System sehr langsam! TR/Spyeye.FA?

Basti1511 · 26.05.2011, 19:47

Hallo zusammen,

mehrfach konnten mir Threats hier helfen. Jetzt bin ich allerdings am Ende mit meinem Latein.

Vor ca.drei Wochen ist mir aufgefallen, dass mein System sehr langsam geworden ist und Firefox immer wieder hackt und "(Keine Rückmeldung)" erscheint. Vor einiger Zeit ist der Laptop auch mehrfach plötzlich ausgegangen...

Scans mit Avira und Malware haben zunächst keinen Fund ergeben.

Avira gab allerdings am 19.05. einen Fund ausserhalb eines Scans. Hier der Bericht dazu:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 19. Mai 2011 21:19

Es wird nach 2747936 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BASTI-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 11.05.2011 10:23:02
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 06.01.2011 08:20:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:33:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:19:58
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:01:19
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:05:55
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:05:55
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:05:55
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:05:55
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:05:56
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:05:56
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:05:56
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:05:56
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:05:56
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:05:56
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:05:56
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:05:56
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:05:56
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:05:56
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 17:05:57
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:05:57
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 10:23:02
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 10:23:02
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 10:23:02
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 10:23:02
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 10:23:02
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 10:23:02
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 18:00:22
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 14:41:22
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 19:13:34
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 19:13:35
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 19:13:35
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 19:13:35
VBASE031.VDF : 7.11.8.73 75264 Bytes 19.05.2011 19:13:44
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.11.2010 23:18:21
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 19.05.2011 19:15:06
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 23:18:21
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 23:18:21
AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 09:06:58
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 14:41:35
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 11.05.2011 10:23:02
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 19.05.2011 19:14:53
AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 19:13:58
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 19:13:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 23:18:21
AECORE.DLL : 8.1.20.5 196983 Bytes 19.05.2011 19:13:48
AEBB.DLL : 8.1.1.0 53618 Bytes 27.11.2010 23:18:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:41:36
AVREG.DLL : 10.0.3.2 53096 Bytes 27.11.2010 23:18:22
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 11.05.2011 10:23:02
AVARKT.DLL : 10.0.22.6 231784 Bytes 06.01.2011 08:20:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 27.11.2010 23:18:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4eb129cf\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 19. Mai 2011 21:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fb_inet_server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Basti\AppData\Roaming\Catpack\crtpack.exe'
C:\Users\Basti\AppData\Roaming\Catpack\crtpack.exe
[FUND] Ist das Trojanische Pferd TR/Spyeye.FA
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winjava> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad6cce5.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 19. Mai 2011 21:20
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
56 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Das Problem hat sich allerdings nicht gelöst. Ein Scan mit Avira und Malware hat eben wieder kein Ergebnis gebracht:

AVIRA:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 26. Mai 2011 15:56

Es wird nach 2766918 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BASTI-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 11.05.2011 10:23:02
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 06.01.2011 08:20:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:33:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:19:58
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:01:19
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:05:55
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:05:55
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:05:55
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:05:55
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:05:56
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:05:56
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:05:56
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:05:56
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:05:56
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:05:56
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:05:56
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:05:56
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:05:56
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:05:56
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 17:05:57
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:05:57
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 10:23:02
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 10:23:02
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 10:23:02
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 10:23:02
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 10:23:02
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 10:23:02
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 18:00:22
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 14:41:22
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 19:13:34
VBASE028.VDF : 7.11.8.109 181760 Bytes 24.05.2011 13:42:16
VBASE029.VDF : 7.11.8.110 2048 Bytes 24.05.2011 13:42:16
VBASE030.VDF : 7.11.8.111 2048 Bytes 24.05.2011 13:42:16
VBASE031.VDF : 7.11.8.147 145920 Bytes 26.05.2011 13:42:17
Engineversion : 8.2.5.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 27.11.2010 23:18:21
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 19.05.2011 19:15:06
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 23:18:21
AESBX.DLL : 8.2.1.33 323956 Bytes 26.05.2011 13:42:19
AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 09:06:58
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 14:41:35
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 11.05.2011 10:23:02
AEHEUR.DLL : 8.1.2.120 3481976 Bytes 26.05.2011 13:42:18
AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 19:13:58
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 19:13:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 23:18:21
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 13:42:17
AEBB.DLL : 8.1.1.0 53618 Bytes 27.11.2010 23:18:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:41:36
AVREG.DLL : 10.0.3.2 53096 Bytes 27.11.2010 23:18:22
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 11.05.2011 10:23:02
AVARKT.DLL : 10.0.22.6 231784 Bytes 06.01.2011 08:20:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 27.11.2010 23:18:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 26. Mai 2011 15:56

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcupdate.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'fb_inet_server.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPGService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1807' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'

Ende des Suchlaufs: Donnerstag, 26. Mai 2011 20:10
Benötigte Zeit: 4:13:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

33025 Verzeichnisse wurden überprüft
677470 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
677470 Dateien ohne Befall
13375 Archive wurden durchsucht
0 Warnungen
0 Hinweise
727020 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

MALWARE:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6684

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

26.05.2011 20:18:42
mbam-log-2011-05-26 (20-18-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 349229
Laufzeit: 4 Stunde(n), 37 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

OTL:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 26.05.2011 20:31:43 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Basti\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 45,80% Memory free
4,24 Gb Paging File | 2,93 Gb Available in Paging File | 69,20% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,05 Gb Total Space | 7,41 Gb Free Space | 5,01% Space Free | Partition Type: NTFS
 
