TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.)

Klangteppich · 22.04.2011, 16:35

Zitat:

Hallo.
Bin neu hier, da ich seit gestern ein Problem mit meinem Laptop habe und nun auch mit meinem anderen Computer. Ich habe ein Adobe Reader Update installiert und dann tauchte, der im Titel stehende, Fehler auf. sämtliche Bilder,videos und Musikstücke wurden von der Festplatte gellöscht, neben dem Startbutton fehlen auch alle Symbole. Außerdem taucht immer die folgende Fehlermeldung auf:
"Festplatte beschädigt. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA- Festplatten erkannt. Es wird empholen das System neu zu starten".
Die hier kam auch mal:
"Kritischer Fehler. Fehler der Festplatte RAM-Speicher Nutzung ist kritisch hoch. RAM Speicher gescheitert."

Neustarten hat natürlich nichts gebracht. Habe den PC auch schon um einige Tage zurückgesetzt, aber das war auch erfolglos. Der Computer fährt auch von alleine runter. Windows Recovery hat von alleine einen Scan durchgeführt un dabei 11 Fehler entdeckt. Die habe ich jetzt noch nicht behoben, weil eine weitere Person hier das gleiche Problem zu haben scheint und dort wurde von Behebungsmaßnahmen abgeraten.
Ich habe jetzt so gut wie keine Ahnung von Computern und hoffe ihr könnt mir helfen.

Servus,

ich kann mich nur anschließen, mir geht es ganz genauso.

Mein Betriebssystem: Win XP auf einem Asus eee pc 1000H

Antivir hat den Trojaner TR/kazy.mekml.1 erkannt, aber mehr Daten kann ich derzeit von Antivir nicht posten, ist wie gesagt alles weg bzw. nicht sichtbar.

Ich habe "unhide" auch schon laufen lassen, aber ohne erfolg, lediglich "versteckte Dateien anzeigen" hat etwas bewirkt.

Ich bitte euch um Hilfe und schon allerbesten Dank im Voraus!

Greets, Mike

markusg · 22.04.2011, 16:36

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Klangteppich · 22.04.2011, 17:25

Hier die beiden Logs:

OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 22.04.2011 18:07:56 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = D:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 522 3522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 18,83 Gb Free Space | 23,54% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 20,43 Gb Free Space | 33,38% Space Free | Partition Type: NTFS
Drive G: | 702,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: F800 | User Name: MGe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe (WinTrust)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\Elantech\ETDDECT.EXE (ELANTECH Devices Corp.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (RT80x86) -- C:\WINDOWS\system32\drivers\rt2860.sys (Ralink Technology, Corp.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (INIDVD) -- C:\WINDOWS\system32\drivers\inidvd.sys (Initio Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-416390406-2656342301-1331471-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-416390406-2656342301-1331471-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-416390406-2656342301-1331471-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-416390406-2656342301-1331471-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-416390406-2656342301-1331471-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-416390406-2656342301-1331471-1006\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-416390406-2656342301-1331471-1006\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-416390406-2656342301-1331471-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Google"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - user.js..browser.search.selectedEngine: "Google"
FF - user.js..browser.search.order.1: "Google"
FF - user.js..browser.search.defaultenginename: "Google"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{E5886C91-CDD7-4832-B32D-0830705A9C60}: C:\WINDOWS\system32\5012 [2011.04.02 11:07:55 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.03.23 17:20:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.02 11:12:21 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.04.02 11:10:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Mozilla\Extensions
[2009.05.15 17:56:21 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.04.05 15:46:12 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Mozilla\Firefox\Profiles\se4t7czd.default\extensions
[2011.04.22 11:53:08 | 000,002,101 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Mozilla\Firefox\Profiles\se4t7czd.default\searchplugins\googlede.xml
[2011.04.02 11:12:21 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2009.02.20 22:41:08 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.08.21 18:05:16 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.02 11:07:55 | 000,000,000 | -H-D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5012
[2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.04.05 15:36:19 | 000,000,140 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\Google.src
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {A3EF6FD4-4769-4734-9494-4707087225B9} - C:\WINDOWS\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\HyperCam Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\HyperCam Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O3 - HKU\S-1-5-21-416390406-2656342301-1331471-1006\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-416390406-2656342301-1331471-1006\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-416390406-2656342301-1331471-1006\..\Toolbar\WebBrowser: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDECT.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKU\S-1-5-21-416390406-2656342301-1331471-1006..\Run: [GoWNKtoBbTfMqRQ] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe (WinTrust)
O4 - HKU\S-1-5-21-416390406-2656342301-1331471-1006..\Run: [ICQ] C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-416390406-2656342301-1331471-1006..\Run: [LightScribe Control Panel]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-416390406-2656342301-1331471-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-416390406-2656342301-1331471-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O15 - HKU\S-1-5-21-416390406-2656342301-1331471-1006\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-416390406-2656342301-1331471-1006\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MGe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MGe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.11 16:19:26 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{026cfa8b-35b0-11de-b026-882620dd33a0}\Shell - "" = AutoRun
O33 - MountPoints2\{026cfa8b-35b0-11de-b026-882620dd33a0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{026cfa8b-35b0-11de-b026-882620dd33a0}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0c7b1755-4162-11de-b03c-0015afdbf1bc}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe
O33 - MountPoints2\{2cc551f6-3745-11de-b02a-0015afdbf1bc}\Shell - "" = AutoRun
O33 - MountPoints2\{2cc551f6-3745-11de-b02a-0015afdbf1bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2cc551f6-3745-11de-b02a-0015afdbf1bc}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{2cc551f7-3745-11de-b02a-0015afdbf1bc}\Shell - "" = AutoRun
O33 - MountPoints2\{2cc551f7-3745-11de-b02a-0015afdbf1bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2cc551f7-3745-11de-b02a-0015afdbf1bc}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{8db1184e-35ae-11de-b025-0015afdbf1bc}\Shell - "" = AutoRun
O33 - MountPoints2\{8db1184e-35ae-11de-b025-0015afdbf1bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8db1184e-35ae-11de-b025-0015afdbf1bc}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{bf78f1ec-301f-11de-b01f-9eb583b7e9e2}\Shell - "" = AutoRun
O33 - MountPoints2\{bf78f1ec-301f-11de-b01f-9eb583b7e9e2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bf78f1ec-301f-11de-b01f-9eb583b7e9e2}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: MsnMsgr - hkey= - key= -  File not found
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: VIDC.FMVC - C:\WINDOWS\System32\fmcodec.DLL (Fox Magic Software)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.22 18:00:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MGe\Recent
[2011.04.22 17:25:26 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\MGe\Desktop\mbam-setup.exe
[2011.04.22 17:25:20 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MGe\Desktop\OTL.exe
[2011.04.22 16:53:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MGe\Startmenü\Programme\Windows Recovery
[2011.04.22 12:40:59 | 000,004,224 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\beep.sys
