programme\aon\aonVirenchecker\bin\NTGUARD.SYS not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\MPK\MPK.exe deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a3a651fe-0fdd-11de-a4b7-0010dcc8daf6}\ not found.
File H:\LaunchU3.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:pãV¸ÍÀ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:(Ü¿ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:hßVþ*Pþ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:ÍÖM deleted successfully.
C:\WINDOWS\system32\bassmod.dll moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0AB34A1C-91C1-45BB-8B32-A0746A30DC96} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{392ECEAB-FD15-485B-8C44-C2C591EDECB5} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\offline\AC8214C\8E60DABD folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\offline\AC8214C folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\offline\94EFC3DD\8E60DABD folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\offline\94EFC3DD folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\offline\32668ED7\8E60DABD folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\offline\32668ED7 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\offline folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14} folder moved successfully.
ADS C:\WINDOWS:5DC96D76F4F708A2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6E3D650 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 4329792 bytes
->Temporary Internet Files folder emptied: 142932093 bytes
->Flash cache emptied: 8349 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 83 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6220085 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 860074 bytes
 
User: Vinzenz
->Temp folder emptied: 238367685 bytes
->Temporary Internet Files folder emptied: 498477274 bytes
->Java cache emptied: 58947311 bytes
->FireFox cache emptied: 71703817 bytes
->Flash cache emptied: 256891 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14607269 bytes
RecycleBin emptied: 1686255909 bytes
 
Total Files Cleaned = 2.599,00 mb
 
Restore point Set: OTL Restore Point (0)
 
OTL by OldTimer - Version 3.2.17.3 log created on 12132010_161638

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9TT4398L\lyrs=m@115&hl=de&x=271&y=178&z=9&s=Galileo[1].png not found!

Registry entries deleted on Reboot...

Während des Fixens kam eine Meldung:" Die Datei oder das Verzeichnis C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\ Temporary Internet Files\Content IE.5\.......\Galileo[1].png ist beschädigt und nicht lesbar. Führen sie CHKDSK aus."

Die Meldung ließ sich nicht "wegklicken", OTL arbeitete aber trotzdem weiter. Nach dem neustarten kam die Meldung noch einmal. Da konnte ich einfach auf OK klicken und weg war sie.

Das Fixen dauerte insgesamt sehr lange (ca. 45min), schätze aber das ist normal.

Bei dem Log fällt mir auf (positiv) das ich jetzt wieder 2,6 GB mehr festplattenspeicher habe.

LG

rea · 13.12.2010, 19:04

Zu Elcomsoft gibt der erste Googletreffer gleich die folgende Beschreibung:

Code:

ATTFilter

Rettung und Rücksetzung von verlorenen oder vergessenen Benutzer- und Admin-Passwörtern.

Sagt dir das etwas?
Dann schau mal bitte, ob in der Softwareliste noch diese Software auftaucht und starte einen Deinstallationsversuch:
"Rejs9tsdvm_is1" = Beyond
So ganz versteh ich nicht, warum man sich spaßeshalber einen Keylogger installiert

Im Zusammenhang mit Elcomsoft klingt das auch ein bisschen komisch, aber nunja.

Aber 45 Minuten für ein OTL-Fix scheint mir doch arg lange, deshalb würd ich sagen, wir folgen der Fehlermeldung und du führst dann einmal bitte chkdsk aus.

Systempartition mit chkdsk überprüfen und reparieren

1. Klicke auf Start => Ausführen
2. Tippe ein cmd und bestätige mit ok, die Konsole öffnet sich.
Bei Vista:
Im Suchfeld cmd eingeben, STRG+Shift-Tasten gedrückt halten und Enter drücken - dadurch wird die Kommandozeile im Admin-Modus gestartet.
3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter.
4. Die folgende Abfrage mit j bestätigen und Enter drücken.
5. Windows neu starten,
es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! -
6. Abwarten bis der Vorgang abgeschlossen ist.
Bei großen Partitionen kann es u. U. recht lange dauern.
Windows bootet automatisch neu.

In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die Dir eine Zusammenfassung von chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese.

