| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows recovery WurmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.03.2011, 17:50
| #1 |
| |  Windows recovery Wurm Hallo Trojaner Team, ich hab das gleiche Problem wie einige vor mir, da ihr aber geschrieben habt, dass man nicht blind den Anweisungen folgen soll poste ich hiermit. Ich hab Maleware durchgeführt und danach OTL vom Desktop gestartet. Nachdem Maleware durchgelaufen ist, wurden 25 infizierte Sachen gefunden, die ich gelöscht hab mittels Maleware - das automatisch Pop Up von diesem Windows recovery geht jetzt zumindest nicht mehr automatisch auf nach dem Neustart - allerdings sind nach wie vor die Daten unsichtbar - Desktop zeigt nur Arbeitsplatz, Papierkorb und Bluetooth an, der Rest ist unsichtbar. Vielen dank für die Hilfe! hier die log txt von Maleware: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5363 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25.03.2011 17:09:27 mbam-log-2011-03-25 (17-09-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 248514 Laufzeit: 57 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 20 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{0edc6c20-a31c-11db-8ab9-0800200c9a66} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\TrustInContext.ContextualAds.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\TrustInContext.ContextualAds (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{631f7200-642e-11db-bd13-0800200c9a66} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Bot.Clicker.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Bot.Clicker (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{631F7200-642E-11DB-BD13-0800200C9A66} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{631F7200-642E-11DB-BD13-0800200C9A66} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Se_spoof.SpoofBHO.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Se_spoof.SpoofBHO (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\Basics\eigene motte\Internet\windvd2006\keygen intervideo windvd 7.x 02.exe (Malware.Packer.Gen) -> No action taken. c:\dokumente und einstellungen\Motthino\anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken. dann noch die beiden log files von OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.03.2011 17:15:44 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 641,00 Mb Available Physical Memory | 63,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,82 Gb Total Space | 31,14 Gb Free Space | 43,36% Space Free | Partition Type: FAT32 Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS Drive F: | 1,81 Gb Total Space | 1,80 Gb Free Space | 99,57% Space Free | Partition Type: FAT Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) PRC - c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech) PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech) MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll () MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST) MOD - C:\WINDOWS\system32\MSNChatHook.dll () MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found SRV - (AppMgmt) -- File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZONELABS\vsmon.exe (Zone Labs, LLC) SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Changer) -- C:\WINDOWS\System32\drivers\Changer.sys (Microsoft Corporation) DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys (A4Tech Co.,Ltd.) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC) DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI) DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI) DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI) DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI) DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys (A4Tech Co.,Ltd.) DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (lvmvdrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys () DRV - (LVPrcMon) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys () DRV - (lv321av) Logitech USB PC Camera (VC0321) -- C:\WINDOWS\system32\drivers\lv321av.sys (Logitech) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\netmnt.sys () DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (Machnm32) -- C:\WINDOWS\system32\Machnm32.sys () DRV - (prohlp01) -- C:\WINDOWS\System32\drivers\prohlp01.sys (Protection Technology Co.) DRV - (prodrv05) -- C:\WINDOWS\System32\drivers\prodrv05.sys (Protection Technology Co.) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006.10.10 20:28:56 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.10.10 20:28:54 | 000,000,000 | -H-D | M] [2008.12.08 18:53:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions [2010.07.08 20:47:18 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2006.10.10 20:29:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions [2010.07.25 21:03:04 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.23 20:32:50 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011.03.07 22:23:00 | 000,000,000 | -H-D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2011.03.23 20:32:52 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\engine@conduit.com [2009.10.05 21:37:58 | 000,000,000 | -H-D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\moveplayer@movenetworks.com [2011.03.23 20:00:12 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-25.xml [2010.03.27 15:49:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-20.xml [2010.03.30 18:42:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-21.xml [2010.07.18 19:05:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-22.xml [2010.10.25 19:34:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-19.xml [2010.07.24 16:35:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-23.xml [2010.09.01 20:37:00 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-24.xml [2009.11.08 12:33:38 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-6.xml [2009.11.08 18:56:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-8.xml [2009.11.08 19:06:42 | 000,000,955 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin.xml [2009.11.11 20:51:00 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-9.xml [2009.12.13 21:53:34 