| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Alle Daten unsichtbar wegen Windows RecoveryWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.03.2011, 20:19
| #1 |
 |  Alle Daten unsichtbar wegen Windows Recovery Hey Leute, ich hatte den Windows Recovery Wurm und alle Daten auf C sind nun unsichtbar (wenn ich aber auf Details der Festplatte C gehe, sehe ich das die noch voll ist- also sind die nicht gelöscht sondern nur unsichtbar) Ich hab bereits eure Vorgaben Mailware durchgeführt und die ersten infizierten Sachen entfernt, allerdings sind die Daten immer noch weg. Vielen Dank für die Hilfe Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5363 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25.03.2011 17:09:45 mbam-log-2011-03-25 (17-09-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 248514 Laufzeit: 57 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 20 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{0edc6c20-a31c-11db-8ab9-0800200c9a66} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TrustInContext.ContextualAds.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TrustInContext.ContextualAds (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{631f7200-642e-11db-bd13-0800200c9a66} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Bot.Clicker.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Bot.Clicker (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{631F7200-642E-11DB-BD13-0800200C9A66} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{631F7200-642E-11DB-BD13-0800200C9A66} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Se_spoof.SpoofBHO.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Se_spoof.SpoofBHO (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Motthino\anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6170 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25.03.2011 21:07:56 mbam-log-2011-03-25 (21-07-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 259833 Laufzeit: 45 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\16965428.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP27\A0015950.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP28\A0016077.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP29\A0016205.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6170 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25.03.2011 21:43:28 mbam-log-2011-03-25 (21-43-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 259546 Laufzeit: 24 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OLT:OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.03.2011 21:15:15 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 597,00 Mb Available Physical Memory | 58,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,82 Gb Total Space | 31,30 Gb Free Space | 43,57% Space Free | Partition Type: FAT32 Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) PRC - c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech) PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech) MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll () MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST) MOD - C:\WINDOWS\system32\MSNChatHook.dll () MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found SRV - (AppMgmt) -- File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Changer) -- C:\WINDOWS\System32\drivers\Changer.sys (Microsoft Corporation) DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys (A4Tech Co.,Ltd.) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI) DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI) DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI) DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI) DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI) DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys (A4Tech Co.,Ltd.) DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (lvmvdrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys () DRV - (LVPrcMon) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys () DRV - (lv321av) Logitech USB PC Camera (VC0321) -- C:\WINDOWS\system32\drivers\lv321av.sys (Logitech) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\netmnt.sys () DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (Machnm32) -- C:\WINDOWS\system32\Machnm32.sys () DRV - (prohlp01) -- C:\WINDOWS\System32\drivers\prohlp01.sys (Protection Technology Co.) DRV - (prodrv05) -- C:\WINDOWS\System32\drivers\prodrv05.sys (Protection Technology Co.) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006.10.10 20:28:56 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.10.10 20:28:54 | 000,000,000 | -H-D | M] [2008.12.08 18:53:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions [2010.07.08 20:47:18 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2006.10.10 20:29:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions [2010.07.25 21:03:04 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.23 20:32:50 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011.03.07 22:23:00 | 000,000,000 | -H-D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2011.03.23 20:32:52 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\engine@conduit.com [2009.10.05 21:37:58 | 000,000,000 | -H-D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\moveplayer@movenetworks.com [2011.03.23 20:00:12 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-25.xml [2010.03.27 15:49:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-20.xml [2010.03.30 18:42:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-21.xml [2010.07.18 19:05:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-22.xml [2010.10.25 19:34:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-19.xml [2010.07.24 16:35:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-23.xml [2010.09.01 20:37:00 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-24.xml [2009.11.08 12:33:38 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-6.xml [2009.11.08 18:56:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-8.xml [2009.11.08 19:06:42 | 000,000,955 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin.xml [2009.11.11 20:51:00 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-9.xml [2009.12.13 21:53:34 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-2.xml [2009.12.23 10:53:04 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-10.xml [2010.01.01 17:40:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-1.xml [2010.01.24 21:14:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-4.xml [2010.01.31 20:42:32 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-11.xml [2010.02.07 22:04:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-3.xml [2010.02.14 22:11:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-5.xml [2010.03.16 22:16:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-7.xml [2010.03.19 20:39:04 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-12.xml [2010.03.19 20:40:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-13.xml [2010.03.19 21:46:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-14.xml [2010.03.19 21:49:22 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-15.xml [2010.03.19 22:48:26 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-16.xml [2010.03.19 22:56:34 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-17.xml [2010.03.19 22:56:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-18.xml [2010.08.12 21:56:06 | 000,000,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\conduit.xml [2006.10.10 20:28:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.10.04 21:09:30 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.04 21:09:12 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.04 21:09:10 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.08 20:39:54 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.08 20:39:54 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.08 20:39:54 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.08 20:39:54 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.08 20:39:54 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - No CLSID value found. O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - No CLSID value found. O2 - BHO: (no name) - {F631AAE2-4C20-11DC-8929-D3F855D89593} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found. O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe (Acer) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKCU..\Run: [IGSYNkFRmaqdjEh] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp O24 - Desktop BackupWallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.25 07:43:32 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.25 17:14:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe [2011.03.25 16:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Malwarebytes [2011.03.25 16:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.25 16:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.25 16:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.25 16:10:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.25 16:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.25 16:10:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe [2011.03.24 21:33:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Motthino\Recent [2011.03.24 13:07:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Motthino\Startmenü\Programme\Windows Recovery [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.25 21:14:50 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2011.03.25 21:14:30 | 000,000,453 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2011.03.25 21:13:48 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.03.25 21:13:44 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.25 21:13:38 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.25 21:13:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.25 21:13:06 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys [2011.03.25 21:09:00 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2011.03.25 20:28:16 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url [2011.03.25 20:28:02 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url [2011.03.25 20:27:04 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.25 16:26:42 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe [2011.03.25 16:13:18 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe [2011.03.25 16:10:24 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 17:34:16 | 000,096,384 | -H-- | M] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS [2011.03.23 21:53:46 | 000,000,416 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 [2011.03.23 21:30:42 | 000,000,731 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk [2011.03.13 16:35:08 | 000,056,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg [2011.03.13 16:29:02 | 000,080,914 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg [2011.03.13 16:26:52 | 000,036,717 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg [2011.03.09 23:30:42 | 000,001,355 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.01 22:07:54 | 000,162,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.26 13:44:42 | 000,000,116 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.25 20:27:56 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url [2011.03.25 20:27:56 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url [2011.03.25 16:10:22 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 19:36:40 | 000,023,607 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Ahlers_Rumpf.pdf [2011.03.24 15:57:46 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys [2011.03.23 21:30:40 | 000,000,731 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk [2011.03.23 21:30:37 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 [2011.03.13 16:35:06 | 000,056,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg [2011.03.13 16:29:01 | 000,080,914 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg [2011.03.13 16:26:51 | 000,036,717 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg [2008.06.18 14:59:56 | 000,007,680 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.01.20 16:29:47 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD-Start.INI [2008.01.08 20:23:46 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.01.08 19:11:59 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2007.12.03 11:46:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f [2007.11.15 19:49:56 | 000,000,111 | -H-- | C] () -- C:\WINDOWS\telephon.ini [2007.08.19 16:09:33 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini [2007.07.19 14:52:28 | 000,210,944 | -H-- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2007.04.27 10:43:58 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.03.03 17:26:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI [2006.12.11 18:43:35 | 000,000,002 | -H-- | C] () -- C:\WINDOWS\msoffice.ini [2006.10.24 20:26:30 | 000,015,840 | -H-- | C] () -- C:\WINDOWS\System32\Machnm1.exe [2006.10.20 12:43:08 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.15 14:00:22 | 000,000,245 | -H-- | C] () -- C:\WINDOWS\QSHELF.INI [2006.10.15 13:58:23 | 000,000,604 | -H-- | C] () -- C:\WINDOWS\lexirom.ini [2006.10.15 11:41:12 | 000,000,188 | -H-- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat [2006.10.10 22:19:00 | 000,000,192 | -H-- | C] () -- C:\WINDOWS\winamp.ini [2006.10.10 22:08:17 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2006.10.10 20:28:54 | 000,003,014 | -H-- | C] () -- C:\WINDOWS\mozver.dat [2006.10.10 20:26:52 | 000,096,384 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS [2006.10.10 16:48:14 | 000,000,453 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.10.10 16:44:40 | 000,000,719 | RH-- | C] () -- C:\WINDOWS\System32\InstExec.ini [2006.10.10 16:42:15 | 000,053,299 | -H-- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2006.10.10 16:31:23 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.10 16:13:31 | 000,162,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.09.22 21:26:29 | 000,159,821 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.EXE [2006.09.22 21:26:29 | 000,000,084 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.INI [2006.08.29 23:36:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.08.29 23:36:24 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat [2006.08.29 23:36:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.29 23:19:48 | 000,000,335 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2006.08.29 23:18:14 | 000,455,324 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.08.29 23:18:14 | 000,438,018 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.08.29 23:18:14 | 000,082,720 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.08.29 23:18:14 | 000,069,670 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.08.29 23:13:46 | 000,418,456 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.08.25 07:43:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2006.08.25 07:22:04 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.08.25 07:20:16 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.06.23 10:40:58 | 002,400,128 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys [2006.06.23 10:40:58 | 000,016,768 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys [2006.06.19 11:59:24 | 000,013,227 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2006.06.16 19:17:32 | 000,356,352 | -H-- | C] () -- C:\WINDOWS\EMCRI.dll [2006.06.12 16:11:00 | 001,662,976 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.06.12 16:11:00 | 001,519,616 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.06.12 16:11:00 | 001,466,368 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2006.06.12 16:11:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.06.12 16:11:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.06.12 16:11:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.06.12 16:11:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.06.12 16:11:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.06.12 16:11:00 | 000,098,304 | -H-- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.03.10 14:15:44 | 000,037,706 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.01.17 10:31:30 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2005.12.27 15:50:32 | 000,067,072 | -H-- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin [2005.12.27 15:50:26 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\APISlice.dll [2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\SC_res.dll [2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\EN_res.dll [2005.12.27 15:50:26 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\System32\TC_res.dll [2005.12.27 15:50:26 | 000,010,752 | -H-- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2005.12.14 20:59:52 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\Acer.ini [2005.10.31 18:17:38 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.07.15 20:35:56 | 000,831,488 | -H-- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | -H-- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.07.15 16:48:00 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.05.02 12:13:42 | 000,009,600 | -H-- | C] () -- C:\WINDOWS\System32\drivers\netmnt.sys [2005.03.28 15:45:26 | 000,000,081 | -H-- | C] () -- C:\WINDOWS\alaunch.ini [2004.08.04 05:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 05:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 05:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 05:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 05:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 05:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 05:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 05:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 05:00:00 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.04 05:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 05:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2004.02.03 15:32:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\znlib6.dll [2003.12.29 20:45:08 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.08.12 23:27:00 | 000,002,304 | -H-- | C] () -- C:\WINDOWS\System32\Machnm32.sys [2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.24 16:34:46 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\AMove.exe [2001.12.26 16:12:30 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.11.14 12:56:00 | 001,802,240 | -H-- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.09.03 23:46:38 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.08.26 17:04:08 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.26 17:02:42 | 000,004,524 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.30 16:33:56 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [2000.01.01 01:00:00 | 000,000,023 | RHS- | C] () -- C:\WINDOWS\mtlid64s.dat [1999.01.27 13:39:06 | 000,065,024 | -H-- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.03.2011 17:15:44 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 641,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,82 Gb Total Space | 31,14 Gb Free Space | 43,36% Space Free | Partition Type: FAT32
Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS
Drive F: | 1,81 Gb Total Space | 1,80 Gb Free Space | 99,57% Space Free | Partition Type: FAT
Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\System32\ZoneLabs\avsys\ScanningProcess.exe" = C:\WINDOWS\System32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"{22ED657C-942A-4B73-A3A3-595740CE44B1}" = Tunebite
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{49672EC2-171B-47B4-8CE7-50D7806360D7}" = Windows Live Sign-in Assistant
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6870FD05-9324-4E8A-90EB-6DBDAC29B74F}" = ScanSoft PDF Create 2.0