Computer Name: BASTI-PC | User Name: Basti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Telekom Fotoservice] -- "C:\Program Files\Deutsche Telekom\Telekom Fotoservice\Telekom Fotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{055B9A39-F891-4B06-A3D6-9BB94929B4CC}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{0960E895-D1C3-4EF4-9A69-79E19E518CA7}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{0BF3ABDF-C8AA-43C9-8646-69079FE3E8D5}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{161AEB01-AFBD-4B6B-825E-899B0691A2D5}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{194B3781-0FA1-4D0D-9B73-E1DD9AE332B2}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{22DCEA05-8BE8-4DDD-8BB9-7896CCCEFC7B}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{236E39E3-DBAB-44A7-927F-092BD4AAC7A6}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{2592A26C-1B33-465F-B699-6C5CEAC76695}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{27B52CFE-9AA1-4388-9D73-EE3752734C5C}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{295B2A21-B070-4538-B591-7E615EB842A1}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{38D164A7-AD5A-433B-A391-C0189627B017}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{43B6CA37-46F3-4905-9527-E5E09DBE2AC3}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{443872C6-35FD-4E2F-AAD4-2A9FBC0DEE9B}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{5E846667-C10E-4219-AB3E-1973F4AB0D53}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6CA27FFC-DD62-44CB-A970-0ED489611E4B}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{6E05E8D8-216D-4214-8120-BC4892E0350E}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{7DD85C0D-DA2A-443B-A1B8-9CC35293B86B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7EC964B9-504C-4DF5-AAFD-DA07694A3F72}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8044CA87-A751-449F-9110-9FD72FE8030E}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{82A64A30-3CEC-4D51-8280-E0AE2019E610}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{86FB6359-DC0B-43AC-B349-60638C2A7EE8}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{88934116-6133-4427-A615-137400B0E2DD}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{88FC5EC1-63DA-431E-A61B-B3B36A02BCBA}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{932319EA-F1BA-412A-9AE1-83BD49544605}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{96CBCFE5-29DF-48EB-A73F-3C0DB67435C0}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{B64D0DC8-1739-4620-ABAF-E43508E2B041}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{B733B357-4753-4BCA-8430-8E6F30140C2A}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{B7999653-6185-48F1-8016-959905351AD7}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{CC52DFE9-22B4-4482-88B5-7B6EF50F2400}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D6740D77-DC1D-4C87-9B14-1D148C47FC66}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{DB0432CC-6180-422B-8B24-6FF0C13D1B49}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{DC6C38EA-0501-41A1-B5E7-C35196F9D748}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{E6002F16-3B63-4E18-B5B7-E9C4E902971D}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{E9CBADB3-AF2A-42E1-B005-56549F6B2879}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{F285CBAA-BCDB-42C2-800E-0503BE8BD8A2}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{F647AF67-9529-4FE5-9387-5DD81925DDCE}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{F99AA041-E22E-4A21-A337-E8D4CDEB0720}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{F9A8333A-B0DE-4D64-986B-62BEBB6984EB}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{FDAA04F6-1673-4423-8E52-5456BFD09BFF}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01AB058C-F69A-4FCC-90C4-B4BE07A2C93D}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{0224B06D-85C1-4C7A-9BE6-0F225A86CB88}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{05F2A231-B265-40F5-BB8B-B955D6DFCF3A}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{0D056AC5-0C89-4D0D-A431-00F7215E5344}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0F42FAA9-ADB7-4606-9F62-B5079C843485}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{10CAF72F-A527-45C2-B480-7405F92A2D62}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{1579F43A-B3EB-4529-B125-711E66E1CCAF}" = protocol=6 | dir=out | app=system | 
"{1BB7A75B-DDC1-4AEA-9FC2-0E0DC8B485E2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{1F4900DA-B92D-458E-B8E4-26F61D28D886}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{25F3C766-E07F-4F74-A609-C064A0CD509C}" = protocol=6 | dir=in | app=c:\program files\icq7.5\icq.exe | 
"{2AE1176E-EBBF-4184-A2E9-3F5C79BEAEEF}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{2CEA409B-919F-4691-9A85-EFAC2C320044}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{2DE1DD89-C0B3-4EDB-A77C-BDA0B75ED256}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{336F5A05-5197-47BA-AB98-1BBED54E68F9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{344FD420-7D59-47D0-9DF2-BDF2B25878F3}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{35C08D90-6182-4057-9B18-F6E7E28C371B}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{4478CAE9-1C83-424A-A994-267C9B44196D}" = protocol=17 | dir=in | app=c:\program files\icq7.5\icq.exe | 
"{4743BF3D-FF69-475F-A293-E2E4A449A0A1}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{5584CE0A-7E97-409B-AD62-7F716FBFAE4D}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe | 
"{6679BDB7-E025-4026-9A86-9B0DCA0B18BF}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6F4F2C96-1C95-47CE-9340-9C597A6CF165}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe | 
"{75A55237-B109-4177-BFC6-5B9CC197B7D1}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{789D6B8F-7D8F-43DC-8330-323AF3F8BB35}" = protocol=17 | dir=in | app=c:\program files\icq7.5\icq.exe | 
"{7B9CBF11-317D-435D-9388-F06004182DF7}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7FA96573-3EC1-45D5-9AED-6F1B18EE189C}" = protocol=6 | dir=in | app=c:\users\basti\desktop\facemoods.exe | 
"{827A1456-8E3E-4E3A-A9DA-8EBAF32589C0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{8812D139-925C-40D8-BBCF-836DB7AEBCD8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{9A2C6554-E8EE-4A3D-B39F-19E2B882387D}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{A67D1D00-BAEF-4177-97DA-C6248C3B02FC}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{ABBC78A7-F3F4-4004-940D-4B677CE61CF3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{B076A9BD-2D7E-4CEA-9374-44F9325B53A3}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{B8EE8660-4BA5-4435-87B7-38B770E96E18}" = protocol=17 | dir=in | app=c:\windows\system32\supdsvc.exe | 
"{C069A8B0-F077-4F69-8F8A-9BD18756F1B2}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{C3FFE108-3BAF-45C2-B4DF-D8F83EB14E57}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{C48E2C0B-6F46-4D9C-8E51-03594784E68E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C80D3D76-8C5A-421A-B53D-C449982A613A}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{C84A58E8-7B1C-4EF1-B6CD-08960526BD71}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{C879576F-99DD-4249-BC32-B24001FDEDE5}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{C9DB697F-CD6D-4992-8E33-7E02F44CF397}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{CF4846D9-0114-4A54-B4D0-6D0821E944D3}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{D5F5ABEC-9E34-4370-97FC-50584C3913F4}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe | 
"{D871E622-8776-43D2-8085-5379AB13AA99}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{E15C327B-73A6-4A1F-8861-0AAB7505A1AC}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{ED45D7BB-89F2-4051-BE23-200929472C8B}" = protocol=6 | dir=in | app=c:\windows\system32\supdsvc.exe | 
"{ED59F9AD-2345-45A5-8916-16CD7661E6F5}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{F153BF56-4245-491A-90F6-5BDF17555313}" = protocol=6 | dir=in | app=c:\program files\icq7.5\icq.exe | 