[2011.04.22 12:39:13 | 000,565,248 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe
[2011.04.15 15:51:36 | 000,000,000 | -H-D | C] -- C:\Star Trek - Deep Space Nine - Staffel 7 - Deutsch
[2011.04.05 15:32:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Gutscheinmieze
[2011.04.03 10:57:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aTube Catcher
[2011.04.03 10:57:06 | 000,000,000 | -H-D | C] -- C:\Programme\DsNET Corp
[2011.04.02 19:36:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MGe\Desktop\Neuer Ordner
[2011.03.31 20:42:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011.03.31 20:42:30 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ6Toolbar
[2011.03.31 20:42:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.03.31 20:41:18 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ7.4
[2011.03.28 20:14:53 | 023,773,544 | -H-- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\MGe\Desktop\FreeYouTubeToMP3Converter32.exe
[2011.03.24 18:58:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MGe\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.03.24 18:58:47 | 000,000,000 | -H-D | C] -- C:\Programme\ConduitEngine
[2008.08.11 19:17:59 | 015,523,560 | -H-- | C] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
[2004.11.24 20:25:52 | 000,335,872 | -H-- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.22 17:44:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.22 17:14:37 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MGe\Desktop\OTL.exe
[2011.04.22 17:08:48 | 000,504,657 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\unhide.exe
[2011.04.22 16:52:45 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\MGe\Desktop\mbam-setup.exe
[2011.04.22 15:54:11 | 000,000,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756
[2011.04.22 15:54:11 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756r
[2011.04.22 13:07:28 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Windows Recovery.lnk
[2011.04.22 13:07:14 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756
[2011.04.22 13:07:09 | 000,487,424 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756.exe
[2011.04.22 12:39:12 | 000,565,248 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe
[2011.04.22 11:14:27 | 000,199,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.22 02:44:11 | 000,017,855 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\133d4a53-39556485.jpg
[2011.04.22 02:38:36 | 000,127,062 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\686ee516-37003069.jpg
[2011.04.22 02:38:25 | 000,036,341 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\13551c18-44885617.jpg
[2011.04.21 22:31:02 | 000,083,342 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_11.jpg
[2011.04.21 22:30:47 | 000,072,220 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_10.jpg
[2011.04.21 22:30:35 | 000,089,167 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_9.jpg
[2011.04.21 22:30:21 | 000,072,893 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_5.jpg
[2011.04.21 22:30:07 | 000,086,339 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_2.jpg
[2011.04.21 22:29:49 | 000,100,335 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_1.jpg
[2011.04.21 22:29:30 | 000,078,404 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_12.jpg
[2011.04.21 21:30:08 | 000,157,388 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Personalausweis.pdf
[2011.04.21 21:28:32 | 000,181,393 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Personalausweis.JPG
[2011.04.21 21:25:35 | 000,000,069 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.04.21 21:25:18 | 000,448,789 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\CCF.jpg
[2011.04.21 01:05:03 | 000,006,813 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\.recently-used.xbel
[2011.04.20 14:33:07 | 000,458,307 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Stundenplan FTM1.pdf
[2011.04.17 21:07:37 | 000,000,715 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Verknüpfung mit Mike.lnk
[2011.04.16 00:44:45 | 000,187,408 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.15 19:45:17 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.15 19:43:37 | 000,459,412 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.15 19:43:37 | 000,441,474 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.15 19:43:37 | 000,084,738 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.15 19:43:37 | 000,071,410 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.14 20:23:15 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.04.13 00:28:26 | 000,004,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Symbolic.SEQ
[2011.04.04 19:20:50 | 000,000,038 | -H-- | M] () -- C:\WINDOWS\AviSplitter.INI
[2011.04.03 10:57:34 | 000,000,811 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011.03.31 20:42:41 | 000,001,451 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk
[2011.03.31 10:58:40 | 000,220,199 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Pic014.jpg
[2011.03.31 10:58:30 | 000,245,088 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Pic013.jpg
[2011.03.29 12:41:26 | 000,405,905 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\imag0105.jpg
[2011.03.24 02:26:03 | 000,000,726 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Mel!.lnk
[2011.03.24 02:18:27 | 000,000,125 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\default.pls
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.22 17:25:15 | 000,504,657 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\unhide.exe
[2011.04.22 15:54:11 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756r
[2011.04.22 15:53:58 | 000,000,176 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756
[2011.04.22 13:07:28 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Windows Recovery.lnk
[2011.04.22 13:07:14 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756
[2011.04.22 13:07:09 | 000,487,424 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756.exe
[2011.04.22 02:44:09 | 000,017,855 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\133d4a53-39556485.jpg
[2011.04.22 02:38:35 | 000,127,062 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\686ee516-37003069.jpg
[2011.04.22 02:38:24 | 000,036,341 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\13551c18-44885617.jpg
[2011.04.21 22:27:50 | 000,078,404 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_12.jpg
[2011.04.21 22:27:44 | 000,083,342 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_11.jpg
[2011.04.21 22:27:38 | 000,072,220 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_10.jpg