"{6A28AB0B-22B1-494C-AF61-B386EA1736C0}" = LightScribe 1.4.97.1
"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}" = Acer OrbiCam-Software
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{821D6F49-1B20-4809-8C73-286CFC52B1B1}" = Samsung Auto Backup
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5049F43-18B8-4984-9B98-FE701B0D2526}" = Camtasia Studio 5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}" = PixiePack Codec Pack
"{B357C4B4-9024-4B64-9B3F-A6729031C3DD}" = SketchUp 5
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"AcerOrbiCamDrv" = Acer OrbiCam-Treiber
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alice" = Alice-Installationsdateien entfernen
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F" = HDAUDIO Soft Data Fax Modem with SmartCP
"Contextual Ads" = TrustIn Contextual
"Cool Edit Pro 2.0" = Cool Edit Pro 2.0
"DivX Setup.divx.com" = DivX-Setup
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"MPE" = MyPhoneExplorer
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PC-Fussballtrainer 2004_is1" = PC-Fussballtrainer 2004 Version 1.0.14
"ProInst" = Intel(R) PROSet/Wireless Software
"RADVideo" = RAD Video Tools
"Recuva" = Recuva
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TomTom HOME" = TomTom HOME 2.7.6.2056
"TuneUp Utilities" = TuneUp Utilities
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"WinRAR archiver" = WinRAR Archivierer
"ZoneAlarm" = ZoneAlarm
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.03.2011 16:46:49 | Computer Name = ACER_MOTTHINO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.03.2011 16:56:20 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 23.03.2011 17:19:28 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 24.03.2011 07:41:34 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 07:51:50 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 08:08:57 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 10:58:01 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 11:57:54 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 24.03.2011 14:32:21 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
Error - 25.03.2011 12:12:51 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
[ System Events ]
Error - 24.03.2011 10:59:01 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
Error - 24.03.2011 11:58:17 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 24.03.2011 11:58:22 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
Error - 24.03.2011 14:32:29 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 24.03.2011 14:32:35 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
Error - 25.03.2011 11:01:53 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 25.03.2011 11:02:07 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
Error - 25.03.2011 12:12:49 | Computer Name = ACER_MOTTHINO | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 25.03.2011 12:13:08 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 25.03.2011 12:13:11 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
hpn
i2omp
ini910u
IntelIde
kl1
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
ultra
viaagp
ViaIde
< End of report >
OLT2:OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.03.2011 21:15:15 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 597,00 Mb Available Physical Memory | 58,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,82 Gb Total Space | 31,30 Gb Free Space | 43,57% Space Free | Partition Type: FAT32 Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) PRC - c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech) PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech) MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll () MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST) MOD - C:\WINDOWS\system32\MSNChatHook.dll () MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found SRV - (AppMgmt) -- File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Changer) -- C:\WINDOWS\System32\drivers\Changer.sys (Microsoft Corporation) DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys (A4Tech Co.,Ltd.) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI) DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI) DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI) DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI) DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI) DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys (A4Tech Co.,Ltd.) DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (lvmvdrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys () DRV - (LVPrcMon) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys () DRV - (lv321av) Logitech USB PC Camera (VC0321) -- C:\WINDOWS\system32\drivers\lv321av.sys (Logitech) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\netmnt.sys () DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (Machnm32) -- C:\WINDOWS\system32\Machnm32.sys () DRV - (prohlp01) -- C:\WINDOWS\System32\drivers\prohlp01.sys (Protection Technology Co.) DRV - (prodrv05) -- C:\WINDOWS\System32\drivers\prodrv05.sys (Protection Technology Co.) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006.10.10 20:28:56 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.10.10 20:28:54 | 000,000,000 | -H-D | M] [2008.12.08 18:53:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions [2010.07.08 20:47:18 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2006.10.10 20:29:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions [2010.07.25 21:03:04 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.23 20:32:50 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011.03.07 22:23:00 | 000,000,000 | -H-D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2011.03.23 20:32:52 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\engine@conduit.com [2009.10.05 21:37:58 | 000,000,000 | -H-D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\moveplayer@movenetworks.com [2011.03.23 20:00:12 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-25.xml [2010.03.27 15:49:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-20.xml [2010.03.30 18:42:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-21.xml [2010.07.18 19:05:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-22.xml [2010.10.25 19:34:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-19.xml [2010.07.24 16:35:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-23.xml [2010.09.01 20:37:00 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-24.xml [2009.11.08 12:33:38 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-6.xml [2009.11.08 18:56:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-8.xml [2009.11.08 19:06:42 | 000,000,955 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin.xml [2009.11.11 20:51:00 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-9.xml [2009.12.13 21:53:34 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-2.xml [2009.12.23 10:53:04 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-10.xml [2010.01.01 17:40:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-1.xml [2010.01.24 21:14:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-4.xml [2010.01.31 20:42:32 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-11.xml [2010.02.07 22:04:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-3.xml [2010.02.14 22:11:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-5.xml [2010.03.16 22:16:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-7.xml [2010.03.19 20:39:04 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-12.xml [2010.03.19 20:40:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-13.xml [2010.03.19 21:46:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-14.xml [2010.03.19 21:49:22 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-15.xml [2010.03.19 22:48:26 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-16.xml [2010.03.19 22:56:34 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-17.xml [2010.03.19 22:56:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-18.xml [2010.08.12 21:56:06 | 000,000,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\conduit.xml [2006.10.10 20:28:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.10.04 21:09:30 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.04 21:09:12 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.04 21:09:10 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.08 20:39:54 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.08 20:39:54 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.08 20:39:54 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.08 20:39:54 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.08 20:39:54 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - No CLSID value found. O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - No CLSID value found. O2 - BHO: (no name) - {F631AAE2-4C20-11DC-8929-D3F855D89593} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found. O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe (Acer) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKCU..\Run: [IGSYNkFRmaqdjEh] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp O24 - Desktop BackupWallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.25 07:43:32 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.25 17:14:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe [2011.03.25 16:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Malwarebytes [2011.03.25 16:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.25 16:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.25 16:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.25 16:10:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.25 16:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.25 16:10:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe [2011.03.24 21:33:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Motthino\Recent [2011.03.24 13:07:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Motthino\Startmenü\Programme\Windows Recovery [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.25 21:14:50 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2011.03.25 21:14:30 | 000,000,453 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2011.03.25 21:13:48 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.03.25 21:13:44 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.25 21:13:38 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.25 21:13:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.25 21:13:06 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys [2011.03.25 21:09:00 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2011.03.25 20:28:16 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url [2011.03.25 20:28:02 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url [2011.03.25 20:27:04 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.25 16:26:42 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe [2011.03.25 16:13:18 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe [2011.03.25 16:10:24 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 17:34:16 | 000,096,384 | -H-- | M] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS [2011.03.23 21:53:46 | 000,000,416 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 [2011.03.23 21:30:42 | 000,000,731 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk [2011.03.13 16:35:08 | 000,056,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg [2011.03.13 16:29:02 | 000,080,914 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg [2011.03.13 16:26:52 | 000,036,717 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg [2011.03.09 23:30:42 | 000,001,355 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.01 22:07:54 | 000,162,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.26 13:44:42 | 000,000,116 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.25 20:27:56 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url [2011.03.25 20:27:56 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url [2011.03.25 16:10:22 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 19:36:40 | 000,023,607 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Ahlers_Rumpf.pdf [2011.03.24 15:57:46 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys [2011.03.23 21:30:40 | 000,000,731 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk [2011.03.23 21:30:37 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 [2011.03.13 16:35:06 | 000,056,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg [2011.03.13 16:29:01 | 000,080,914 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg [2011.03.13 16:26:51 | 000,036,717 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg [2008.06.18 14:59:56 | 000,007,680 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.01.20 16:29:47 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD-Start.INI [2008.01.08 20:23:46 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.01.08 19:11:59 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2007.12.03 11:46:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f [2007.11.15 19:49:56 | 000,000,111 | -H-- | C] () -- C:\WINDOWS\telephon.ini [2007.08.19 16:09:33 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini [2007.07.19 14:52:28 | 000,210,944 | -H-- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2007.04.27 10:43:58 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.03.03 17:26:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI [2006.12.11 18:43:35 | 000,000,002 | -H-- | C] () -- C:\WINDOWS\msoffice.ini [2006.10.24 20:26:30 | 000,015,840 | -H-- | C] () -- C:\WINDOWS\System32\Machnm1.exe [2006.10.20 12:43:08 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.10.15 14:00:22 | 000,000,245 | -H-- | C] () -- C:\WINDOWS\QSHELF.INI [2006.10.15 13:58:23 | 000,000,604 | -H-- | C] () -- C:\WINDOWS\lexirom.ini [2006.10.15 11:41:12 | 000,000,188 | -H-- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat [2006.10.10 22:19:00 | 000,000,192 | -H-- | C] () -- C:\WINDOWS\winamp.ini [2006.10.10 22:08:17 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2006.10.10 20:28:54 | 000,003,014 | -H-- | C] () -- C:\WINDOWS\mozver.dat [2006.10.10 20:26:52 | 000,096,384 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS [2006.10.10 16:48:14 | 000,000,453 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.10.10 16:44:40 | 000,000,719 | RH-- | C] () -- C:\WINDOWS\System32\InstExec.ini [2006.10.10 16:42:15 | 000,053,299 | -H-- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2006.10.10 16:31:23 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.10 16:13:31 | 000,162,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.09.22 21:26:29 | 000,159,821 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.EXE [2006.09.22 21:26:29 | 000,000,084 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.INI [2006.08.29 23:36:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.08.29 23:36:24 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat [2006.08.29 23:36:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.29 23:19:48 | 000,000,335 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2006.08.29 23:18:14 | 000,455,324 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.08.29 23:18:14 | 000,438,018 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.08.29 23:18:14 | 000,082,720 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.08.29 23:18:14 | 000,069,670 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.08.29 23:13:46 | 000,418,456 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.08.25 07:43:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2006.08.25 07:22:04 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.08.25 07:20:16 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.06.23 10:40:58 | 002,400,128 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys [2006.06.23 10:40:58 | 000,016,768 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys [2006.06.19 11:59:24 | 000,013,227 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2006.06.16 19:17:32 | 000,356,352 | -H-- | C] () -- C:\WINDOWS\EMCRI.dll [2006.06.12 16:11:00 | 001,662,976 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.06.12 16:11:00 | 001,519,616 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.06.12 16:11:00 | 001,466,368 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2006.06.12 16:11:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.06.12 16:11:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.06.12 16:11:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.06.12 16:11:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.06.12 16:11:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.06.12 16:11:00 | 000,098,304 | -H-- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.03.10 14:15:44 | 000,037,706 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.01.17 10:31:30 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2005.12.27 15:50:32 | 000,067,072 | -H-- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin [2005.12.27 15:50:26 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\APISlice.dll [2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\SC_res.dll [2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\EN_res.dll [2005.12.27 15:50:26 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\System32\TC_res.dll [2005.12.27 15:50:26 | 000,010,752 | -H-- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2005.12.14 20:59:52 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\Acer.ini [2005.10.31 18:17:38 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.07.15 20:35:56 | 000,831,488 | -H-- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | -H-- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.07.15 16:48:00 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.05.02 12:13:42 | 000,009,600 | -H-- | C] () -- C:\WINDOWS\System32\drivers\netmnt.sys [2005.03.28 15:45:26 | 000,000,081 | -H-- | C] () -- C:\WINDOWS\alaunch.ini [2004.08.04 05:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 05:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 05:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 05:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 05:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 05:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 05:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 05:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 05:00:00 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.04 05:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 05:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2004.02.03 15:32:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\znlib6.dll [2003.12.29 20:45:08 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.08.12 23:27:00 | 000,002,304 | -H-- | C] () -- C:\WINDOWS\System32\Machnm32.sys [2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.24 16:34:46 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\AMove.exe [2001.12.26 16:12:30 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.11.14 12:56:00 | 001,802,240 | -H-- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.09.03 23:46:38 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.08.26 17:04:08 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.26 17:02:42 | 000,004,524 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.30 16:33:56 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [2000.01.01 01:00:00 | 000,000,023 | RHS- | C] () -- C:\WINDOWS\mtlid64s.dat [1999.01.27 13:39:06 | 000,065,024 | -H-- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll < End of report > |
|
29.03.2011, 19:27
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Alle Daten unsichtbar wegen Windows Recovery Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