Voltaine · 13.12.2010, 19:25

in der softwareliste ist beyond aufgetaucht. hab auf entfernen gedrückt und der eintrag war sofort weg.

bin gerade mit chkdsk beschäftigt

rea · 13.12.2010, 20:23

Dann meld dich wieder, wenn chkdsk fertig ist

Voltaine · 13.12.2010, 20:59

so chkdsk ist jetzt fertig geworden. hat auch über eine stunde gedauert.
muss aber jetzt sagen das der pc den ich benutze schon 8 jahre alt ist.
was genau verbaut ist weiß ich nicht aber: Prozessor mit 2ghz
1,25GB arbeitsspeicher(nachgerüstet)
eine 64mb grafikkarte(!)

habe eine frage: nach dem windows rebootet hat, wurde zwar angezeigt das der datenträger fehlerlos ist, aber in eventvwr.msc hab ich keine zusammenarbeit von der arbeit des programms gefunden.

rea · 13.12.2010, 21:09

Ich muss jetzt nochmal los und kann mich erst morgen abend wieder melden, dann gehts weiter.
Schick mir bitte wenn du Zeit hast nochmal zwei ganz neue OTL-Logfiles, die Anleitung findest du ja weiter oben noch.

Voltaine · 13.12.2010, 21:34

so hier noch schnell die zwei neuen OTL Files:
zuerst OTL.text:

Code:

ATTFilter

OTL logfile created on: 13.12.2010 21:12:51 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\*******\Desktop\*******\Setups
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 341,45 Gb Total Space | 272,77 Gb Free Space | 79,89% Space Free | Partition Type: NTFS
Drive D: | 124,31 Gb Total Space | 116,00 Gb Free Space | 93,32% Space Free | Partition Type: NTFS
 
Computer Name: TESTER | User Name: ******* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.12.12 12:07:17 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*******\Desktop\*******\Setups\OTL.exe
PRC - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2007.09.15 17:04:59 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2006.01.24 10:38:56 | 000,147,456 | ---- | M] () -- C:\Programme\Razer\Krait\razerhid.exe
PRC - [2005.12.08 11:42:28 | 000,155,648 | ---- | M] (Razer Inc.) -- C:\Programme\Razer\Krait\razerofa.exe
PRC - [2004.08.03 23:58:14 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe
PRC - [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.12.17 11:40:22 | 000,049,152 | R--- | M] () -- C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
PRC - [2002.01.25 05:30:52 | 000,020,480 | ---- | M] () -- c:\apache\Apache.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.12.12 12:07:17 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*******\Desktop\*******\Setups\OTL.exe
MOD - [2002.12.31 13:00:00 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- H:\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.08.19 19:16:36 | 000,311,680 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe -- (AVP)
SRV - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.07.06 17:14:56 | 000,716,024 | ---- | M] (Tunngle.net GmbH) [Disabled | Stopped] -- C:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2008.12.18 15:35:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.08.03 23:58:14 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2002.12.31 13:00:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.08.14 14:21:16 | 000,200,704 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe -- (GhostStartService)
SRV - [2002.01.25 05:30:52 | 000,020,480 | ---- | M] () [Auto | Running] -- c:\apache\APACHE.EXE -- (PHPGeekUtil)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\seehcri.sys -- (seehcri)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\mcdbus.sys -- (mcdbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ggsemc.sys -- (ggsemc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Garena\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ggflt.sys -- (ggflt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\*******\LOKALE~1\Temp\JJJ16D.tmp -- (GarenaPEngine)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - [2010.01.08 13:27:07 | 000,296,976 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2010.01.08 13:27:07 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2009.09.23 09:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.08.31 14:45:48 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2009.08.27 19:29:06 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.08.27 19:29:06 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.05.16 20:59:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.05.13 17:46:52 | 000,031,760 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009.02.13 15:04:58 | 000,094,208 | ---- | M] (VSO Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ezplay.sys -- (ezplay)
DRV - [2008.12.18 13:23:49 | 000,103,360 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.12.15 20:41:32 | 000,033,808 | ---- | M] (Kaspersky Lab) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2008.11.12 17:55:31 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.07.21 13:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2007.08.08 17:54:10 | 000,028,968 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2006.05.03 17:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.12.07 17:27:52 | 000,013,324 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\krait.sys -- (krait03)
DRV - [2005.11.27 14:37:21 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2005.03.21 23:00:00 | 000,102,336 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\uscsc109.sys -- (uscsc109)
DRV - [2005.03.21 23:00:00 | 000,008,672 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\uscbs109.sys -- (uscbs109)
DRV - [2005.01.14 17:14:07 | 000,047,616 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2004.10.28 11:47:59 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 23:07:44 | 000,041,088 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2004.08.03 22:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.08.03 21:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.08.03 21:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.08.03 21:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554)
DRV - [2004.08.03 21:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.08.03 21:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.08.03 21:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2004.08.03 21:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2003.01.10 09:34:32 | 000,695,852 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2002.12.31 13:00:00 | 000,223,616 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2002.12.31 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2002.10.21 12:40:04 | 000,006,016 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2002.10.17 15:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.09.16 16:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2002.08.20 17:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.08.14 14:11:16 | 000,005,632 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys -- (GhPciScan)
DRV - [2002.08.14 14:03:36 | 000,017,005 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.telekom.at/suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.telekom.at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.12 12:46:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.12 12:46:14 | 000,000,000 | ---D | M]
 