"{F4E4B758-255D-41C6-BD9E-F3A33BFE9B05}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F5DD8387-ADF1-4890-AA77-7228A741FB7F}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe | 
"{F89FB5FE-C071-4791-BCF1-529B96F28B63}" = protocol=17 | dir=in | app=c:\users\basti\desktop\facemoods.exe | 
"TCP Query User{08FA051E-01BA-4492-B9C5-AFC2B096B56F}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"TCP Query User{0CF94CFD-05FC-49CC-926C-430781AF73C1}C:\program files\resussim prehospital\ph\ph_app.exe" = protocol=6 | dir=in | app=c:\program files\resussim prehospital\ph\ph_app.exe | 
"TCP Query User{0D05EC98-CF2C-47F7-8DDB-F3B9F79C7952}C:\program files\sixteen tons entertainment\emergency4\em4.exe" = protocol=6 | dir=in | app=c:\program files\sixteen tons entertainment\emergency4\em4.exe | 
"TCP Query User{0D62A9CE-F7B3-4E21-8687-F22EE0253665}C:\program files\icq7.4\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"TCP Query User{3DA0A7ED-E665-42C8-9675-511F37741BAB}C:\program files\bearshare\bearshare.exe" = protocol=6 | dir=in | app=c:\program files\bearshare\bearshare.exe | 
"TCP Query User{449B85FF-01C7-45D3-96A5-9728E3A2BFBC}C:\program files\samsung\samsung new pc studio\npsmediamanager.exe" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsmediamanager.exe | 
"TCP Query User{464615D3-3BEF-4A8C-89F0-3D272B8E7ACC}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{4986D103-5C8B-4772-A14B-DA5DB2D044A7}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{512BF70D-9B7B-468F-8492-2DFC2B3DC4DC}C:\program files\real\realplayer\realplay.exe" = protocol=6 | dir=in | app=c:\program files\real\realplayer\realplay.exe | 
"TCP Query User{521E81E1-F901-454F-9614-A69D2196A11F}C:\program files\bearshare pro\bearshare.exe" = protocol=6 | dir=in | app=c:\program files\bearshare pro\bearshare.exe | 
"TCP Query User{5E27F12E-4BF9-4D3C-9A55-13E4F36A2307}C:\users\basti\desktop\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\fms32-pro\fms32pro.exe | 
"TCP Query User{5F3C85A5-930B-4B2D-BCAC-99FC0FD90A07}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{64166ABF-3AD6-477A-A630-6ED92BD488CA}C:\users\basti\desktop\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\counter-strike 1.6\hl.exe | 
"TCP Query User{67F6BFD1-4BF9-46AF-8F72-C8AE027FFFCD}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{6CB7B600-0809-4BF5-BE47-FA4CE441D970}C:\program files\heirue-soft\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32pro.exe | 
"TCP Query User{6D6E2B4D-7FA1-44A6-976A-FC13527B05EF}C:\program files\heirue-soft\fms32-pro\fms32prodemo.exe" = protocol=6 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32prodemo.exe | 
"TCP Query User{6D844BD2-64E5-4A4D-A3BC-944AEA6F52F7}E:\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=e:\counter-strike 1.6\hl.exe | 
"TCP Query User{6F7E16CB-3E9D-41B4-8A0E-82F5E0E47CF7}C:\users\basti\desktop\poc32\poc32\poc32.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\poc32\poc32\poc32.exe | 
"TCP Query User{711ECA2E-72F1-4033-85DD-6E02DBCC2C7A}C:\program files\sixteen tons entertainment\emergency4\em4.exe" = protocol=6 | dir=in | app=c:\program files\sixteen tons entertainment\emergency4\em4.exe | 
"TCP Query User{74290D8F-2F4D-4C04-BCB1-5882F57DDAFC}C:\users\basti\documents\icq lite\220849967\jannik_316715953\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\users\basti\documents\icq lite\220849967\jannik_316715953\fms32-pro\fms32pro.exe | 
"TCP Query User{76686EA4-DD18-451E-A330-062497873014}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{7D23A346-4F32-4E6D-AFDF-CDDCD6400506}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{7D50FECC-F100-4645-8EFA-699D65465D5F}C:\program files\icqlite\icqlite.exe" = protocol=6 | dir=in | app=c:\program files\icqlite\icqlite.exe | 
"TCP Query User{8F1F250C-EDEC-4221-8160-87D3E243D38F}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"TCP Query User{94B21DFD-2671-4A0F-99A0-689D0A3A4B2F}C:\program files\icq7.0\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.0\icq.exe | 
"TCP Query User{9A05187B-6508-4D52-8581-A78332E1B0C3}C:\program files\resussim prehospital\ph\ph_app.exe" = protocol=6 | dir=in | app=c:\program files\resussim prehospital\ph\ph_app.exe | 
"TCP Query User{B4E0C8E5-2363-4D43-90C3-09E052B2802B}C:\program files\icqlite\icqlite.exe" = protocol=6 | dir=in | app=c:\program files\icqlite\icqlite.exe | 
"TCP Query User{BCE48364-382E-41AD-AD0C-9DD9543B0E46}C:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe | 
"TCP Query User{BD2B2073-3E45-404E-9A5B-7D6848E59AB5}C:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe | 
"TCP Query User{C06C580B-7323-44DD-8CA9-255FD9EE2CFB}C:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe | 
"TCP Query User{C4E4F222-1ECE-4398-8763-08162343134D}C:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe | 
"TCP Query User{C52700DA-4853-40BB-9055-6BD849EB4198}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{C9FF3FDB-1E2C-472B-9AD9-CAF9EFF8DB60}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | 
"TCP Query User{D2A0CBEA-A720-4F27-815B-9ACB382B0926}C:\program files\edpnet\server\edpserver.exe" = protocol=6 | dir=in | app=c:\program files\edpnet\server\edpserver.exe | 
"TCP Query User{E7E6B9EF-A8BA-4E9F-B30D-87AD3CFB8524}C:\program files\edpnet\server\edpserver.exe" = protocol=6 | dir=in | app=c:\program files\edpnet\server\edpserver.exe | 
"UDP Query User{0942FEEE-B894-4E5A-A95D-9404C5546B75}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{096CBA74-B080-4863-8BC9-F2A673AE3077}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{16591034-DD73-46D3-B2F6-25A72A4F08E0}C:\program files\sixteen tons entertainment\emergency4\em4.exe" = protocol=17 | dir=in | app=c:\program files\sixteen tons entertainment\emergency4\em4.exe | 
"UDP Query User{1ED280FB-AABA-445F-BF71-5E7AF31A60D4}C:\users\basti\desktop\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\counter-strike 1.6\hl.exe | 
"UDP Query User{28ADD923-6C55-4AA1-8C6E-1631112CC9A3}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{2DA1DF48-2736-433C-AB72-ED4D37C9E537}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{316C7980-DBB3-4864-B915-4BB88316642B}C:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe | 
"UDP Query User{3D5994C9-B4A6-4154-9A24-C124AB355A33}C:\program files\icq7.0\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.0\icq.exe | 
"UDP Query User{3E97FD27-56E4-4EE5-9EDB-A4B50B3AA69B}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{3EC5CBAD-855E-4CC3-B924-C4EA05FDDE13}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{407C57C9-4012-4CEA-8496-5152B5AFB109}C:\program files\resussim prehospital\ph\ph_app.exe" = protocol=17 | dir=in | app=c:\program files\resussim prehospital\ph\ph_app.exe | 
"UDP Query User{41FBF841-BE5E-4FB6-A43D-8E21DCF12766}C:\program files\sixteen tons entertainment\emergency4\em4.exe" = protocol=17 | dir=in | app=c:\program files\sixteen tons entertainment\emergency4\em4.exe | 
"UDP Query User{4208635B-B090-4609-8D39-D3760F5C98AF}C:\program files\edpnet\server\edpserver.exe" = protocol=17 | dir=in | app=c:\program files\edpnet\server\edpserver.exe | 
"UDP Query User{48BA9413-FEEB-485C-84E3-425AF94251CE}C:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe | 
"UDP Query User{5639B10B-C45F-4BFA-8792-F73C441F94D3}C:\users\basti\desktop\poc32\poc32\poc32.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\poc32\poc32\poc32.exe | 
"UDP Query User{697BD9AE-F5AA-4AD8-96E6-5097A0A6B539}C:\program files\icq7.4\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"UDP Query User{75F2F5ED-95C2-4EEE-8765-F17570F8E609}C:\program files\icqlite\icqlite.exe" = protocol=17 | dir=in | app=c:\program files\icqlite\icqlite.exe | 
"UDP Query User{7CB41120-9B48-405A-BC72-95DC5377A517}C:\program files\samsung\samsung new pc studio\npsmediamanager.exe" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsmediamanager.exe | 