__________________Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern) Wie sind danach aber noch nicht fertig!
__________________ |
|
29.03.2011, 19:52
| #3 |
| | Alle Daten unsichtbar wegen Windows Recovery Arne, du bist ein Engel!! Daten sind wieder sichtbar!! Juhu :-))
__________________muss noch was gemacht werden? danke erstmal vielen Dank! |
|
29.03.2011, 20:00
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Daten unsichtbar wegen Windows RecoveryZitat:
Können wir aber nachher konvertieren. Mach bitte ein Update von Malwarebytes und einen weiteren Vollscan.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.03.2011, 20:05
| #5 |
| | Alle Daten unsichtbar wegen Windows Recovery Hab den Laptop so gekauft. da war Windows drauf von Anfang an.. Soweit ich mich erinnern kann, hab ich da nix mehr gefummelt. ok ich mach einen Scan |
|
29.03.2011, 20:57
| #6 |
| | Alle Daten unsichtbar wegen Windows Recovery hier der Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6206 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 29.03.2011 21:52:22 mbam-log-2011-03-29 (21-52-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 260741 Laufzeit: 44 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
30.03.2011, 09:23
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Daten unsichtbar wegen Windows Recovery Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
[2011.03.23 21:53:46 | 000,000,416 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.25 07:43:32 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [IGSYNkFRmaqdjEh] File not found
[2006.10.24 20:26:30 | 000,015,840 | -H-- | C] () -- C:\WINDOWS\System32\Machnm1.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.03.2011, 11:38
| #8 |
| | Alle Daten unsichtbar wegen Windows Recovery Hey Arne, hab ich gemacht - siehe hier das log file von OTL All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\ not found. File F:\InstallTomTomHOME.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully. C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IGSYNkFRmaqdjEh deleted successfully. C:\WINDOWS\system32\Machnm1.exe moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Default User ->Temp folder emptied: 507904 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: Motthino ->Temp folder emptied: 16108126 bytes ->Temporary Internet Files folder emptied: 118110355 bytes ->Java cache emptied: 49092494 bytes ->FireFox cache emptied: 98448054 bytes ->Flash cache emptied: 96548 bytes User: Besitzer User: Gast ->Temp folder emptied: 524288 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 65536 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 417134 bytes RecycleBin emptied: 122499 bytes Total Files Cleaned = 271,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03302011_123458 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
30.03.2011, 15:25
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Daten unsichtbar wegen Windows Recovery Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.03.2011, 18:43
| #10 |
| | Alle Daten unsichtbar wegen Windows Recovery Hey Arne, alles so gemacht wie du gesagt hast. Hier das log file Combofix Logfile: Code:
ATTFilter ComboFix 11-03-29.06 - Motthino 30.03.2011 19:27:16.1.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.640 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Motthino\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Motthino\Eigene Dateien\Readiris.DUS
c:\programme\TrustIn Contextual
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-28 bis 2011-03-30 ))))))))))))))))))))))))))))))
.
.
2011-03-30 17:17 . 2011-03-30 17:17 -------- d-----w- c:\programme\CCleaner
2011-03-30 10:34 . 2011-03-30 10:35 -------- d-----w- C:\_OTL
2011-03-25 14:10 . 2011-03-25 14:10 -------- d-----w- c:\dokumente und einstellungen\Motthino\Anwendungsdaten\Malwarebytes
2011-03-25 14:10 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-25 14:10 . 2011-03-25 14:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-25 14:10 . 2011-03-25 14:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-03-25 14:10 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-29 20:22 . 2006-10-10 18:26 96384 ----a-w- c:\windows\system32\drivers\SPTD3389.SYS
2011-02-09 12:53 . 2004-08-04 03:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 12:53 . 2004-08-04 03:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 06:58 . 2004-08-04 03:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 10:57 . 2004-08-04 03:00 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 13:44 . 2004-08-04 03:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 13:09 . 2004-08-04 03:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 13:03 . 2004-08-04 03:00 1855104 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechVideo[inspector]"="c:\programme\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 13:55 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-12 7577600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-06-12 86016]
"nwiz"="nwiz.exe" [2006-06-12 1519616]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray
"NBJ"="c:\progra~1\Ahead\NEROBA~1\NBJ.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"igfxtray"=c:\windows\system32\igfxtray.exe
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"AzMixerSel"=c:\programme\Realtek\InstallShield\AzMixerSel.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SkyTel"=SkyTel.EXE
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe"
"eRecoveryService"=c:\acer\Empowering Technology\eRecovery\Monitor.exe
"LogitechCameraAssistant"=c:\programme\Acer\OrbiCam\CameraAssistant.exe
"LogitechCameraService(E)"=c:\windows\system32\ElkCtrl.exe /automation
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
.
R0 prohlp01;StarForce Protection Helper Driver v1;c:\windows\system32\drivers\prohlp01.sys [10.12.2002 18:42 80704]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.10.2006 20:26 664064]
R1 prodrv05;StarForce Protection Environment Driver v5;c:\windows\system32\drivers\prodrv05.sys [10.12.2002 18:35 78176]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.10.2009 22:46 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 11:38 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 14:31 1021256]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19.06.2006 12:20 1097728]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S2 gupdate1c991d113be18ec;Google Update Service (gupdate1c991d113be18ec);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2009 14:58 133104]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-18 12:58]
.
2011-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-18 12:58]
.
2010-11-15 c:\windows\Tasks\Install_NSS.job
- c:\programme\DivX\Symantec\scstubinstaller.exe [2010-03-08 17:00]
.
2011-03-30 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 12:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://alice.aol.de
mWindow Title = Arcor AG & Co. KG
uInternet Connection Wizard,ShellNext = hxxp://desktop.google.com/uninstall-feedback.html?hl=de
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {05EED515-23C9-40E3-8E8C-F7F16D2DAFED} = 213.191.74.19 62.109.123.197
FF - ProfilePath - c:\dokumente und einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-30 19:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3551443770-1060346801-3187298140-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:06,9c,73,c2,37,dc,3b,89,29,6d,98,3d,37,05,c1,0e,18,39,3b,68,cd,79,07,
e2,a6,57,14,35,f8,91,bf,20,86,c2,e4,f3,14,25,9e,c1,25,66,06,52,49,5d,01,1c,\
"??"=hex:6c,3f,21,1c,38,ea,30,f9,bd,48,92,a7,81,d6,9a,b3
.
[HKEY_USERS\S-1-5-21-3551443770-1060346801-3187298140-1006\Software\SecuROM\License information*]
"datasecu"=hex:e1,c0,1b,0a,37,60,6b,44,5f,02,64,ec,c2,db,be,5c,f7,7d,4f,c0,38,
e5,93,8d,1d,18,8b,ee,1e,56,90,de,77,14,0f,c9,8e,1d,28,f1,9d,c2,03,26,fe,c7,\
"rkeysecu"=hex:31,ba,b6,2d,f8,b8,01,b6,58,e0,f1,ee,d7,30,dc,e5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(6840)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\acer\Empowering Technology\admServ.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-30 19:39:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-03-30 17:39
.