[2010.10.15 16:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Extensions
[2010.12.13 21:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\zf29lbbx.default\extensions
[2010.10.16 07:20:15 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\zf29lbbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.11.03 18:47:51 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\zf29lbbx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.10 17:26:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.11.11 18:58:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.08.08 10:22:59 | 000,259,107 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	.archivioadulti.com
O1 - Hosts: 127.0.0.1	.internet-explorer.name
O1 - Hosts: 127.0.0.1	.katasearch.com
O1 - Hosts: 127.0.0.1	.preferiti-windows.com
O1 - Hosts: 127.0.0.1	.qoogler.com
O1 - Hosts: 127.0.0.1	.tuttoavolonta.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 8999 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe ()
O4 - HKLM..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data]
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231422236500 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.07 07:03:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.13 19:31:03 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.12.13 16:16:38 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.12.10 19:15:41 | 000,102,400 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.11.14 20:51:07 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft
[2009.02.13 15:04:58 | 000,094,208 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.sys
[2009.02.13 15:04:27 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\pcouffin.sys
[2005.03.21 23:00:00 | 000,102,336 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscsc109.sys
[2005.03.21 23:00:00 | 000,047,104 | ---- | C] ( ) -- C:\WINDOWS\uscscsi.dll
[2005.03.21 23:00:00 | 000,008,672 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscbs109.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.13 20:52:41 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.13 20:52:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.13 20:52:24 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.13 18:49:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.13 17:35:48 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\Microsoft Office Word 2003.lnk
[2010.12.12 12:43:03 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\defogger_reenable
[2010.12.12 12:42:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\Defogger.exe
[2010.12.12 12:39:54 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\6lpi4hjn.exe
[2010.12.11 11:05:05 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.10 19:26:41 | 000,030,666 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.12.10 19:25:28 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.12.10 19:25:28 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.12.10 19:25:28 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.12.10 19:15:41 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.12.10 19:15:41 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.12.10 18:43:48 | 000,000,041 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[2010.12.09 21:07:46 | 000,000,155 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.12.08 15:53:25 | 000,114,243 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.12.08 15:53:24 | 000,097,859 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.12.03 07:53:11 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.25 21:29:58 | 000,092,672 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.25 21:17:53 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.25 20:44:36 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
 