"UDP Query User{8F023EE2-5754-4943-83F0-355ECE7E224D}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
"UDP Query User{9B1315AB-C0C8-4DF4-BD99-507CD051E322}C:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe | 
"UDP Query User{A851687E-721B-4AC5-83E3-B785C2E910BB}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"UDP Query User{B156A691-AE90-4D03-9DF5-4FFD2185C6D5}C:\program files\icqlite\icqlite.exe" = protocol=17 | dir=in | app=c:\program files\icqlite\icqlite.exe | 
"UDP Query User{B46BA46C-F65D-46FD-9580-BD0B3B3B88C8}C:\users\basti\desktop\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\fms32-pro\fms32pro.exe | 
"UDP Query User{B4CA8861-C898-4242-8A00-E7365DBDE995}C:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe | 
"UDP Query User{B5EEE2FB-A849-4CF9-A453-8AB7C824DE2D}C:\program files\bearshare\bearshare.exe" = protocol=17 | dir=in | app=c:\program files\bearshare\bearshare.exe | 
"UDP Query User{BF15A7DF-9AED-4050-950E-501E0329BC87}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | 
"UDP Query User{CC82673B-FD61-4D17-B170-7CFB3BC184F4}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{D35137C7-EE7D-4E35-83D9-68ACCDF79150}C:\program files\heirue-soft\fms32-pro\fms32prodemo.exe" = protocol=17 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32prodemo.exe | 
"UDP Query User{DA55DAC8-6330-413C-AD8E-6120631E17F2}C:\users\basti\documents\icq lite\220849967\jannik_316715953\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\users\basti\documents\icq lite\220849967\jannik_316715953\fms32-pro\fms32pro.exe | 
"UDP Query User{DB6CE7B2-43A9-4E3B-B270-9F50EE041CD4}C:\program files\heirue-soft\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32pro.exe | 
"UDP Query User{EFDB385D-1A7A-4006-9F22-7E983397F075}C:\program files\resussim prehospital\ph\ph_app.exe" = protocol=17 | dir=in | app=c:\program files\resussim prehospital\ph\ph_app.exe | 
"UDP Query User{F1655CBC-5757-43D4-A515-CE2390CFE6A9}C:\program files\real\realplayer\realplay.exe" = protocol=17 | dir=in | app=c:\program files\real\realplayer\realplay.exe | 
"UDP Query User{F79428AB-7790-4F98-B2FA-6E66E3255C6B}C:\program files\bearshare pro\bearshare.exe" = protocol=17 | dir=in | app=c:\program files\bearshare pro\bearshare.exe | 
"UDP Query User{F79BE59B-A415-40E0-BB74-CEED0DE5AA73}E:\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=e:\counter-strike 1.6\hl.exe | 
"UDP Query User{FE5FF5AA-4302-4B33-9167-F8AB9AAE434A}C:\program files\edpnet\server\edpserver.exe" = protocol=17 | dir=in | app=c:\program files\edpnet\server\edpserver.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0044F0FA-A821-D55F-2E99-1F670FBBBE87}" = CCC Help Chinese Traditional
"{048DB452-C8B0-4A8D-89AF-84A6B149E1EE}" = Meine Software
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series" = Canon MP560 series MP Drivers
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{173F34FC-0906-B2FB-3E4D-2E6D8D111650}" = Catalyst Control Center Graphics Previews Vista
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Driver Installation Program
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.006.00
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{364687E1-D0CC-4B91-B310-6C5ED28C1031}" = Nero 8
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3AC1D2AB-6216-CA21-A2A2-73651D6CD8CA}" = Catalyst Control Center Localization Chinese Traditional
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C973102-D38E-A465-ADF3-DB76D5483F17}" = Skins
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C0CF9AD-A0E9-F60B-1A5F-880EC995087B}" = ccc-core-static
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58587D07-A428-1D47-3B79-60C46C57B257}" = Catalyst Control Center Graphics Full Existing
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BE24C68-9A68-26C6-5EF4-527BC5509A81}" = ATI Catalyst Install Manager
"{73560FD9-09FB-0047-DCC4-D1EB7CC4B523}" = Catalyst Control Center Graphics Light
"{74D61AFF-7D95-6C0E-C842-220F9771C27D}" = Catalyst Control Center Core Implementation
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{78764173-3805-4916-B3CE-B433702B8870}" = O2Micro Flash Memory Card Reader Driver Installer(x86)
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{81717D01-32F6-449C-85E1-41AFD678E545}" = LG Intelligent Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{9455E8B0-4D73-4A9D-BFA3-D2C213BFD28F}" = LG Smart Cam
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4C534E-431F-4A17-97D4-D1682B19A054}" = Emergency4
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.5 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A81300000003}_814" = KB408682
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP Professional 2007
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7B4C7E0-078F-42D6-90B2-001400795416}" = NWZ-S750 WALKMAN Guide
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{BABBBC81-E703-EEC4-60FE-3E80FCA21F9B}" = CCC Help Japanese
"{BFCBEAB8-6063-1EB9-FE3E-B886323E8A72}" = ccc-utility
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF45C71B-906E-A45F-DEC7-762F05713E9A}" = Catalyst Control Center Localization Chinese Standard
"{CFADE4AF-C0CF-4A04-A776-741318F1658F}" = Content Transfer
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D0CAD7A7-9733-2EF4-5058-998F8AA7BC0E}" = Catalyst Control Center Localization Japanese
"{D27EBE48-BB20-DAA7-DB86-F623BFB75D63}" = CCC Help Chinese Standard
"{DBC781DF-579D-A01E-C921-4252FDEECD04}" = CCC Help English
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile Device Center Driver Update
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA2A4919-7FCE-B8D4-9C22-D0E7F5AA93B6}" = Catalyst Control Center Graphics Full New
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"AudioCon" = AudioCon
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP560 series Benutzerregistrierung" = Canon MP560 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"EDPnet_is1" = EDPnet 3.2.2
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EzManual" = EzManual
"FBDBServer_2_1_is1" = Firebird 2.1.1.17910 (Win32)
"FLV Player" = FLV Player 2.0, build 24
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV DVB-T EPG Service" = Hauppauge WinTV DVB-T EPG Service
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV TV Services" = Hauppauge WinTV TV Services
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"Rainlendar2" = Rainlendar2 (remove only)
"RD-Office" = RD-Office
"RealPlayer 6.0" = RealPlayer
"ResusSim Prehospital" = ResusSim Prehospital
"Samsung Universal Print Driver" = Samsung Universal Print Driver
"SecureW2 TTLS Client" = SecureW2 TTLS Client 3.3.3 for Windows
"SpeedFan" = SpeedFan (remove only)
"ST6UNST #1" = FMS32-PRO - Demoversion
"Switch" = Switch
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Telekom Fotoservice" = Telekom Fotoservice
"TomTom HOME" = TomTom HOME 2.7.3.1894
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Windows Mobile Device Handbook" = Windows Mobile®-Gerätehandbuch
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.05.2011 15:10:31 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 19.05.2011 15:10:31 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 26.05.2011 09:40:22 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 26.05.2011 09:40:22 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 26.05.2011 14:27:05 | Computer Name = Basti-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 26.05.2011 14:27:05 | Computer Name = Basti-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 26.05.2011 14:27:06 | Computer Name = Basti-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 26.05.2011 14:27:06 | Computer Name = Basti-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 26.05.2011 14:27:06 | Computer Name = Basti-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 26.05.2011 14:27:06 | Computer Name = Basti-PC | Source = Windows Search Service | ID = 3013
Description = 
 