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-2.xml [2009.12.23 10:53:04 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-10.xml [2010.01.01 17:40:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-1.xml [2010.01.24 21:14:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-4.xml [2010.01.31 20:42:32 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-11.xml [2010.02.07 22:04:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-3.xml [2010.02.14 22:11:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-5.xml [2010.03.16 22:16:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-7.xml [2010.03.19 20:39:04 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-12.xml [2010.03.19 20:40:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-13.xml [2010.03.19 21:46:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-14.xml [2010.03.19 21:49:22 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-15.xml [2010.03.19 22:48:26 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-16.xml [2010.03.19 22:56:34 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-17.xml [2010.03.19 22:56:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-18.xml [2010.08.12 21:56:06 | 000,000,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\conduit.xml [2006.10.10 20:28:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.10.04 21:09:30 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.04 21:09:12 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.04 21:09:10 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.08 20:39:54 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.08 20:39:54 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.08 20:39:54 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.08 20:39:54 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.08 20:39:54 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - No CLSID value found. O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - No CLSID value found. O2 - BHO: (no name) - {F631AAE2-4C20-11DC-8929-D3F855D89593} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found. O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe (Acer) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKCU..\Run: [IGSYNkFRmaqdjEh] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp O24 - Desktop BackupWallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.25 07:43:32 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.25 17:14:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe [2011.03.25 16:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Malwarebytes [2011.03.25 16:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.25 16:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.25 16:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.25 16:10:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.25 16:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.25 16:10:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe [2011.03.24 21:33:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Motthino\Recent [2011.03.24 13:07:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Motthino\Startmenü\Programme\Windows Recovery [2011.02.23 20:48:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Motthino\Desktop\ToniKaczor [2011.02.23 20:46:06 | 000,000,000 | -HSD | C] -- C:\FOUND.025 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.25 17:14:12 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2011.03.25 17:14:06 | 000,000,510 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2011.03.25 17:13:34 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.03.25 17:13:28 | 000,065,544 | -H-- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2011.03.25 17:13:26 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.25 17:12:52 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.25 17:12:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.25 17:12:38 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys [2011.03.25 17:11:58 | 015,298,592 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2011.03.25 17:11:58 | 000,188,708 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2011.03.25 17:11:46 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2011.03.25 16:27:10 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.25 16:26:42 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe [2011.03.25 16:13:18 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe [2011.03.25 16:10:24 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 17:34:16 | 000,096,384 | -H-- | M] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS [2011.03.23 21:53:46 | 000,000,416 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 [2011.03.23 21:30:42 | 000,000,731 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk [2011.03.23 21:30:36 | 000,467,968 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428.exe [2011.03.13 16:35:08 | 000,056,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg [2011.03.13 16:29:02 | 000,080,914 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg [2011.03.13 16:26:52 | 000,036,717 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg [2011.03.09 23:30:42 | 000,001,355 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.01 22:07:54 | 000,162,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.26 13:44:42 | 000,000,116 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.25 16:10:22 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 19:36:40 | 000,023,607 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Ahlers_Rumpf.pdf [2011.03.24 15:57:46 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys [2011.03.23 21:30:40 | 000,000,731 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk [2011.03.23 21:30:37 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 [2011.03.23 21:30:34 | 000,467,968 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428.exe [2011.03.13 16:35:06 | 000,056,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg [2011.03.13 16:29:01 | 000,080,914 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg [2011.03.13 16:26:51 | 000,036,717 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg [2008.09.23 21:08:50 | 015,298,592 