Vor Suchlauf: 21 Verzeichnis(se), 33.772.437.504 Bytes frei
Nach Suchlauf: 49 Verzeichnis(se), 33.705.787.392 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
Current=2 Default=2 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - DE1FBEC4AAF469A64EC40DC97A481649
|
|
30.03.2011, 19:41
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Daten unsichtbar wegen Windows Recovery Systempartition nach NTFS konvertieren: 1) Start, Ausführen, cmd eintippen und ok Danach bitte dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.03.2011, 19:50
| #12 |
| | Alle Daten unsichtbar wegen Windows Recovery Hey Arne, guck ich hab mal einen Sreenshot gemacht. Wenn ich auf C: gehe im Arbeitsplatz steht in der Tat nur "lokaler Datenträder" - hab also nichts eingegeben, dann geht es aber auch nicht weiter.. hab den Screenshot hochgeladen |
|
30.03.2011, 20:02
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Daten unsichtbar wegen Windows Recovery Gib mal ACER ein 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.03.2011, 20:48
| #14 |
| | Alle Daten unsichtbar wegen Windows Recovery so alles ausgeführt. hier das log file 2011/03/30 21:45:23.0473 1268 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/30 21:45:24.0832 1268 ================================================================================ 2011/03/30 21:45:24.0832 1268 SystemInfo: 2011/03/30 21:45:24.0832 1268 2011/03/30 21:45:24.0832 1268 OS Version: 5.1.2600 ServicePack: 3.0 2011/03/30 21:45:24.0832 1268 Product type: Workstation 2011/03/30 21:45:24.0832 1268 ComputerName: ACER_MOTTHINO 2011/03/30 21:45:24.0832 1268 UserName: Motthino 2011/03/30 21:45:24.0832 1268 Windows directory: C:\WINDOWS 2011/03/30 21:45:24.0832 1268 System windows directory: C:\WINDOWS 2011/03/30 21:45:24.0832 1268 Processor architecture: Intel x86 2011/03/30 21:45:24.0832 1268 Number of processors: 2 2011/03/30 21:45:24.0832 1268 Page size: 0x1000 2011/03/30 21:45:24.0832 1268 Boot type: Normal boot 2011/03/30 21:45:24.0832 1268 ================================================================================ 2011/03/30 21:45:25.0238 1268 Initialize success 2011/03/30 21:45:31.0035 3808 ================================================================================ 2011/03/30 21:45:31.0035 3808 Scan started 2011/03/30 21:45:31.0035 3808 Mode: Manual; 2011/03/30 21:45:31.0035 3808 ================================================================================ 2011/03/30 21:45:33.0285 3808 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/03/30 21:45:33.0551 3808 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/03/30 21:45:33.0785 3808 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/03/30 21:45:34.0067 3808 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/03/30 21:45:34.0301 3808 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/03/30 21:45:34.0582 3808 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys 2011/03/30 21:45:34.0832 3808 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/03/30 21:45:35.0098 3808 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/03/30 21:45:35.0363 3808 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/03/30 21:45:35.0598 3808 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/03/30 21:45:35.0848 3808 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/03/30 21:45:36.0098 3808 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/03/30 21:45:36.0348 3808 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/03/30 21:45:36.0582 3808 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/03/30 21:45:36.0832 3808 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/03/30 21:45:37.0067 3808 Amfilter (868ae6fa93c29c8a105539f3e6d5a77f) C:\WINDOWS\system32\DRIVERS\Amfilter.sys 2011/03/30 21:45:37.0317 3808 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/03/30 21:45:37.0567 3808 Amusbprt (d627aeb90b9fdf921b85942ba3ebbe85) C:\WINDOWS\system32\DRIVERS\Amusbprt.sys 2011/03/30 21:45:38.0270 3808 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/03/30 21:45:38.0504 3808 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/03/30 21:45:38.0754 3808 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/03/30 21:45:39.0004 3808 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/03/30 21:45:39.0254 3808 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/03/30 21:45:39.0504 3808 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/03/30 21:45:39.0957 3808 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/03/30 21:45:40.0238 3808 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/03/30 21:45:40.0332 3808 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/03/30 21:45:40.0598 3808 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/03/30 21:45:40.0832 3808 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/03/30 21:45:41.0098 3808 b57w2k (bb1a2a73f993b623f99e03ed2f9e014c) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2011/03/30 21:45:41.0363 3808 bcm4sbxp (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys 2011/03/30 21:45:41.0582 3808 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/03/30 21:45:41.0879 3808 btaudio (f73d41fd3653fe64cc79610f7b240472) C:\WINDOWS\system32\drivers\btaudio.sys 2011/03/30 21:45:42.0113 3808 BTDriver (4854ed2ee57769b9527680978a9dd5b4) C:\WINDOWS\system32\DRIVERS\btport.sys 2011/03/30 21:45:42.0363 3808 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2011/03/30 21:45:42.0598 3808 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2011/03/30 21:45:42.0863 3808 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys 2011/03/30 21:45:43.0238 3808 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2011/03/30 21:45:43.0504 3808 BTKRNL (4ebd4ebff01617fbda6ce7963f150918) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 2011/03/30 21:45:43.0754 3808 BTSERIAL (6d9f1d03d4eba886e1626d856762b4f0) C:\WINDOWS\system32\drivers\btserial.sys 2011/03/30 21:45:44.0004 3808 BTWDNDIS (96708d343264abaf8ad93c464b2fc9ca) C:\WINDOWS\system32\DRIVERS\btwdndis.sys 2011/03/30 21:45:44.0238 3808 btwhid (6d988c606e615171164cd70781fbcb28) C:\WINDOWS\system32\DRIVERS\btwhid.sys 2011/03/30 21:45:44.0488 3808 btwmodem (3af5757648a196e2d5e6b9c8e9c5f62e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys 2011/03/30 21:45:44.0738 3808 BTWUSB (589400f357f6cb156a6f804035514da0) C:\WINDOWS\system32\Drivers\btwusb.sys 2011/03/30 21:45:44.0988 3808 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/03/30 21:45:45.0238 3808 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/03/30 21:45:45.0488 3808 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/03/30 21:45:45.0723 3808 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/03/30 21:45:45.0988 3808 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/03/30 21:45:46.0238 3808 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/03/30 21:45:46.0488 3808 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/03/30 21:45:46.0738 3808 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys 2011/03/30 21:45:47.0004 3808 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/03/30 21:45:47.0238 3808 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/03/30 21:45:47.0473 3808 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/03/30 21:45:47.0738 3808 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/03/30 21:45:48.0004 3808 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/03/30 21:45:48.0301 3808 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/03/30 21:45:48.0551 3808 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/03/30 21:45:48.0832 3808 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/03/30 21:45:49.0098 3808 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/03/30 21:45:49.0317 3808 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/03/30 21:45:49.0582 3808 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/03/30 21:45:49.0832 3808 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/03/30 21:45:50.0067 3808 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/03/30 21:45:50.0317 3808 EMSCR (5aee9eedcfbf2b0f9dec53c27ee722a3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 2011/03/30 