[ System Events ]
Error - 16.05.2011 09:13:50 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:13:50 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:13:50 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 16.05.2011 09:13:50 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:13:50 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:13:50 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:13:55 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:14:12 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:14:12 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 10:17:22 | Computer Name = Basti-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 16.05.2011 um 15:41:09 unerwartet heruntergefahren.
 
 
< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.05.2011 20:31:43 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Basti\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 45,80% Memory free
4,24 Gb Paging File | 2,93 Gb Available in Paging File | 69,20% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,05 Gb Total Space | 7,41 Gb Free Space | 5,01% Space Free | Partition Type: NTFS
 
Computer Name: BASTI-PC | User Name: Basti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Basti\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\System32\sdclt.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fb_inet_server.exe (Firebird Project)
PRC - c:\Programme\Windows Defender\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
PRC - C:\Windows\System32\PSIService.exe ()
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Basti\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Samsung UPD Service) -- C:\Windows\System32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (FirebirdServerDefaultInstance) -- C:\Program Files\Firebird\Firebird_2_1\bin\fb_inet_server.exe (Firebird Project)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HauppaugeTVServer) -- C:\Programme\WinTV\HCWTVServer.exe (Hauppauge Computer Works)
SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
SRV - (NishService) -- C:\Programme\LG Software\System Control Manager\edd.exe ()
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (o2flash) -- C:\Program Files\O2Micro Oz128 Driver\o2flash.exe (O2Micro International)
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (speedfan) -- C:\Windows\system32\speedfan.sys (Almico Software)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\System32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\System32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\Windows\System32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\Windows\System32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\Windows\System32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\System32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation )
DRV - (hcw95rc) -- C:\Windows\System32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\Windows\System32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (O2MDRDR) -- C:\Windows\system32\DRIVERS\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\Windows\system32\DRIVERS\o2sd.sys (O2Micro )
DRV - (MGHwCtrl) -- C:\Windows\System32\drivers\MGHwCtrl.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (giveio) -- C:\Windows\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lge.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=gppc
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\Users\Basti\AppData\Roaming\5008 [2010.11.16 13:06:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.30 15:37:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.06 12:37:03 | 000,000,000 | ---D | M]
 
[2009.12.25 16:22:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Extensions
[2009.12.25 16:22:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2011.05.26 20:29:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions
[2009.06.26 16:29:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.05.10 20:11:08 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions\moveplayer@movenetworks.com
[2011.05.12 10:07:38 | 000,000,950 | ---- | M] () -- C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\0n1gga6f.default\searchplugins\icqplugin-1.xml
[2008.07.13 22:18:48 | 000,000,950 | ---- | M] () -- C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\0n1gga6f.default\searchplugins\icqplugin.xml
[2011.04.25 10:39:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.07.03 10:08:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.03.06 00:50:33 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2011.04.06 12:37:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2009.03.06 00:50:35 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
File not found (No name found) -- 
[2008.06.06 21:38:30 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
[2008.10.12 21:56:14 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2011.04.06 12:37:10 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.11.16 13:06:13 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\BASTI\APPDATA\ROAMING\5008
File not found (No name found) -- C:\USERS\BASTI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0N1GGA6F.DEFAULT\EXTENSIONS\FFXTLBR@FACEMOODS.COM
[2011.04.30 15:37:39 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.04.06 12:36:37 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.26 20:24:52 | 000,002,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [Winjava] C:\Users\Basti\AppData\Roaming\Catpack\crtpack.exe ()
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10l_Plugin.exe (Adobe Systems, Inc.)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O13 - gopher Prefix: missing
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1223841640 (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Basti\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Basti\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{6729c6b9-e854-11dc-b742-806e6f6e6963}\Shell\AutoRun\command - "" = D:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
O33 - MountPoints2\{9d40478d-f15f-11de-b255-001d924e3928}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\wdsync.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.26 20:30:31 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Basti\Desktop\OTL.exe
[2011.05.11 10:26:00 | 000,000,000 | ---D | C] -- C:\Users\Basti\AppData\Roaming\Catpack
[2011.05.10 12:18:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.5
[2011.05.10 12:17:19 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011.05.09 20:08:07 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2011.05.08 19:51:06 | 000,000,000 | ---D | C] -- C:\Users\Basti\Desktop\Neuer Ordner
[2011.04.28 07:24:21 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll
[2011.04.28 07:24:21 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll
[2011.04.28 07:24:15 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Basti\AppData\Roaming\*.tmp files -> C:\Users\Basti\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.26 20:30:33 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Basti\Desktop\OTL.exe
[2011.05.26 19:41:16 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.26 19:41:16 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.26 15:40:23 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{A6372E64-0662-44BF-826E-B27DF45A00DB}.job
[2011.05.26 15:39:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.26 15:39:34 | 2146,820,096 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.19 21:22:40 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.05.19 21:11:17 | 000,105,984 | ---- | M] () -- C:\Users\Basti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.09 20:08:08 | 000,000,804 | ---- | M] () -- C:\Users\Basti\Desktop\SpeedFan.lnk
[2011.05.09 20:08:07 | 000,000,045 | ---- | M] () -- C:\Windows\System32\initdebug.nfo
[2011.05.08 19:52:44 | 000,679,420 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.08 19:52:44 | 000,638,542 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.08 19:52:44 | 000,148,576 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.08 19:52:44 | 000,121,908 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Basti\AppData\Roaming\*.tmp files -> C:\Users\Basti\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.16 16:17:15 | 2146,820,096 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.09 20:08:08 | 000,000,804 | ---- | C] () -- C:\Users\Basti\Desktop\SpeedFan.lnk
[2011.05.09 20:07:18 | 000,000,045 | ---- | C] () -- C:\Windows\System32\initdebug.nfo
[2011.03.15 23:06:00 | 000,000,000 | ---- | C] () -- C:\Users\Basti\AppData\Local\Tempmkwa.$$$
[2010.11.17 19:59:33 | 000,000,035 | ---- | C] () -- C:\Users\Basti\AppData\Roaming\urhtps.dat
[2010.04.23 11:03:29 | 000,482,408 | ---- | C] () -- C:\Windows\ssndii.exe
[2010.04.23 11:00:52 | 000,260,464 | ---- | C] () -- C:\Windows\SUPDRun.exe
[2010.04.23 11:00:49 | 000,282,624 | ---- | C] () -- C:\Windows\System32\DscPnt.dll
[2010.04.23 11:00:49 | 000,026,624 | ---- | C] () -- C:\Windows\System32\spd__l.dll
[2010.04.03 12:35:13 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010.04.03 12:35:13 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2009.10.28 13:24:52 | 000,000,093 | ---- | C] () -- C:\Users\Basti\AppData\Local\fusioncache.dat
[2009.09.17 16:14:16 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.17 16:14:15 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.03.06 00:50:08 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2009.02.02 20:10:14 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll
[2009.02.02 20:08:36 | 000,090,112 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll
[2009.02.02 20:08:22 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll
[2008.11.03 17:52:04 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.09.19 23:57:34 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.09.19 23:54:18 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll
[2008.09.08 17:05:58 | 000,000,399 | ---- | C] () -- C:\Windows\vtplus32.ini
[2008.09.08 17:05:55 | 000,000,030 | ---- | C] () -- C:\Windows\System32\UNWISE.INI
[2008.09.08 17:05:53 | 000,149,504 | ---- | C] () -- C:\Windows\System32\UNWISE.EXE
[2008.09.08 17:05:21 | 000,032,133 | ---- | C] () -- C:\Windows\Irremote.ini
[2008.09.08 17:00:52 | 000,065,536 | ---- | C] () -- C:\Windows\System32\dmcrypto.dll
[2008.09.08 17:00:20 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008.09.08 17:00:18 | 000,159,744 | ---- | C] () -- C:\Windows\System32\hcwChDB.dll
[2008.09.08 16:59:06 | 000,006,241 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2008.04.27 12:08:49 | 000,000,592 | ---- | C] () -- C:\Windows\RDOFFICE.INI
[2008.03.01 21:48:34 | 000,000,510 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.02.08 11:15:18 | 000,000,032 | ---- | C] () -- C:\ProgramData\ezsid.dat
[2008.02.07 12:38:16 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008.02.07 12:14:56 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2008.02.07 12:12:22 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2008.02.01 00:38:55 | 000,105,984 | ---- | C] () -- C:\Users\Basti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.31 22:40:51 | 000,000,952 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2008.01.18 21:31:55 | 000,045,056 | ---- | C] () -- C:\Windows\UncompAVIToWMV2.exe
[2007.11.19 08:42:49 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2007.11.19 08:35:50 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.11.19 08:30:41 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2007.11.19 08:30:41 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2007.11.19 08:09:22 | 000,110,592 | ---- | C] () -- C:\Windows\System32\MGHwCtrl.dll
[2007.11.19 08:09:22 | 000,032,768 | ---- | C] () -- C:\Windows\System32\MGFPCtrl.dll
[2007.11.19 08:09:22 | 000,024,576 | ---- | C] () -- C:\Windows\System32\MGPwrShm.dll
[2007.11.19 08:08:46 | 000,008,117 | ---- | C] () -- C:\Windows\lg_up.ini
[2007.11.19 08:07:50 | 000,001,010 | ---- | C] () -- C:\Windows\lgcenter.ini
[2007.11.19 08:07:30 | 000,000,213 | ---- | C] () -- C:\Windows\lgps.ini
[2007.11.19 08:02:46 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2007.11.08 17:54:34 | 000,159,146 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2007.08.29 16:55:38 | 000,081,920 | ---- | C] () -- C:\Windows\System32\sw2_ttls_manager.exe
[2006.11.02 21:40:12 | 000,174,656 | ---- | C] () -- C:\Windows\System32\PSIService.exe
[2006.11.02 17:33:31 | 000,679,420 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:33:31 | 000,148,576 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,259,192 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,638,542 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,121,908 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys
 