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2008.09.23 21:05:56 | 000,021,904 | -H-- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2008.09.23 21:05:56 | 000,017,808 | -H-- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2008.09.23 21:05:39 | 000,796,048 | -H-- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2008.06.18 14:59:56 | 000,007,680 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.01.20 16:29:47 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD-Start.INI [2008.01.08 20:23:46 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.01.08 19:11:59 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2007.12.03 11:46:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f [2007.11.15 19:49:56 | 000,000,111 | -H-- | C] () -- C:\WINDOWS\telephon.ini [2007.08.19 16:09:33 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini [2007.07.19 14:52:28 | 000,210,944 | -H-- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2007.04.27 10:43:58 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.03.03 17:26:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI [2006.12.11 18:43:35 | 000,000,002 | -H-- | C] () -- C:\WINDOWS\msoffice.ini [2006.10.24 20:26:30 | 000,015,840 | -H-- | C] () -- C:\WINDOWS\System32\Machnm1.exe [2006.10.20 12:43:08 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.15 14:00:22 | 000,000,245 | -H-- | C] () -- C:\WINDOWS\QSHELF.INI [2006.10.15 13:58:23 | 000,000,604 | -H-- | C] () -- C:\WINDOWS\lexirom.ini [2006.10.15 11:41:12 | 000,000,188 | -H-- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat [2006.10.10 22:19:00 | 000,000,192 | -H-- | C] () -- C:\WINDOWS\winamp.ini [2006.10.10 22:08:17 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2006.10.10 20:28:54 | 000,003,014 | -H-- | C] () -- C:\WINDOWS\mozver.dat [2006.10.10 20:26:52 | 000,096,384 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS [2006.10.10 16:48:14 | 000,000,510 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.10.10 16:44:40 | 000,000,719 | RH-- | C] () -- C:\WINDOWS\System32\InstExec.ini [2006.10.10 16:42:15 | 000,053,299 | -H-- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2006.10.10 16:31:23 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.10 16:13:31 | 000,162,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.09.22 21:26:29 | 000,159,821 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.EXE [2006.09.22 21:26:29 | 000,000,084 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.INI [2006.08.29 23:36:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.08.29 23:36:24 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat [2006.08.29 23:36:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.29 23:19:48 | 000,000,335 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2006.08.29 23:18:14 | 000,455,324 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.08.29 23:18:14 | 000,438,018 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.08.29 23:18:14 | 000,082,720 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.08.29 23:18:14 | 000,069,670 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.08.29 23:13:46 | 000,418,456 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.08.25 07:43:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2006.08.25 07:22:04 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.08.25 07:20:16 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.06.23 10:40:58 | 002,400,128 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys [2006.06.23 10:40:58 | 000,016,768 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys [2006.06.19 11:59:24 | 000,013,227 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2006.06.16 19:17:32 | 000,356,352 | -H-- | C] () -- C:\WINDOWS\EMCRI.dll [2006.06.12 16:11:00 | 001,662,976 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.06.12 16:11:00 | 001,519,616 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.06.12 16:11:00 | 001,466,368 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2006.06.12 16:11:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.06.12 16:11:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.06.12 16:11:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.06.12 16:11:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.06.12 16:11:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.06.12 16:11:00 | 000,098,304 | -H-- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.03.10 14:15:44 | 000,037,706 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.01.17 10:31:30 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2005.12.27 15:50:32 | 000,067,072 | -H-- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin [2005.12.27 15:50:26 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\APISlice.dll [2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\SC_res.dll [2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\EN_res.dll [2005.12.27 15:50:26 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\System32\TC_res.dll [2005.12.27 15:50:26 | 000,010,752 | -H-- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2005.12.14 20:59:52 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\Acer.ini [2005.10.31 18:17:38 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.07.15 20:35:56 | 000,831,488 | -H-- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | -H-- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.07.15 16:48:00 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.05.02 12:13:42 | 000,009,600 | -H-- | C] () -- C:\WINDOWS\System32\drivers\netmnt.sys [2005.03.28 15:45:26 | 000,000,081 | -H-- | C] () -- C:\WINDOWS\alaunch.ini [2004.08.04 05:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 05:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 05:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 05:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 05:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 05:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 05:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 05:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 05:00:00 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.04 05:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 05:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2004.02.03 15:32:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\znlib6.dll [2003.12.29 20:45:08 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.08.12 23:27:00 | 000,002,304 | -H-- | C] () -- C:\WINDOWS\System32\Machnm32.sys [2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.24 16:34:46 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\AMove.exe [2001.12.26 16:12:30 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.11.14 12:56:00 | 001,802,240 | -H-- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.09.03 23:46:38 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.08.26 17:04:08 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.26 17:02:42 | 000,004,524 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.30 16:33:56 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [2000.01.01 01:00:00 | 000,000,023 | RHS- | C] () -- C:\WINDOWS\mtlid64s.dat [1999.01.27 13:39:06 | 000,065,024 | -H-- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll < End of report > und der zweite:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.03.2011 17:15:44 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 641,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,82 Gb Total Space | 31,14 Gb Free Space | 43,36% Space Free | Partition Type: FAT32
Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS
Drive F: | 1,81 Gb Total Space | 1,80 Gb Free Space | 99,57% Space Free | Partition Type: FAT
Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\System32\ZoneLabs\avsys\ScanningProcess.exe" = C:\WINDOWS\System32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"{22ED657C-942A-4B73-A3A3-595740CE44B1}" = Tunebite
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{49672EC2-171B-47B4-8CE7-50D7806360D7}" = Windows Live Sign-in Assistant
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6870FD05-9324-4E8A-90EB-6DBDAC29B74F}" = ScanSoft PDF Create 2.0
"{6A28AB0B-22B1-494C-AF61-B386EA1736C0}" = LightScribe 1.4.97.1
"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}" = Acer OrbiCam-Software
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{821D6F49-1B20-4809-8C73-286CFC52B1B1}" = Samsung Auto Backup
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5049F43-18B8-4984-9B98-FE701B0D2526}" = Camtasia Studio 5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}" = PixiePack Codec Pack
"{B357C4B4-9024-4B64-9B3F-A6729031C3DD}" = SketchUp 5
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"AcerOrbiCamDrv" = Acer OrbiCam-Treiber
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alice" = Alice-Installationsdateien entfernen
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F" = HDAUDIO Soft Data Fax Modem with SmartCP
"Contextual Ads" = TrustIn Contextual
"Cool Edit Pro 2.0" = Cool Edit Pro 2.0
"DivX Setup.divx.com" = DivX-Setup
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"MPE" = MyPhoneExplorer
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PC-Fussballtrainer 2004_is1" = PC-Fussballtrainer 2004 Version 1.0.14
"ProInst" = Intel(R) PROSet/Wireless Software
"RADVideo" = RAD Video Tools
"Recuva" = Recuva
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TomTom HOME" = TomTom HOME 2.7.6.2056
"TuneUp Utilities" = TuneUp Utilities
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"WinRAR archiver" = WinRAR Archivierer
"ZoneAlarm" = ZoneAlarm
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.03.2011 16:46:49 | Computer Name = ACER_MOTTHINO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.03.2011 16:56:20 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 23.03.2011 17:19:28 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 24.03.2011 07:41:34 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 07:51:50 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 08:08:57 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 10:58:01 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 11:57:54 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 14:32:21 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 25.03.2011 12:12:51 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
[ System Events ]
Error - 24.03.2011 10:59:01 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
Error - 24.03.2011 11:58:17 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 24.03.2011 11:58:22 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
Error - 24.03.2011 14:32:29 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 24.03.2011 14:32:35 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
Error - 25.03.2011 11:01:53 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 25.03.2011 11:02:07 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
Error - 25.03.2011 12:12:49 | Computer Name = ACER_MOTTHINO | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 25.03.2011 12:13:08 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 25.03.2011 12:13:11 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
hpn
i2omp
ini910u
IntelIde
kl1
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
ultra
viaagp
ViaIde
< End of report >
|
|
25.03.2011, 21:56
| #2 |
| | Windows recovery Wurm Nachdem ich noch weitere Postings gelesen hab, hab ich ebenfalls mein Zonealarm deinstalliert und die Windows Firewall aktiviert. Danach hab ich Antivir deaktiviert und einen neuen Scan gemacht mit Maleware - diesmal wurden 4 Sachen gefunden (siehe Bericht unten) danach hab ich nochmal einen Scan gemacht der nix gefunden hat (siehe Bericht unten). Allerdings sind meine Daten immer noch alle unsichtbar. Alles von C ist unsichtbar und Desktop auch leer