21:45:50.0598 3808 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys 2011/03/30 21:45:50.0848 3808 EpmShd (50425cbd80468bf53ba90f0d7cc61805) C:\WINDOWS\system32\drivers\epm-shd.sys 2011/03/30 21:45:51.0098 3808 ESDCR (8e56ab21d10c368029cea57de47d79c2) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 2011/03/30 21:45:51.0332 3808 ESMCR (0a58fade5e12d3a611427292073362cb) C:\WINDOWS\system32\DRIVERS\ESM7SK.sys 2011/03/30 21:45:51.0582 3808 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/03/30 21:45:51.0848 3808 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/03/30 21:45:52.0129 3808 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/03/30 21:45:52.0363 3808 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/03/30 21:45:52.0598 3808 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/03/30 21:45:52.0817 3808 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/03/30 21:45:53.0098 3808 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/03/30 21:45:53.0348 3808 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/03/30 21:45:53.0582 3808 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/03/30 21:45:53.0832 3808 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/03/30 21:45:54.0067 3808 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/03/30 21:45:54.0348 3808 HSFHWAZL (a902a7e76c245210eee9ef5185158e9c) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 2011/03/30 21:45:54.0629 3808 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 2011/03/30 21:45:54.0895 3808 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/03/30 21:45:55.0145 3808 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/03/30 21:45:55.0457 3808 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/03/30 21:45:55.0692 3808 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/03/30 21:45:55.0957 3808 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/03/30 21:45:56.0238 3808 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/03/30 21:45:56.0488 3808 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/03/30 21:45:56.0598 3808 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Acer\Empowering Technology\eRecovery\int15.sys 2011/03/30 21:45:57.0004 3808 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/03/30 21:45:57.0379 3808 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/03/30 21:45:57.0629 3808 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/03/30 21:45:57.0848 3808 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/03/30 21:45:58.0067 3808 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/03/30 21:45:58.0332 3808 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/03/30 21:45:58.0598 3808 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/03/30 21:45:58.0832 3808 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/03/30 21:45:59.0067 3808 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 2011/03/30 21:45:59.0301 3808 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/03/30 21:45:59.0551 3808 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/03/30 21:45:59.0785 3808 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/03/30 21:46:00.0020 3808 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/03/30 21:46:00.0488 3808 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/03/30 21:46:00.0723 3808 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/03/30 21:46:00.0973 3808 lbrtfdc (cc50a66548c2f285bc8a7b0b8aa578e3) C:\WINDOWS\system32\drivers\lbrtfdc.sys 2011/03/30 21:46:01.0254 3808 lv321av (9919e66d8e7b0c77b07a0852e1b38834) C:\WINDOWS\system32\DRIVERS\lv321av.sys 2011/03/30 21:46:01.0613 3808 lvmvdrv (fa974ad25cd6c1fc94380d7dc5271b0d) C:\WINDOWS\system32\drivers\lvmvdrv.sys 2011/03/30 21:46:01.0957 3808 LVPrcMon (b750d805a1e024e42096970ad01434cf) C:\WINDOWS\system32\drivers\LVPrcMon.sys 2011/03/30 21:46:02.0207 3808 LVUSBSta (dcc4677c583fb9563e31b565fc28eaa2) C:\WINDOWS\system32\drivers\lvusbsta.sys 2011/03/30 21:46:02.0426 3808 Machnm32 (fd65bef5ff8275711d9a56f0b8bb43f1) C:\WINDOWS\system32\Machnm32.sys 2011/03/30 21:46:02.0660 3808 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 2011/03/30 21:46:02.0910 3808 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/03/30 21:46:03.0145 3808 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/03/30 21:46:03.0379 3808 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/03/30 21:46:03.0629 3808 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/03/30 21:46:03.0879 3808 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/03/30 21:46:04.0113 3808 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/03/30 21:46:04.0363 3808 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/03/30 21:46:04.0613 3808 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/03/30 21:46:04.0879 3808 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/03/30 21:46:05.0176 3808 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys 2011/03/30 21:46:05.0410 3808 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/03/30 21:46:05.0660 3808 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/03/30 21:46:05.0895 3808 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/03/30 21:46:06.0145 3808 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/03/30 21:46:06.0379 3808 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/03/30 21:46:06.0613 3808 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/03/30 21:46:06.0863 3808 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/03/30 21:46:07.0113 3808 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/03/30 21:46:07.0363 3808 NdisFilt (1f76996253071cbae0a5ab5d8551ef88) C:\WINDOWS\system32\Drivers\NdisFilt.sys 2011/03/30 21:46:07.0613 3808 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/03/30 21:46:07.0848 3808 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/03/30 21:46:08.0113 3808 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/03/30 21:46:08.0332 3808 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/03/30 21:46:08.0567 3808 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/03/30 21:46:08.0832 3808 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/03/30 21:46:09.0067 3808 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/03/30 21:46:09.0317 3808 NETMNT (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys 2011/03/30 21:46:09.0567 3808 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/03/30 21:46:09.0817 3808 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/03/30 21:46:10.0082 3808 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/03/30 21:46:10.0332 3808 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys 2011/03/30 21:46:10.0567 3808 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/03/30 21:46:10.0926 3808 nv (e1b2978921351b8c21a256bc4e93034c) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/03/30 21:46:11.0285 3808 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/03/30 21:46:11.0520 3808 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/03/30 21:46:11.0754 3808 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/03/30 21:46:12.0004 3808 OsaFsLoc (26c4a4b64d1dd8e6fdfb2f4897be029c) C:\WINDOWS\system32\drivers\OsaFsLoc.sys 2011/03/30 21:46:12.0238 3808 osaio (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys 2011/03/30 21:46:12.0488 3808 osanbm (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys 2011/03/30 21:46:12.0754 3808 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/03/30 21:46:12.0988 3808 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/03/30 21:46:13.0207 3808 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/03/30 21:46:13.0457 3808 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/03/30 21:46:13.0942 3808 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/03/30 21:46:14.0207 3808 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/03/30 21:46:14.0895 3808 PDNMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\WINDOWS\system32\drivers\PDNMp50.sys 2011/03/30 21:46:15.0113 3808 PDNSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\drivers\PDNSp50.sys 2011/03/30 21:46:15.0817 3808 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/03/30 