< End of report >

--- --- ---

Ich hoffe ihr könnt mir helfen!!!!!
Besten Dank schonmal!!

Sorry: Meine Frage dazu:

Kann es sein, dass sich immernoch ein Virus auf meiner Platte vorhanden ist, der das System langsam macht? Und wenn ja, wie werde ich das los?

M-K-D-B · 28.05.2011, 12:18

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen.

M-K-D-B · 28.05.2011, 13:03

Hallo Basti1511,

Schritt # 1: Fragen beantworten

Zitat:

Vor ca.drei Wochen ist mir aufgefallen, dass mein System sehr langsam geworden ist und Firefox immer wieder hackt und "(Keine Rückmeldung)" erscheint. Vor einiger Zeit ist der Laptop auch mehrfach plötzlich ausgegangen...

Und da meldest du dich erst jetzt?

Naja, jetzt ist dein Rechner ja in guten Händen.

Zitat:

Kann es sein, dass sich immernoch ein Virus auf meiner Platte vorhanden ist, der das System langsam macht? Und wenn ja, wie werde ich das los?

Grundsätzlich kann es mehrere Gründe für einen langsamen Rechner geben. In deinem Fall konzentrieren sich die Anzeichen auf die folgenden beiden Punkte:

1. Festplatte ist voll

Zitat:

Drive C: | 148,05 Gb Total Space | 7,41 Gb Free Space | 5,01% Space Free | Partition Type: NTFS

Auf deiner Festplatte gibts nur noch 5% freien Speicherplatz. Das ist zu wenig. 15% sollten es schon sein. Kannst du nicht mehr benötigten Dateien löschen bzw. auf eine externe Festplatte auslagern?

2. Malware
Auf deinem Rechner befindet sich u.a. bereits seit November letzten Jahres ein Trojaner, der Online-Banking ausspioniert, d. h.:
Solange wir mit der Bereinigung hier nicht fertig sind, bitte kein Online-Banking oder andere Geschäfte über das Internet tätigen.

Bevor wir mit der Bereinigung beginnen können, muss ich mir einen besseren Überblick über dein System verschaffen:

Schritt # 2: Deinstallation von Programmen

Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
Suche in der Liste Software mit dem folgenden Namen
- pdfforge Toolbar
und deinstalliere das Programm.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 3: Registry mit ERUNT absichern
Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.

Schritt # 4: GMER Rootkitscan
Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan den Rechner neu starten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schritt # 5: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%PROGRAMFILES%\*.
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe 
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen,
das Logfile von GMER und
das neue Logfile von OTL (OTL.txt).

Basti1511 · 29.05.2011, 12:23

Hallo M-K-D-B!

Vielen Dank bis hierher!

Wegen der Kapazität der Festplatte habe ich gerade meine Externe hier liegen um Platz zu schaffen. Kann es passieren, dass ich mir den Trojaner mit auf die externe Platte ziehe?

Hier nun das Logfile von GMER:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-29 13:04:59
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 FUJITSU_MHY2160BH rev.0000000B
Running: gb1q2gp1.exe; Driver: C:\Users\Basti\AppData\Local\Temp\pgloqpow.sys


---- System - GMER 1.0.15 ----

INT 0x01        \SystemRoot\system32\DRIVERS\atikmdag.sys (ATI Radeon Kernel Mode Driver/ATI Technologies Inc.)  8C7F159A
INT 0x03        \SystemRoot\system32\DRIVERS\atikmdag.sys (ATI Radeon Kernel Mode Driver/ATI Technologies Inc.)  8C7F1655

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                         section is writeable [0x8C609000, 0x1E7C34, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000df0477133                      
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000df0477133 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----

--- --- ---

Logflife von OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.05.2011 13:08:55 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Basti\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,89 Gb Available Physical Memory | 44,77% Memory free
4,23 Gb Paging File | 3,04 Gb Available in Paging File | 71,78% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,05 Gb Total Space | 9,84 Gb Free Space | 6,65% Space Free | Partition Type: NTFS
 