__________________Könnt ihr mir da helfen? Vielen Dank euch! Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6170 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25.03.2011 21:07:56 mbam-log-2011-03-25 (21-07-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 259833 Laufzeit: 45 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\16965428.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP27\A0015950.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP28\A0016077.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP29\A0016205.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. nächster Scan mit maleware: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6170 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25.03.2011 21:43:28 mbam-log-2011-03-25 (21-43-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 259546 Laufzeit: 24 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OLT:OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.03.2011 21:15:15 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 597,00 Mb Available Physical Memory | 58,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,82 Gb Total Space | 31,30 Gb Free Space | 43,57% Space Free | Partition Type: FAT32 Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) PRC - c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech) PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech) MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll () MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST) MOD - C:\WINDOWS\system32\MSNChatHook.dll () MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found SRV - (AppMgmt) -- File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Changer) -- C:\WINDOWS\System32\drivers\Changer.sys (Microsoft Corporation) DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys (A4Tech Co.,Ltd.) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI) DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI) DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI) DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI) DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI) DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys (A4Tech Co.,Ltd.) DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (lvmvdrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys () DRV - (LVPrcMon) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys () DRV - (lv321av) Logitech USB PC Camera (VC0321) -- C:\WINDOWS\system32\drivers\lv321av.sys (Logitech) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\netmnt.sys () DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (Machnm32) -- C:\WINDOWS\system32\Machnm32.sys () DRV - (prohlp01) -- C:\WINDOWS\System32\drivers\prohlp01.sys (Protection Technology Co.) DRV - (prodrv05) -- C:\WINDOWS\System32\drivers\prodrv05.sys (Protection Technology Co.) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006.10.10 20:28:56 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.10.10 20:28:54 | 000,000,000 | -H-D | M] [2008.12.08 18:53:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions [2010.07.08 20:47:18 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2006.10.10 20:29:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions [2010.07.25 21:03:04 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.23 20:32:50 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011.03.07 22:23:00 | 000,000,000 | -H-D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2011.03.23 20:32:52 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\engine@conduit.com [2009.10.05 21:37:58 | 000,000,000 | -H-D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\moveplayer@movenetworks.com [2011.03.23 20:00:12 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-25.xml [2010.03.27 15:49:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-20.xml [2010.03.30 18:42:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-21.xml [2010.07.18 19:05:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-22.xml [2010.10.25 19:34:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-19.xml [2010.07.24 16:35:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-23.xml [2010.09.01 20:37:00 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-24.xml [2009.11.08 12:33:38 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-6.xml [2009.11.08 18:56:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-8.xml [2009.11.08 19:06:42 | 000,000,955 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin.xml [2009.11.11 20:51:00 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-9.xml [2009.12.13 21:53:34 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-2.xml [2009.12.23 10:53:04 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-10.xml [2010.01.01 17:40:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-1.xml [2010.01.24 21:14:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-4.xml [2010.01.31 20:42:32 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-11.xml [2010.02.07 22:04:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-3.xml [2010.02.14 22:11:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-5.xml [2010.03.16 22:16:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-7.xml [2010.03.19 20:39:04 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-12.xml [2010.03.19 20:40:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-13.xml [2010.03.19 21:46:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-14.xml [2010.03.19 21:49:22 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-15.xml [2010.03.19 22:48:26 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-16.xml [2010.03.19 22:56:34 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-17.xml [2010.03.19 22:56:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-18.xml [2010.08.12 21:56:06 | 000,000,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\conduit.xml [2006.10.10 20:28:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.10.04 21:09:30 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.04 21:09:12 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.04 21:09:10 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.08 20:39:54 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.08 20:39:54 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.08 20:39:54 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.08 20:39:54 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.08 20:39:54 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - No CLSID value found. O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - No CLSID value found. O2 - BHO: (no name) - {F631AAE2-4C20-11DC-8929-D3F855D89593} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found. O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe (Acer) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKCU..\Run: [IGSYNkFRmaqdjEh] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp O24 - Desktop BackupWallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.25 07:43:32 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.25 17:14:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe [2011.03.25 16:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Malwarebytes [2011.03.25 16:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.25 16:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.25 16:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.25 16:10:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.25 16:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.25 16:10:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe [2011.03.24 21:33:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Motthino\Recent [2011.03.24 13:07:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Motthino\Startmenü\Programme\Windows Recovery [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.25 21:14:50 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2011.03.25 21:14:30 | 000,000,453 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2011.03.25 21:13:48 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.03.25 21:13:44 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.25 21:13:38 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.25 21:13:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.25 21:13:06 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys [2011.03.25 21:09:00 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2011.03.25 20:28:16 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url [2011.03.25 20:28:02 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url [2011.03.25 20:27:04 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.25 16:26:42 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe [2011.03.25 16:13:18 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe [2011.03.25 16:10:24 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 17:34:16 | 000,096,384 | -H-- | M] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS [2011.03.23 21:53:46 | 000,000,416 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 [2011.03.23 21:30:42 | 000,000,731 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk [2011.03.13 16:35:08 | 000,056,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg [2011.03.13 16:29:02 | 000,080,914 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg [2011.03.13 16:26:52 | 000,036,717 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg [2011.03.09 23:30:42 | 000,001,355 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.01 22:07:54 | 000,162,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.26 13:44:42 | 000,000,116 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.25 20:27:56 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url [2011.03.25 20:27:56 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url [2011.03.25 16:10:22 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 19:36:40 | 000,023,607 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Ahlers_Rumpf.pdf [2011.03.24 15:57:46 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys [2011.03.23 21:30:40 | 000,000,731 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk [2011.03.23 21:30:37 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 [2011.03.13 16:35:06 | 000,056,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg [2011.03.13 16:29:01 | 000,080,914 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg [2011.03.13 16:26:51 | 000,036,717 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg [2008.06.18 14:59:56 | 000,007,680 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.01.20 16:29:47 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD-Start.INI [2008.01.08 20:23:46 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.01.08 19:11:59 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2007.12.03 11:46:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f [2007.11.15 19:49:56 | 000,000,111 | -H-- | C] () -- C:\WINDOWS\telephon.ini [2007.08.19 16:09:33 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini [2007.07.19 14:52:28 | 000,210,944 | -H-- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2007.04.27 10:43:58 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.03.03 17:26:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI [2006.12.11 18:43:35 | 000,000,002 | -H-- | C] () -- C:\WINDOWS\msoffice.ini [2006.10.24 20:26:30 | 000,015,840 | -H-- | C] () -- C:\WINDOWS\System32\Machnm1.exe [2006.10.20 12:43:08 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.15 14:00:22 | 000,000,245 | -H-- | C] () -- C:\WINDOWS\QSHELF.INI [2006.10.15 13:58:23 | 000,000,604 | -H-- | C] () -- C:\WINDOWS\lexirom.ini [2006.10.15 11:41:12 | 000,000,188 | -H-- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat [2006.10.10 22:19:00 | 000,000,192 | -H-- | C] () -- C:\WINDOWS\winamp.ini [2006.10.10 22:08:17 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2006.10.10 20:28:54 | 000,003,014 | -H-- | C] () -- C:\WINDOWS\mozver.dat [2006.10.10 20:26:52 | 000,096,384 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS [2006.10.10 16:48:14 | 000,000,453 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.10.10 16:44:40 | 000,000,719 | RH-- | C] () -- C:\WINDOWS\System32\InstExec.ini [2006.10.10 16:42:15 | 000,053,299 | -H-- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2006.10.10 16:31:23 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.10 16:13:31 | 000,162,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.09.22 21:26:29 | 000,159,821 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.EXE [2006.09.22 21:26:29 | 000,000,084 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.INI [2006.08.29 23:36:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.08.29 23:36:24 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat [2006.08.29 23:36:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.29 23:19:48 | 000,000,335 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2006.08.29 23:18:14 | 000,455,324 