========== Files Created - No Company Name ==========
 
[2010.12.12 12:42:40 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\defogger_reenable
[2010.12.12 12:42:07 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Desktop\Defogger.exe
[2010.12.12 12:39:43 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Desktop\6lpi4hjn.exe
[2010.12.10 19:15:48 | 000,030,666 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.12.10 19:15:41 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.06.07 20:08:39 | 000,046,176 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\mdbu.bin
[2010.04.11 15:16:31 | 000,000,104 | ---- | C] () -- C:\WINDOWS\DownLoad.INI
[2010.01.09 16:03:55 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2009.12.18 18:40:38 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.27 19:29:06 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.27 19:29:06 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.03.09 16:15:52 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\iTunesAlbumArtFinderPrefs
[2009.03.09 16:15:52 | 000,000,081 | -H-- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\iaaf_system_file
[2009.02.20 10:28:47 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI
[2009.02.13 15:05:20 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.log
[2009.02.13 15:04:58 | 000,007,861 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.cat
[2009.02.13 15:04:58 | 000,001,103 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.inf
[2009.02.13 15:04:58 | 000,000,125 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\ezplay.ini
[2009.02.13 15:04:54 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\pcouffin.log
[2009.02.13 15:04:27 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\inst.exe
[2009.02.13 15:04:27 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\pcouffin.cat
[2009.02.13 15:04:27 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\pcouffin.inf
[2009.02.12 16:36:51 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.01.27 18:55:29 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.01.27 18:55:29 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.01.27 18:55:28 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.01.07 20:18:20 | 000,002,275 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\rel.txt
[2009.01.04 19:40:16 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.02 19:42:08 | 000,000,652 | ---- | C] () -- C:\WINDOWS\mamba.ini
[2008.02.27 20:14:00 | 000,009,881 | ---- | C] () -- C:\WINDOWS\System32\mswsntorem.dll
[2007.12.14 18:58:46 | 000,001,362 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.08.08 17:54:10 | 000,028,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2006.10.16 14:40:19 | 000,000,047 | ---- | C] () -- C:\WINDOWS\10finger.ini
[2006.08.08 17:32:38 | 000,092,672 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.31 11:11:08 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\papycpu2.sys
[2006.07.31 11:11:08 | 000,001,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\papyjoy.sys
[2006.07.31 11:10:59 | 000,000,153 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006.04.30 09:28:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.11.27 14:33:58 | 000,001,608 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini
[2005.11.27 10:46:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.11.16 15:10:58 | 000,000,172 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005.11.16 15:04:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.10.13 18:14:56 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.10.07 07:52:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.07 07:35:33 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2005.10.07 07:21:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.07 07:18:01 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.10.07 07:13:10 | 000,004,153 | R--- | C] () -- C:\Programme\Win_XP_SP2_INFO.txt
[2004.01.27 12:13:54 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2002.12.31 13:00:00 | 000,102,912 | ---- | C] () -- C:\WINDOWS\System32\sidwkr.dll
[2002.12.31 13:00:00 | 000,030,152 | ---- | C] () -- C:\WINDOWS\System32\wins.dll
[2002.12.31 13:00:00 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\clusfileport.dll
[2002.12.31 13:00:00 | 000,011,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.12.31 13:00:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\volperf.dll
[2002.12.31 13:00:00 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\crutredir.dll
[2002.12.31 13:00:00 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\depends.dll
[2002.12.31 13:00:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.12.31 13:00:00 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\servmess.dll
[2002.12.31 13:00:00 | 000,001,627 | ---- | C] () -- C:\WINDOWS\System32\memtriage.ini
[2002.12.31 13:00:00 | 000,000,198 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002.02.08 03:20:20 | 000,002,063 | ---- | C] () -- C:\WINDOWS\System32\my.ini
[2001.12.30 22:27:06 | 001,155,072 | ---- | C] () -- C:\WINDOWS\System32\php4ts.dll
[2001.09.19 21:52:22 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\sablot.dll
[2001.09.17 12:20:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2001.08.16 19:04:46 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\ming.dll
[2001.07.26 20:44:38 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll
[2001.05.16 23:17:04 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2001.05.16 23:16:30 | 000,860,160 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2000.10.22 19:26:44 | 000,438,334 | ---- | C] () -- C:\WINDOWS\System32\expat.dll
[2000.10.22 05:41:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\libsasl.dll
[2000.10.07 07:41:10 | 000,747,486 | ---- | C] () -- C:\WINDOWS\System32\iconv-1.3.dll
[2000.09.27 02:28:20 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\libpq.dll
[2000.08.24 19:44:10 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2000.08.24 19:44:08 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[1999.05.24 12:26:42 | 000,317,440 | ---- | C] () -- C:\WINDOWS\System32\FdfTk.dll
[1997.09.08 01:13:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mSQL.dll
 