Computer Name: BASTI-PC | User Name: Basti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Basti\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fb_inet_server.exe (Firebird Project)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
PRC - C:\Windows\System32\PSIService.exe ()
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Basti\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Samsung UPD Service) -- C:\Windows\System32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (FirebirdServerDefaultInstance) -- C:\Program Files\Firebird\Firebird_2_1\bin\fb_inet_server.exe (Firebird Project)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HauppaugeTVServer) -- C:\Programme\WinTV\HCWTVServer.exe (Hauppauge Computer Works)
SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
SRV - (NishService) -- C:\Programme\LG Software\System Control Manager\edd.exe ()
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (o2flash) -- C:\Program Files\O2Micro Oz128 Driver\o2flash.exe (O2Micro International)
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (speedfan) -- C:\Windows\system32\speedfan.sys (Almico Software)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\System32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\System32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\Windows\System32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\Windows\System32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\Windows\System32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\System32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
DRV - (hcw95rc) -- C:\Windows\System32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\Windows\System32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (O2MDRDR) -- C:\Windows\system32\DRIVERS\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\Windows\system32\DRIVERS\o2sd.sys (O2Micro )
DRV - (MGHwCtrl) -- C:\Windows\System32\drivers\MGHwCtrl.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (giveio) -- C:\Windows\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lge.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\Users\Basti\AppData\Roaming\5008 [2010.11.16 13:06:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.30 15:37:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.06 12:37:03 | 000,000,000 | ---D | M]
 