[2011.04.21 22:27:31 | 000,089,167 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_9.jpg
[2011.04.21 22:27:14 | 000,072,893 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_5.jpg
[2011.04.21 22:26:53 | 000,086,339 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_2.jpg
[2011.04.21 22:26:31 | 000,100,335 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\lorena_63711_1.jpg
[2011.04.21 21:29:09 | 000,157,388 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Personalausweis.pdf
[2011.04.21 21:28:32 | 000,181,393 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Personalausweis.JPG
[2011.04.21 21:25:17 | 000,448,789 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\CCF.jpg
[2011.04.21 01:05:03 | 000,006,813 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\.recently-used.xbel
[2011.04.20 14:33:06 | 000,458,307 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Stundenplan FTM1.pdf
[2011.04.17 21:07:37 | 000,000,715 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Verknüpfung mit Mike.lnk
[2011.04.13 21:36:56 | 000,004,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Symbolic.SEQ
[2011.04.03 10:57:34 | 000,000,811 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011.03.31 20:42:41 | 000,001,451 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.4.lnk
[2011.03.31 20:06:42 | 000,245,088 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Pic013.jpg
[2011.03.31 20:06:37 | 000,220,199 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Pic014.jpg
[2011.03.30 20:27:38 | 000,405,905 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\imag0105.jpg
[2011.03.30 20:26:58 | 009,466,426 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Pink Panther Test.wav
[2011.03.24 02:26:03 | 000,000,726 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Desktop\Mel!.lnk
[2010.12.20 00:16:18 | 000,000,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2010.09.29 00:52:09 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.08.27 22:03:41 | 000,000,432 | -H-- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.08.27 22:01:05 | 000,000,065 | -H-- | C] () -- C:\WINDOWS\System32\bd7030.dat
[2010.08.27 22:00:36 | 000,000,114 | -H-- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2010.08.27 22:00:01 | 000,106,496 | -H-- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2010.08.27 21:56:23 | 000,031,664 | -H-- | C] () -- C:\WINDOWS\maxlink.ini
[2010.01.08 00:22:32 | 000,007,168 | -H-- | C] () -- C:\WINDOWS\System32\qvcgq.exe
[2009.06.30 23:17:40 | 000,000,069 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.06.26 18:41:41 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\srkey.exe
[2009.06.26 18:33:26 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\MadUnInst.exe
[2009.06.26 18:12:41 | 000,004,096 | -H-- | C] () -- C:\WINDOWS\d3dx.dat
[2009.04.13 16:58:19 | 000,000,037 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Spin Chat Preferences
[2009.02.15 22:03:47 | 000,199,168 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.04 19:23:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2009.01.04 18:16:14 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.01.03 23:25:30 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\MGe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.03 19:44:29 | 000,033,088 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.01.03 17:50:04 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2008.12.19 16:15:58 | 004,338,246 | -H-- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | -H-- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | -H-- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | -H-- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | -H-- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.08.13 05:44:58 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.11 19:39:13 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.11 19:39:13 | 000,200,704 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.11 19:39:13 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.11 19:39:13 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.11 19:39:13 | 000,188,416 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.11 19:39:13 | 000,020,480 | -H-- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.11 19:07:15 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\INSTALLEEE.EXE
[2008.08.11 17:59:08 | 000,000,520 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2008.08.11 17:58:36 | 000,147,456 | -H-- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2008.08.11 17:12:08 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.11 17:11:12 | 000,187,408 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.11 16:22:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.08.11 16:17:14 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.08.11 16:04:43 | 000,005,312 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.08.11 16:04:38 | 000,459,412 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.08.11 16:04:38 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.08.11 16:04:38 | 000,084,738 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.08.11 16:04:38 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.08.11 16:04:31 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.08.11 16:04:30 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.08.11 16:04:30 | 000,441,474 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.08.11 16:04:30 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.08.11 16:04:30 | 000,071,410 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.08.11 16:04:30 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.08.11 16:04:30 | 000,004,562 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.08.11 16:04:29 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.08.11 16:04:27 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.08.11 16:04:27 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.08.11 16:04:25 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.08.11 16:04:22 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.07.30 19:31:52 | 000,021,864 | -H-- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2008.07.30 10:55:02 | 002,854,912 | -H-- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.03.20 09:58:30 | 000,000,173 | -H-- | C] () -- C:\WINDOWS\explorer.exe.config
[2008.03.17 15:54:36 | 000,012,208 | -H-- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2004.10.03 18:50:54 | 000,129,024 | -H-- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.02.24 17:09:30 | 000,045,568 | -H-- | C] () -- C:\WINDOWS\System32\xWSock32.dll
[2003.10.10 16:12:58 | 000,141,824 | -H-- | C] () -- C:\WINDOWS\System32\xmenu2.dll