========== LOP Check ==========
 
[2009.02.13 15:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1Click DVD Copy Pro
[2010.10.30 16:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2010.08.28 15:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2009.04.11 22:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.11.04 17:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.01.27 17:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.11.04 17:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\deletepart
[2009.11.04 15:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher
[2008.07.12 19:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.11.04 17:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2010.01.12 14:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2008.09.13 19:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.11.04 17:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mergeparts
[2010.01.12 14:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2008.07.12 19:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.10.16 16:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.11.04 17:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2010.01.11 18:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.10.13 20:13:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.12.19 19:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.10.20 15:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\AllDup
[2006.12.31 10:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Atari
[2007.10.27 15:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Audacity
[2009.11.14 12:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Azureus
[2009.01.27 17:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\DAEMON Tools
[2009.01.27 17:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\DAEMON Tools Lite
[2009.01.27 17:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\DAEMON Tools Pro
[2009.11.21 10:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Desktopicon
[2010.06.07 19:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\DirektFotoSystem3
[2010.08.05 21:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\GetRightToGo
[2009.01.07 20:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\iTSfv
[2010.07.24 17:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Jumping Bytes
[2009.07.19 09:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Leadertech
[2009.12.09 16:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Lingo4u
[2010.01.12 14:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\mquadr.at
[2008.10.15 13:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Nokia
[2008.07.18 17:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\PC Suite
[2010.11.05 16:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\runic games
[2009.05.04 18:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Teeworlds
[2010.08.28 17:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Tunngle
[2010.12.11 10:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\uTorrent
[2009.02.13 15:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Vso
[2008.10.03 14:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Warsow
[2009.06.09 17:17:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Xilisoft Corporation
 
========== Purity Check ==========
 
 

< End of report >

dann Extras.txt:

Code:

ATTFilter

OTL Extras logfile created on: 13.12.2010 21:12:51 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\*******\Desktop\*******\Setups
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 341,45 Gb Total Space | 272,77 Gb Free Space | 79,89% Space Free | Partition Type: NTFS
Drive D: | 124,31 Gb Total Space | 116,00 Gb Free Space | 93,32% Space Free | Partition Type: NTFS
 