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.08.29 23:18:14 | 000,438,018 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.08.29 23:18:14 | 000,082,720 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.08.29 23:18:14 | 000,069,670 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.08.29 23:13:46 | 000,418,456 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.08.25 07:43:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2006.08.25 07:22:04 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.08.25 07:20:16 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.06.23 10:40:58 | 002,400,128 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys [2006.06.23 10:40:58 | 000,016,768 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys [2006.06.19 11:59:24 | 000,013,227 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2006.06.16 19:17:32 | 000,356,352 | -H-- | C] () -- C:\WINDOWS\EMCRI.dll [2006.06.12 16:11:00 | 001,662,976 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.06.12 16:11:00 | 001,519,616 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.06.12 16:11:00 | 001,466,368 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2006.06.12 16:11:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.06.12 16:11:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.06.12 16:11:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.06.12 16:11:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.06.12 16:11:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.06.12 16:11:00 | 000,098,304 | -H-- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.03.10 14:15:44 | 000,037,706 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.01.17 10:31:30 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2005.12.27 15:50:32 | 000,067,072 | -H-- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin [2005.12.27 15:50:26 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\APISlice.dll [2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\SC_res.dll [2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\EN_res.dll [2005.12.27 15:50:26 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\System32\TC_res.dll [2005.12.27 15:50:26 | 000,010,752 | -H-- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2005.12.14 20:59:52 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\Acer.ini [2005.10.31 18:17:38 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.07.15 20:35:56 | 000,831,488 | -H-- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | -H-- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.07.15 16:48:00 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.05.02 12:13:42 | 000,009,600 | -H-- | C] () -- C:\WINDOWS\System32\drivers\netmnt.sys [2005.03.28 15:45:26 | 000,000,081 | -H-- | C] () -- C:\WINDOWS\alaunch.ini [2004.08.04 05:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 05:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 05:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 05:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 05:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 05:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 05:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 05:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 05:00:00 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.04 05:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 05:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2004.02.03 15:32:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\znlib6.dll [2003.12.29 20:45:08 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.08.12 23:27:00 | 000,002,304 | -H-- | C] () -- C:\WINDOWS\System32\Machnm32.sys [2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.24 16:34:46 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\AMove.exe [2001.12.26 16:12:30 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.11.14 12:56:00 | 001,802,240 | -H-- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.09.03 23:46:38 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.08.26 17:04:08 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.26 17:02:42 | 000,004,524 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.30 16:33:56 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [2000.01.01 01:00:00 | 000,000,023 | RHS- | C] () -- C:\WINDOWS\mtlid64s.dat [1999.01.27 13:39:06 | 000,065,024 | -H-- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll < End of report > |
|
26.03.2011, 11:13
| #3 |
| /// Helfer-Team   | Windows recovery Wurm Hallo xmottex und
__________________ Code:
ATTFilter d:\Basics\eigene motte\Internet\windvd2006\keygen intervideo windvd 7.x 02.exe (Malware.Packer.Gen) -> No action taken.
Des weiteren supporten wir kein Software-Diebstahl. Hier geht es für dich weiter: http://www.trojaner-board.de/51262-a...sicherung.html Wenn du Fragen zum Neuaufsetzen hast, kannst du diese noch stellen  Viel Erfolg! Gruß Handball10
__________________ |
|
26.03.2011, 17:04
| #4 |
| | Windows recovery Wurm Hallo, vielen Dank für die Antwort. Ich hatte das DVD Programm gar nicht installiert. Hab das aber jetzt schon gelöscht also den Ordner wo das drin gewesen ist. Meine Daten sind doch unsichtbar, wie kann ich die wieder sichtbar machen? Gibt es da vielleicht eine andere Lösung außer Format C? danke |
|
26.03.2011, 20:40
| #5 |
| | Windows recovery Wurm Hey, Ich hab gesehen, dass Cosinus etwas mit ComboFix empfielt. Bei den Leuten waren die Daten dann wieder sichtbar. kann ich das auch anwenden oder sind die Sachen die man bei OLT dann hineinkopieren muss immer unterschiedlich? Danke für die Hilfe |
|
| Themen zu Windows recovery Wurm |
| 0x00000001, 0xc0000001, antivir, avgntflt.sys, avira, browser, daten unsichtbar, desktop, disabletaskmgr, eigene bilder, error, firefox, flash player, helper, home, kaspersky, keygen, location, log files, logfile, maleware, monitor.exe, mozilla, msvcrt, oldtimer, otl.exe, plug-in, problem, pum.hijack.displayproperties, pum.hijack.taskmanager, realtek, recuva, registry, saver, scan, sched.exe, searchplugins, senden, shell32.dll, shortcut, sketchup, software, sptd.sys, system, trojaner, visual studio, windows, wurm |
Linear-Darstellung