[2002.08.09 11:10:04 | 000,017,408 | -H-- | C] () -- C:\WINDOWS\System32\xNSLookup.dll
[2002.05.16 02:38:40 | 000,091,136 | -H-- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 16:19:00 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2001.11.14 13:56:00 | 001,802,240 | -H-- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2011.03.31 20:42:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.03.23 17:12:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.06.23 20:20:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009.05.09 21:47:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2009.05.04 20:12:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.08.27 23:16:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.02.22 14:57:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.05.15 17:56:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.03.24 00:54:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.01.04 19:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\EDrawings
[2009.08.19 21:12:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\FLV Extract
[2011.04.21 01:05:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\gtk-2.0
[2011.04.05 15:36:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Gutscheinmieze
[2009.04.30 19:58:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\HCM Updater
[2011.04.22 04:15:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\ICQ
[2009.05.01 02:00:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\InterVideo
[2009.05.09 21:50:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Locktime
[2010.07.04 20:34:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\mp3Extractor
[2010.01.24 00:43:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Nokia
[2009.01.03 20:08:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Opera
[2009.03.18 15:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\PC Suite
[2011.04.02 10:59:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\PriceGong
[2009.05.15 17:35:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\PTV AG
[2010.08.27 23:10:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\ScanSoft
[2011.04.21 23:44:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\StarOffice8
[2009.03.29 14:33:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\streamripper
[2009.05.15 17:56:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\TomTom
[2010.02.06 15:46:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Toolbar4
[2010.11.28 16:00:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Nokia
[2010.11.28 16:00:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\PC Suite
[2009.04.30 19:56:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.03.08 15:29:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Adobe
[2010.08.27 22:38:25 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Brother
[2009.05.01 16:55:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\DivX
[2011.03.24 00:54:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.01.04 19:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\EDrawings
[2009.08.19 21:12:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\FLV Extract
[2011.04.21 01:05:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\gtk-2.0
[2011.04.05 15:36:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Gutscheinmieze
[2009.04.30 19:58:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\HCM Updater
[2011.04.22 04:15:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\ICQ
[2008.08.11 16:23:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Identities
[2008.08.11 18:00:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\InstallShield
[2009.05.01 02:00:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\InterVideo
[2009.05.09 21:50:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Locktime
[2009.03.08 15:29:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Macromedia
[2009.01.08 07:55:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Media Player Classic
[2011.03.16 23:07:51 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Microsoft
[2009.08.21 19:09:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Move Networks
[2009.01.03 17:50:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Mozilla
[2010.07.04 20:34:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\mp3Extractor
[2009.06.23 19:35:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Nero
[2010.01.24 00:43:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Nokia
[2009.01.03 20:08:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Opera
[2009.03.18 15:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\PC Suite
[2011.04.02 10:59:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\PriceGong
[2009.05.15 17:35:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\PTV AG
[2010.08.27 23:10:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\ScanSoft
[2010.12.22 03:32:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Skype
[2010.12.22 01:08:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\skypePM
[2011.04.21 23:44:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\StarOffice8
[2009.03.29 14:33:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\streamripper
[2008.08.11 19:22:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Sun
[2009.05.15 17:56:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\TomTom
[2010.02.06 15:46:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Toolbar4
[2009.04.28 18:53:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\U3
[2009.07.10 22:38:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Winamp
[2009.01.04 18:38:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\WinRAR
[2010.08.16 09:28:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
[2010.06.02 10:45:54 | 012,697,088 | -H-- | M] () -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Gutscheinmieze\ffmpeg.exe
[2011.01.31 11:41:54 | 000,810,496 | -H-- | M] (Synatix GmbH) -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Gutscheinmieze\uninstall.exe
[2011.01.27 17:29:20 | 001,020,928 | -H-- | M] (Synatix GmbH) -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Gutscheinmieze\ytdl.exe
[2010.08.27 21:57:01 | 000,010,134 | RH-- | M] () -- C:\Dokumente und Einstellungen\MGe\Anwendungsdaten\Microsoft\Installer\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 14:00:00 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 14:00:00 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.08.11 18:10:41 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.08.11 18:10:41 | 001,069,056 | -H-- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.08.11 18:10:41 | 000,446,464 | -H-- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