Computer Name: TESTER | User Name: ******* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1414:UDP" = 1414:UDP:*:Enabled:Windows Media Format SDK (iexplore.exe)
"1415:UDP" = 1415:UDP:*:Enabled:Windows Media Format SDK (iexplore.exe)
"1416:UDP" = 1416:UDP:*:Enabled:Windows Media Format SDK (iexplore.exe)
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\STHIW\stInstall.exe" = D:\STHIW\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard -- File not found
"C:\Programme\Aon\aonModemkonfigurator\aonModemkonfigurator.exe" = C:\Programme\Aon\aonModemkonfigurator\aonModemkonfigurator.exe:*:Enabled:Alcatel Modem Konfiguration Software -- File not found
"C:\Programme\Aon\aonController\aonController.exe" = C:\Programme\Aon\aonController\aonController.exe:*:Enabled:Controller -- (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
"C:\Programme\FlashGet\flashget.exe" = C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget -- File not found
"H:\Spiele\Counter Strike 1.6\hl.exe" = H:\Spiele\Counter Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Dokumente und Einstellungen\*******\Desktop\*******\Spiele\Andere\CS\Valve\hl.exe" = C:\Dokumente und Einstellungen\*******\Desktop\*******\Spiele\Andere\CS\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"H:\Spiele\Rise Of Nations\patriots.exe" = H:\Spiele\Rise Of Nations\patriots.exe:*:Enabled:Rise of Nations -- File not found
"C:\Dokumente und Einstellungen\*******\Desktop\*******\Spiele\LieroX v0.56 Pack 1.9\LieroX.exe" = C:\Dokumente und Einstellungen\*******\Desktop\*******\Spiele\LieroX v0.56 Pack 1.9\LieroX.exe:*:Enabled:LieroX -- ()
"D:\CS 1.6\hl.exe" = D:\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"D:\CS\hl.exe" = D:\CS\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe" = C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe:*:Enabled:Highspeed-Internet-Installation -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"H:\Spiele\Halo\halo.exe" = H:\Spiele\Halo\halo.exe:*:Enabled:Halo -- File not found
"J:\Spiele\Blobey Volley\volley.exe" = J:\Spiele\Blobey Volley\volley.exe:*:Disabled:volley -- File not found
"H:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = H:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- File not found
"C:\Programme\A1 Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe" = C:\Programme\A1 Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe:*:Enabled:Highspeed-Internet-Installation -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at)
"H:\Spiele\UnrealTournament\System\UnrealTournament.exe" = H:\Spiele\UnrealTournament\System\UnrealTournament.exe:*:Enabled:UnrealTournament -- File not found
"H:\Spiele\Metin2\metin2.bin" = H:\Spiele\Metin2\metin2.bin:*:Enabled:metin2 -- File not found
"H:\Spiele\Metin2\metin2client.bin" = H:\Spiele\Metin2\metin2client.bin:*:Enabled:metin2client -- File not found
"H:\Spiele\Blobey Volley\volley.exe" = H:\Spiele\Blobey Volley\volley.exe:*:Enabled:volley -- File not found
"J:\Spiele\Metin2\metin2.bin" = J:\Spiele\Metin2\metin2.bin:*:Enabled:metin2 -- File not found
"J:\Spiele\Metin2\metin2client.bin" = J:\Spiele\Metin2\metin2client.bin:*:Enabled:metin2client -- File not found
"D:\Age Of Empires 3\age3.exe" = D:\Age Of Empires 3\age3.exe:*:Enabled:Age of Empires 3 -- File not found
"D:\Metin2\metin2.bin" = D:\Metin2\metin2.bin:*:Enabled:metin2 -- ()
"D:\Metin2\metin2client.bin" = D:\Metin2\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\apache\Apache.exe" = C:\apache\Apache.exe:*:Enabled:Apache -- ()
"H:\Spiele\Warcraft III (1.24.1)\Warcraft III.exe" = H:\Spiele\Warcraft III (1.24.1)\Warcraft III.exe:*:Enabled:Warcraft III -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{107C666F-63C5-4263-8D40-8B9CFB5FED08}" = Microsoft Robocopy GUI
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{19970A3D-BA63-47A9-9143-22827AE14BD4}" = aonController
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20ED157B-1A84-4DF7-945E-4951A38A9CBA}" = iPod zurücksetzen
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{35A501AD-C538-4286-9A45-AAF5514A482D}" = Universal SCSI Controller
"{3FA5E4CC-58ED-4ED0-AC9E-ED0759E9166E}" = RedistSysFiles
"{4767A89A-F6A5-41B1-903C-734483739882}" = Highspeed-Internet-Installation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}" = Serious Sam: The Second Encounter
"{64649281-4B5D-4425-A0F7-E79F6756FFC8}" = Tweak UI
"{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6F6D972C-7D4E-49DF-8F6C-3B367FA9899A}" = VBA (2701.01)
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{73C18846-8851-11D6-AAEC-0004769EEFEB}" = Clickomania
"{7739C506-74AE-48CF-991B-AB5E35A927FC}" = GameJack 5
"{7CA32143-2DAC-4F5F-9BAA-2AB3707EF192}" = hp deskjet 3600
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = Controller
"{943B6738-4801-4982-90EC-0442EF7AEB16}" = Kaspersky Anti-Virus 2010
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3A80508-CD83-4CA3-8671-914A1BC78B61}" = Microsoft Sync Framework 2.0 Provider Services (x86) ENU 
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DF15059E-A356-47B2-B14B-6380ED32AB68}" = Microsoft Baseline Security Analyzer 1.2.1
"{E0828692-FD9D-459F-9312-C645C3CA6650}" = HP Photo and Imaging 2.0 - Deskjet Series
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}" = Razer Krait
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF63121D-91C6-42CC-B341-F1AA729728E7}" = Microsoft Sync Framework 2.0 Core Components (x86) ENU 
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"AirStrike 3D_is1" = AirStrike 3D
"All ATI Software" = ATI - Software Uninstall Utility
"AllDup_is1" = AllDup 3.2.14
"aonUpdate" = aonUpdate
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Controller" = Controller
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"Counter-Strike 1.6" = Counter-Strike 1.6
"CS16 Full v32.1 Non-Steam" = CS16 Full v32.1 Non-Steam
"Diablo II" = Diablo II
"GTA2" = GTA2
"HappyFoto-Designer_is1" = HappyFoto-Designer
"Highspeed-Internet-Installation" = Highspeed-Internet-Installation
"hp print screen utility" = hp print screen utility
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallWIX_{943B6738-4801-4982-90EC-0442EF7AEB16}" = Kaspersky Anti-Virus 2010
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 1.6
"Kelly's Airpack-Man" = Kelly's Airpack-Man
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.27 Full
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Laser B1 plus" = Laser B1 plus
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Metin2_is1" = Metin2
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MsJavaVM" = Microsoft VM for Java
"Need For Speed III" = Need For Speed III
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PHP Coder_is1" = PHP Coder Release R2 Final PreRelease 3
"Populous: The Beginning" = Populous: The Beginning
"Populous: Undiscovered Worlds - Patch" = Populous: Undiscovered Worlds - Patch
"RiseOfNations 1.0" = Microsoft Rise Of Nations
"RiseofNationsExpansion 1.0" = Rise of Nations Thrones and Patriots
"TightVNC_is1" = TightVNC 1.2.9
"Unlocker" = Unlocker 1.9.0
"uTorrent" = µTorrent
"Visual Studio 6.0 Enterprise Edition" = Microsoft Visual Studio 6.0 Enterprise Edition
"VLC media player" = VLC media player 1.1.4
"Vuze" = Vuze
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WebPost" = Microsoft Web Publishing Wizard 1.53
"Winamp" = Winamp (remove only)
"WinRAR archiver" = WinRAR Archivierer
"XMedia Recode" = XMedia Recode 2.1.2.9
"XnView_is1" = XnView 1.74
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra WebStart" = GeoGebra WebStart
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.12.2010 14:08:38 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.12.2010 10:46:55 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.12.2010 10:46:55 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.12.2010 12:01:59 | Computer Name = TESTER | Source = Apache Service | ID = 3299
Description = The Apache service named c:\apache\APACHE.EXE reported the following
 error:  >>> [Mon Dec 13 17:01:59 2010] [warn] pid file c:/apache/logs/httpd.pid overwritten
 -- Unclean shutdown of previous Apache run? <<<   before the error.log file could
 be opened.   More information may be available in the error.log file.   .
 