21:46:16.0051 3808 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/03/30 21:46:16.0317 3808 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/03/30 21:46:16.0567 3808 prodrv05 (fdc04d41d929e5812e9a4208c36a9358) C:\WINDOWS\System32\drivers\prodrv05.sys 2011/03/30 21:46:16.0832 3808 prohlp01 (d25d6daa567d3214c10b82dadbd6ad93) C:\WINDOWS\system32\drivers\prohlp01.sys 2011/03/30 21:46:17.0082 3808 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/03/30 21:46:17.0317 3808 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/03/30 21:46:17.0567 3808 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys 2011/03/30 21:46:17.0817 3808 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/03/30 21:46:18.0067 3808 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/03/30 21:46:18.0317 3808 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/03/30 21:46:18.0551 3808 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/03/30 21:46:18.0801 3808 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/03/30 21:46:19.0035 3808 QV2KUX (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys 2011/03/30 21:46:19.0254 3808 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/03/30 21:46:19.0520 3808 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/03/30 21:46:19.0754 3808 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/03/30 21:46:20.0020 3808 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/03/30 21:46:20.0254 3808 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/03/30 21:46:20.0488 3808 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/03/30 21:46:20.0707 3808 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/03/30 21:46:20.0957 3808 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/03/30 21:46:21.0223 3808 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/03/30 21:46:21.0473 3808 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/03/30 21:46:21.0723 3808 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2011/03/30 21:46:21.0973 3808 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/03/30 21:46:22.0254 3808 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys 2011/03/30 21:46:22.0504 3808 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/03/30 21:46:22.0754 3808 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/03/30 21:46:23.0004 3808 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 2011/03/30 21:46:23.0254 3808 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/03/30 21:46:23.0723 3808 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/03/30 21:46:23.0957 3808 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/03/30 21:46:24.0207 3808 SMCIRDA (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys 2011/03/30 21:46:24.0473 3808 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/03/30 21:46:24.0723 3808 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/03/30 21:46:25.0004 3808 sptd (db1f0d75f4a1641443530aa91d22b5b4) C:\WINDOWS\system32\Drivers\sptd.sys 2011/03/30 21:46:25.0004 3808 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: db1f0d75f4a1641443530aa91d22b5b4 2011/03/30 21:46:25.0004 3808 sptd - detected Locked file (1) 2011/03/30 21:46:25.0238 3808 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/03/30 21:46:25.0504 3808 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/03/30 21:46:25.0770 3808 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/03/30 21:46:26.0082 3808 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/03/30 21:46:26.0317 3808 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/03/30 21:46:26.0551 3808 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/03/30 21:46:26.0817 3808 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/03/30 21:46:27.0082 3808 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/03/30 21:46:27.0317 3808 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/03/30 21:46:27.0582 3808 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/03/30 21:46:27.0832 3808 SynTP (66f680409fc3bddf62741e3e920a8454) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/03/30 21:46:28.0098 3808 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/03/30 21:46:28.0363 3808 tbhsd (5d8c820e2d885c25ffc6bbc5d4fe073c) C:\WINDOWS\system32\drivers\tbhsd.sys 2011/03/30 21:46:28.0613 3808 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/03/30 21:46:28.0863 3808 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/03/30 21:46:29.0098 3808 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/03/30 21:46:29.0348 3808 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/03/30 21:46:29.0598 3808 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/03/30 21:46:29.0754 3808 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 2011/03/30 21:46:29.0988 3808 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/03/30 21:46:30.0254 3808 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/03/30 21:46:30.0488 3808 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/03/30 21:46:30.0754 3808 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/03/30 21:46:31.0004 3808 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/03/30 21:46:31.0254 3808 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/03/30 21:46:31.0504 3808 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/03/30 21:46:31.0738 3808 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/03/30 21:46:31.0973 3808 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/03/30 21:46:32.0254 3808 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/03/30 21:46:32.0520 3808 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/03/30 21:46:32.0754 3808 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/03/30 21:46:33.0004 3808 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/03/30 21:46:33.0254 3808 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/03/30 21:46:33.0567 3808 w39n51 (c79918a5bd269035f3a34d157401b9df) C:\WINDOWS\system32\DRIVERS\w39n51.sys 2011/03/30 21:46:33.0832 3808 w810bus (5e8b60606fc4173b69cdecd964f22d28) C:\WINDOWS\system32\DRIVERS\w810bus.sys 2011/03/30 21:46:34.0067 3808 w810mdfl (c0cc4f5a3c58b4c07ec4a82a5ae24714) C:\WINDOWS\system32\DRIVERS\w810mdfl.sys 2011/03/30 21:46:34.0317 3808 w810mdm (2aafeedc3bfe14419cbce7ceea59dd05) C:\WINDOWS\system32\DRIVERS\w810mdm.sys 2011/03/30 21:46:34.0582 3808 w810mgmt (b0037db3f890d0ffcf7e35f356a435ec) C:\WINDOWS\system32\DRIVERS\w810mgmt.sys 2011/03/30 21:46:34.0832 3808 w810obex (bf609636068f17246f94b490c5812483) C:\WINDOWS\system32\DRIVERS\w810obex.sys 2011/03/30 21:46:35.0082 3808 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/03/30 21:46:35.0785 3808 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/03/30 21:46:36.0051 3808 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 2011/03/30 21:46:36.0348 3808 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/03/30 21:46:36.0629 3808 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/03/30 21:46:36.0879 3808 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/03/30 21:46:37.0035 3808 ================================================================================ 2011/03/30 21:46:37.0035 3808 Scan finished 2011/03/30 21:46:37.0035 3808 ================================================================================ 2011/03/30 21:46:37.0051 3776 Detected object count: 1 2011/03/30 21:46:57.0942 3776 Locked file(sptd) - User select action: Skip |
|
30.03.2011, 20:50
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Daten unsichtbar wegen Windows Recovery Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Alle Daten unsichtbar wegen Windows Recovery |
| 0x00000001, 0xc0000001, adobe, antivir, avgntflt.sys, avira, browser, daten unsichtbar, disabletaskmgr, eigene bilder, einstellungen, error, fehler, festplatte, festplatte c, firefox, flash player, helper, home, location, logfile, maleware, monitor.exe, mozilla, msvcrt, oldtimer, otl.exe, plug-in, pum.hijack.displayproperties, pum.hijack.taskmanager, realtek, recover, recuva, registry, rundll, saver, scan, sched.exe, searchplugins, senden, shell32.dll, shortcut, sketchup, software, sptd.sys, system, udp, visual studio, windows, wurm |
Linear-Darstellung