Extras:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 22.04.2011 18:07:56 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = D:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 522 3522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 18,83 Gb Free Space | 23,54% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 20,43 Gb Free Space | 33,38% Space Free | Partition Type: NTFS
Drive G: | 702,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: F800 | User Name: MGe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-416390406-2656342301-1331471-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\WINDOWS\system32\rtcshare.exe" = C:\WINDOWS\system32\rtcshare.exe:*:Enabled:RTC-Gemeinsame Nutzung von Anwendungen -- (Microsoft Corporation)
"C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting® -- (Microsoft Corporation)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{089B1349-BA53-43B1-A2C9-DBF9A7F8FD30}" = MOTORRAD Tourenplaner 2008/2009
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows Journal Viewer
"{46E1B1F2-A279-4356-9B17-029F9CC72EAE}" = Brother MFL-Pro Suite
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5C52CED3-D45C-4DA9-932F-B91BD44BB461}" = Adabas D 13.01.00
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" = 
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}" = Eee Instant Key
"{707CAB93-7064-42F9-9210-A6A8FED9B2A2}" = SolidWorks eDrawings 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9510AB97-A36C-4352-8725-E72E5528FA1B}" = StarOffice 8 ASUS Edition
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B700657-676B-4A98-8B25-40A1BAC81031}" = Nero 8 Essentials
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.5 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A81300000003}_814" = KB408682
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F38FD0E4-B991-462B-873D-F2115EADD093}" = Nokia PC Suite
"{F8584160-CC6E-11d5-954F-5254AB1A4DB7}" = Pluto Client
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"6DA48AFDE796708D5A4C9121A83E7617A63A9A15" = Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"aTube Catcher" = aTube Catcher
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bertelsmann DAS PHOTO DigitalPhotoService" = Bertelsmann DAS PHOTO DigitalPhotoService
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"E5372C32E8562C76C24DBA6525002B1031495F34" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8)
"easy Whiteboard" = easy Whiteboard
"Elantech" = ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08
"GM(S) - Toolbar" = GM(S) - Toolbar
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HyperCam 2" = HyperCam 2
"HyperCam Toolbar" = HyperCam Toolbar
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"mp3Extractor_is1" = mp3Extractor
"Nokia PC Suite" = Nokia PC Suite
"Sam and Max - Season One" = Sam and Max - Season One 1.0
"Samsung SpeedPlus Driver_is1" = Samsung SpeedPlus Driver
"Spin Upload" = Spin Upload 1.0
"Streamripper" = Streamripper (Remove only)
"TomTom HOME" = TomTom HOME 2.6.3.1609
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.9
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"XP Codec Pack" = XP Codec Pack
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2011 15:36:52 | Computer Name = F800 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 16.04.2011 17:13:01 | Computer Name = F800 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.4.2165, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.04.2011 17:13:05 | Computer Name = F800 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.4.2165, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.04.2011 09:09:23 | Computer Name = F800 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 19.04.2011 09:05:10 | Computer Name = F800 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 19.04.2011 14:34:47 | Computer Name = F800 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 19.04.2011 14:44:58 | Computer Name = F800 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.04.2011 07:51:41 | Computer Name = F800 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.04.2011 13:58:37 | Computer Name = F800 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 21.04.2011 14:23:00 | Computer Name = F800 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 16.04.2011 18:07:43 | Computer Name = F800 | Source = Cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 17.04.2011 07:31:07 | Computer Name = F800 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 07:31:07 | Computer Name = F800 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 18:36:24 | Computer Name = F800 | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Gemeinsame
 Dateien\Nero\AudioPlugins\msa.dll" in Zeile 9.
 