Error - 13.12.2010 12:02:18 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.12.2010 12:02:18 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.12.2010 14:17:36 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.12.2010 14:17:36 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.12.2010 15:53:19 | Computer Name = TESTER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.12.2010 15:53:19 | Computer Name = TESTER | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 13.12.2010 15:54:33 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 15:54:33 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 16:00:26 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 16:00:26 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 16:00:26 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 16:00:26 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 16:00:27 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 16:00:28 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 16:08:46 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 13.12.2010 16:08:46 | Computer Name = TESTER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >

LG

13.12.2010, 20:23	#12
rea /// Helfer-Team	avp.exe legt pc lahm Dann meld dich wieder, wenn chkdsk fertig ist __________________ mfg, rea Auch du brauchst Hilfe bei einem Malwareproblem? TB-Spendenkonto Hier könnte ein schlauer Spruch stehen. Naja .... könnte!

13.12.2010, 21:09	#14
rea /// Helfer-Team	avp.exe legt pc lahm Ich muss jetzt nochmal los und kann mich erst morgen abend wieder melden, dann gehts weiter. Schick mir bitte wenn du Zeit hast nochmal zwei ganz neue OTL-Logfiles, die Anleitung findest du ja weiter oben noch. __________________ mfg, rea Auch du brauchst Hilfe bei einem Malwareproblem? TB-Spendenkonto Hier könnte ein schlauer Spruch stehen. Naja .... könnte!

avp.exe legt pc lahm

Plagegeister aller Art und deren Bekämpfung: avp.exe legt pc lahm