Error - 17.04.2011 18:36:24 | Computer Name = F800 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\msa.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 17.04.2011 18:36:24 | Computer Name = F800 | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Gemeinsame
 Dateien\Nero\AudioPlugins\MSAxp.dll" in Zeile 9.
 
Error - 17.04.2011 18:36:24 | Computer Name = F800 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\MSAxp.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 18.04.2011 20:55:40 | Computer Name = F800 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "802.11n Wireless LAN Card" (PCI\VEN_1814&DEV_0781&SUBSYS_27901814&REV_00\4&37028e5f&0&00E3)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 22.04.2011 06:41:31 | Computer Name = F800 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "802.11n Wireless LAN Card" (PCI\VEN_1814&DEV_0781&SUBSYS_27901814&REV_00\4&37028e5f&0&00E3)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 22.04.2011 09:58:39 | Computer Name = F800 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "802.11n Wireless LAN Card" (PCI\VEN_1814&DEV_0781&SUBSYS_27901814&REV_00\4&37028e5f&0&00E3)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
 
< End of report >

--- --- ---

markusg · 22.04.2011, 17:31

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe (WinTrust)
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756.exe
C:\Dokumente und Einstellungen\MGe\Startmenü\Programme\Windows Recovery

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html

Klangteppich · 22.04.2011, 18:09

Du bzw. Ihr seid echt genial.... höchste Achtung!

Hier, wie genannt:

All processes killed
========== OTL ==========
No active process named 18472756.exe was found!
No active process named GoWNKtoBbTfMqRQ.exe was found!
========== FILES ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756.exe moved successfully.
C:\Dokumente und Einstellungen\MGe\Startmenü\Programme\Windows Recovery folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Gast

User: LocalService

User: MGe
->Flash cache emptied: 103188 bytes

User: Mike
->Flash cache emptied: 456 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Gast
->Temp folder emptied: 588465 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: MGe
->Temp folder emptied: 631590676 bytes
->Temporary Internet Files folder emptied: 12084323 bytes
->Java cache emptied: 5754797 bytes
->FireFox cache emptied: 50872953 bytes
->Opera cache emptied: 237334 bytes
->Flash cache emptied: 0 bytes

User: Mike
->Temp folder emptied: 6283230 bytes
->Temporary Internet Files folder emptied: 1182474 bytes
->FireFox cache emptied: 30741246 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1163255 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23650759 bytes
RecycleBin emptied: 4409130607 bytes

Total Files Cleaned = 4.934,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04222011_183853

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Antivir hat den Trojaner jetzt wieder im Ordner "moved files" festgestellt, wie muss ich nun weiter vorgehen?

Den gezippten Ordner hab ich entsprechend hochgeladen.

markusg · 22.04.2011, 18:11

ok.
sieht gut aus schon mal
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Klangteppich · 22.04.2011, 18:35

Ich bin genau nach Anleitung vorgegangen, nachdem Combofix dann mit dem scannen begonnen hat, kommt recht schnell im Anzeigefenster nach "Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln" in der nächsten Zeile: "Syntaxfehler" und es scheint keine weitere scanaktivität statt zu finden.

markusg · 22.04.2011, 18:37

ok dann erst mal:
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Klangteppich · 22.04.2011, 19:54

So, hier der Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6420

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.04.2011 20:47:27
mbam-log-2011-04-22 (20-47-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 287416
Laufzeit: 1 Stunde(n), 1 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP402\A0091976.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP402\A0091978.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP403\A0091992.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP403\A0091994.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP405\A0092014.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP405\A0092015.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\qvcgq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5012\components\AcroFF.dll (Trojan.Banker) -> Quarantined and deleted successfully.
d:\_OTL\movedfiles\04222011_183853\c_dokumente und einstellungen\all users\anwendungsdaten\18472756.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\_OTL\movedfiles\04222011_183853\c_dokumente und einstellungen\all users\anwendungsdaten\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\MGe\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.

Und wie schauts soweit aus?

markusg · 22.04.2011, 19:58

machst du onlinebanking /einkäufe?
oder sonst was wichtiges mit dem gerät

Klangteppich · 22.04.2011, 20:02

Nein, keinerlei onlinebanking, nur das übliche... webbasierende E-mails, e-bay, amazon usw. allerdings nie passwörter auf dem PC speichern lassen.

Und wichtig ist relativ... wenn man von prsönlichen dokumenten usw. absieht, nichts wirklich wichtiges oder vertrauliches. Dateien und Dokumente werden eh immer regelmäßig mit ner kompletten Datensicherung gesichert.

markusg · 22.04.2011, 20:03

das ist egal, du hast einen passwort stealer, der klaut die pws bei eingabe.
da wir nicht garantieren können das wir das system sauber bekommen, solltest du deine daten sichern und neu aufsetzen, ich erkläre dir, falls erwünscht wie du das system absicherst

Klangteppich · 22.04.2011, 20:08

Das wär wirklich super wenn du mir dabei helfen könntest... aber an dieser Stelle erstmal ein ganz dickes Dankeschön!!! Ich weiß das wirklich sehr zu schätzen!

Ich denke es macht Sinn alle Passwörter zu ändern (würd ich von einem nicht infizierten zweitrechner machen) um auf nummer sicher zu gehen, oder?

Aber eine Frage noch vorab.... kann ich jetzt ohne bedenken Daten (Bilder, Musik, Textdokumente usw.) bedenkenlos auf einer externen Festplatte sichern ohne mir schädliche Programme dorthin zu verschleppen?

markusg · 22.04.2011, 20:20

passwörter endern. daten sichern kein problem.
http://www.trojaner-board.de/96344-a...-rechners.html
hier alles, nach dem neu aufsetzen abarbeiten was unter xp fällt, wirklich alles, ist ein gesammtkonzept.
zusatz:
avira:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.
damit ist avira noch genauer.
als browser, würde ich opera nutzen, ist schneller und sicherer, wenn dir dieser nicht zusagt endere ich meine anleitung
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
sandboxed web browser anklicken, dann surfst du in der sandbox.
bei fragen stehe ich dir nächste woche wieder zur verfügung. bin bald offline

Klangteppich · 22.04.2011, 20:31

Ich hatte opera mal getestet, konnte mich damit aber nie so wirklich anfreunden, daher bin ich bei Firefox geblieben bzw. gelandet. Wenn der aber entsprechend bedenlich ist sollte ich einen Wechsel mal überdenken.

Mit System neu aufspielen wird das witzig, netbook ohne CD-ROM Laufwerk (nur externer Brenner vorhanden), dementsprechend auch keine Treiber-CD und oberflächliche Kenntnisse.
Kannst du mir nen Tip oder Rat geben (muss keine detailierte Beschreibung sein) wie das am besten zu bewerkstellingen ist?

Ich werd jedenfalls erstmal die restlichen Daten sicher und Passwörter ändern, das netbook erstmal ruhen lassen und mal schauen wie ich das mit dem neumachen hinkriege.

Dir wünsch ich erstmal einen schönen und hoffentlich erholsamen Urlaub und nochmals vielen, vielen Dank!

Alles weiter kann ja bis nächste Woche warten.

Greets, Mike

22.04.2011, 18:11	#6
markusg /// Malware-holic	TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.) ok. sieht gut aus schon mal bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix __________________ --> TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.)

TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.)

Plagegeister aller Art und deren Bekämpfung: TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.)