[2009.12.25 16:22:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Extensions
[2009.12.25 16:22:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2011.05.26 20:29:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions
[2009.06.26 16:29:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.05.10 20:11:08 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions\moveplayer@movenetworks.com
[2011.05.12 10:07:38 | 000,000,950 | ---- | M] () -- C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\0n1gga6f.default\searchplugins\icqplugin-1.xml
[2008.07.13 22:18:48 | 000,000,950 | ---- | M] () -- C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\0n1gga6f.default\searchplugins\icqplugin.xml
[2011.05.29 02:20:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.07.03 10:08:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.06 12:37:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- 
[2008.06.06 21:38:30 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
[2008.10.12 21:56:14 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2011.04.06 12:37:10 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.11.16 13:06:13 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\BASTI\APPDATA\ROAMING\5008
[2011.04.30 15:37:39 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.04.06 12:36:37 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.26 20:24:52 | 000,002,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKCU..\Run: [Winjava] C:\Users\Basti\AppData\Roaming\Catpack\crtpack.exe ()
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O13 - gopher Prefix: missing
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1223841640 (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Basti\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Basti\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{6729c6b9-e854-11dc-b742-806e6f6e6963}\Shell\AutoRun\command - "" = D:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
O33 - MountPoints2\{9d40478d-f15f-11de-b255-001d924e3928}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\wdsync.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.3
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.3
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^Users^Basti^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^meine software.lnk - C:\Programme\T-Home\Meine Software\meine software.exe - (Deutsche Telekom AG)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AutoStartNPSAgent - hkey= - key= - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig - StartUpReg: ContentTransferWMDetector.exe - hkey= - key= - C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation)
MsConfig - StartUpReg: ehTray.exe - hkey= - key= - C:\Windows\ehome\ehtray.exe (Microsoft Corporation)
MsConfig - StartUpReg: EPGServiceTool - hkey= - key= - C:\Programme\WinTV\EPG Services\System\EPGClient.exe (Hauppauge Inc.)
MsConfig - StartUpReg: EPSON Stylus DX4800 Series - hkey= - key= -  File not found
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
MsConfig - StartUpReg: JREcSGVrdPtfUH.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: LG Intelligent Update - hkey= - key= - C:\Program Files\lg_swupdate\giljabistart.exe (BIT LEADER)
MsConfig - StartUpReg: MGSysCtrl - hkey= - key= - C:\Programme\LG Software\System Control Manager\MGSysCtrl.exe (MSI)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: RacA_isv - hkey= - key= -  File not found
MsConfig - StartUpReg: Rainlendar2 - hkey= - key= - C:\Programme\Rainlendar2\Rainlendar2.exe ()
MsConfig - StartUpReg: RtHDVCpl - hkey= - key= - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig - StartUpReg: Skytel - hkey= - key= - C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: Windows Defender - hkey= - key= -  File not found
MsConfig - StartUpReg: Windows Mobile Device Center - hkey= - key= - C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
MsConfig - StartUpReg: WMPNSCFG - hkey= - key= - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
MsConfig - StartUpReg: yJFzBVUcTw - hkey= - key= -  File not found
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.29 02:55:35 | 000,100,736 | ---- | C] (GMER) -- C:\pgloqpow.sys
[2011.05.29 02:53:22 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011.05.29 02:52:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.05.29 02:52:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT
[2011.05.29 02:51:25 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Users\Basti\Desktop\erunt-setup.exe
[2011.05.26 20:30:31 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Basti\Desktop\OTL.exe
[2011.05.11 10:26:00 | 000,000,000 | ---D | C] -- C:\Users\Basti\AppData\Roaming\Catpack
[2011.05.10 12:18:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.5
[2011.05.10 12:17:19 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011.05.09 20:08:07 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2011.05.08 19:51:06 | 000,000,000 | ---D | C] -- C:\Users\Basti\Desktop\Neuer Ordner
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Basti\AppData\Roaming\*.tmp files -> C:\Users\Basti\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.29 12:48:46 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.29 12:48:46 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.29 12:05:30 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{A6372E64-0662-44BF-826E-B27DF45A00DB}.job
[2011.05.29 10:56:27 | 000,302,080 | ---- | M] () -- C:\Users\Basti\Desktop\gb1q2gp1.exe
[2011.05.29 10:48:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.29 10:48:39 | 2146,820,096 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.29 03:11:43 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.05.29 02:55:35 | 000,100,736 | ---- | M] (GMER) -- C:\pgloqpow.sys
[2011.05.29 02:51:26 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Users\Basti\Desktop\erunt-setup.exe
[2011.05.28 09:37:06 | 000,679,420 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.28 09:37:06 | 000,638,542 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.28 09:37:06 | 000,148,576 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.28 09:37:06 | 000,121,908 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.27 15:19:45 | 000,107,008 | ---- | M] () -- C:\Users\Basti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.26 20:30:33 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Basti\Desktop\OTL.exe
[2011.05.09 20:08:08 | 000,000,804 | ---- | M] () -- C:\Users\Basti\Desktop\SpeedFan.lnk
[2011.05.09 20:08:07 | 000,000,045 | ---- | M] () -- C:\Windows\System32\initdebug.nfo
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Basti\AppData\Roaming\*.tmp files -> C:\Users\Basti\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.29 10:56:26 | 000,302,080 | ---- | C] () -- C:\Users\Basti\Desktop\gb1q2gp1.exe
[2011.05.16 16:17:15 | 2146,820,096 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.09 20:08:08 | 000,000,804 | ---- | C] () -- C:\Users\Basti\Desktop\SpeedFan.lnk
[2011.05.09 20:07:18 | 000,000,045 | ---- | C] () -- C:\Windows\System32\initdebug.nfo
[2011.03.15 23:06:00 | 000,000,000 | ---- | C] () -- C:\Users\Basti\AppData\Local\Tempmkwa.$$$
[2010.11.17 19:59:33 | 000,000,035 | ---- | C] () -- C:\Users\Basti\AppData\Roaming\urhtps.dat
[2010.04.23 11:03:29 | 000,482,408 | ---- | C] () -- C:\Windows\ssndii.exe
[2010.04.23 11:00:52 | 000,260,464 | ---- | C] () -- C:\Windows\SUPDRun.exe
[2010.04.23 11:00:49 | 000,282,624 | ---- | C] () -- C:\Windows\System32\DscPnt.dll
[2010.04.23 11:00:49 | 000,026,624 | ---- | C] () -- C:\Windows\System32\spd__l.dll
[2010.04.03 12:35:13 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010.04.03 12:35:13 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2009.10.28 13:24:52 | 000,000,093 | ---- | C] () -- C:\Users\Basti\AppData\Local\fusioncache.dat
[2009.09.17 16:14:16 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.17 16:14:15 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.03.06 00:50:08 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2009.02.02 20:10:14 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll
[2009.02.02 20:08:36 | 000,090,112 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll
[2009.02.02 20:08:22 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll
[2008.11.03 17:52:04 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.09.19 23:57:34 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.09.19 23:54:18 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll
[2008.09.08 17:05:58 | 000,000,399 | ---- | C] () -- C:\Windows\vtplus32.ini
[2008.09.08 17:05:55 | 000,000,030 | ---- | C] () -- C:\Windows\System32\UNWISE.INI
[2008.09.08 17:05:53 | 000,149,504 | ---- | C] () -- C:\Windows\System32\UNWISE.EXE
[2008.09.08 17:05:21 | 000,032,133 | ---- | C] () -- C:\Windows\Irremote.ini
[2008.09.08 17:00:52 | 000,065,536 | ---- | C] () -- C:\Windows\System32\dmcrypto.dll
[2008.09.08 17:00:20 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008.09.08 17:00:18 | 000,159,744 | ---- | C] () -- C:\Windows\System32\hcwChDB.dll
[2008.09.08 16:59:06 | 000,006,241 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2008.04.27 12:08:49 | 000,000,592 | ---- | C] () -- C:\Windows\RDOFFICE.INI
[2008.03.01 21:48:34 | 000,000,510 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.02.08 11:15:18 | 000,000,032 | ---- | C] () -- C:\ProgramData\ezsid.dat
[2008.02.07 12:38:16 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008.02.07 12:14:56 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2008.02.07 12:12:22 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2008.02.01 00:38:55 | 000,107,008 | ---- | C] () -- C:\Users\Basti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.31 22:40:51 | 000,000,952 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2008.01.18 21:31:55 | 000,045,056 | ---- | C] () -- C:\Windows\UncompAVIToWMV2.exe
[2007.11.19 08:42:49 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2007.11.19 08:35:50 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.11.19 08:30:41 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2007.11.19 08:30:41 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2007.11.19 08:09:22 | 000,110,592 | ---- | C] () -- C:\Windows\System32\MGHwCtrl.dll
[2007.11.19 08:09:22 | 000,032,768 | ---- | C] () -- C:\Windows\System32\MGFPCtrl.dll
[2007.11.19 08:09:22 | 000,024,576 | ---- | C] () -- C:\Windows\System32\MGPwrShm.dll
[2007.11.19 08:08:46 | 000,008,117 | ---- | C] () -- C:\Windows\lg_up.ini
[2007.11.19 08:07:50 | 000,001,010 | ---- | C] () -- C:\Windows\lgcenter.ini
[2007.11.19 08:07:30 | 000,000,213 | ---- | C] () -- C:\Windows\lgps.ini
[2007.11.19 08:02:46 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2007.11.08 17:54:34 | 000,159,146 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2007.08.29 16:55:38 | 000,081,920 | ---- | C] () -- C:\Windows\System32\sw2_ttls_manager.exe
[2006.11.02 21:40:12 | 000,174,656 | ---- | C] () -- C:\Windows\System32\PSIService.exe
[2006.11.02 17:33:31 | 000,679,420 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:33:31 | 000,148,576 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,259,192 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,638,542 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,121,908 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.11.16 13:06:13 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\5008
[2010.03.13 12:11:48 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\Buhl Data Service
[2010.03.24 18:35:51 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\Buhl Data Service GmbH
[2011.05.19 21:20:30 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\Catpack
[2010.11.16 11:16:51 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\cock
[2009.08.09 15:38:13 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\Engelmann Media
[2010.08.05 08:14:37 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\Eposez
[2008.10.22 20:21:28 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\EPSON
[2011.05.29 02:48:41 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\ICQ
[2008.02.07 12:18:01 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\ICQLite
[2010.08.05 15:34:41 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\Igodf
[2010.05.14 10:01:10 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\Lexware
[2009.06.04 11:05:42 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\NCH Swift Sound
[2010.04.03 12:35:02 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\Samsung
[2009.10.28 13:17:45 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\T-Online
[2009.09.11 20:10:34 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\TeamViewer
[2009.12.25 16:22:35 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\TomTom
[2010.11.23 23:22:36 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\UAs
[2011.01.21 12:34:48 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\xmldm
[2011.05.29 03:11:49 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.05.29 12:05:30 | 000,000,418 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{A6372E64-0662-44BF-826E-B27DF45A00DB}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.04.21 11:14:45 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.02.08 21:32:06 | 000,000,000 | -HSD | M] -- C:\Boot
[2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2008.01.31 21:58:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2009.05.27 15:03:55 | 000,000,000 | ---D | M] -- C:\My Downloads
[2008.09.10 21:17:33 | 000,000,000 | ---D | M] -- C:\MyVideos
[2008.10.29 21:02:44 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.05.29 02:52:40 | 000,000,000 | R--D | M] -- C:\Programme
[2011.04.06 12:38:32 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2008.01.31 21:58:33 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.04.23 11:00:40 | 000,000,000 | ---D | M] -- C:\SamsungUniversalPrintDriver
[2011.05.29 13:10:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2008.11.21 16:03:00 | 000,000,000 | ---D | M] -- C:\Temp
[2008.03.21 14:01:57 | 000,000,000 | ---D | M] -- C:\THE_GIRL_NEXT_DOOR_UNRATED
[2008.01.31 21:59:17 | 000,000,000 | R--D | M] -- C:\Users
[2011.05.29 02:53:22 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %PROGRAMFILES%\*. >
[2009.11.17 13:49:42 | 000,000,000 | ---D | M] -- C:\Programme\Activision
[2009.05.11 09:50:39 | 000,000,000 | ---D | M] -- C:\Programme\Adobe
[2008.11.21 16:06:04 | 000,000,000 | ---D | M] -- C:\Programme\Ahead
[2009.12.09 17:10:08 | 000,000,000 | ---D | M] -- C:\Programme\Apple Software Update
[2007.11.19 08:19:04 | 000,000,000 | ---D | M] -- C:\Programme\Atheros
[2007.11.19 08:36:09 | 000,000,000 | ---D | M] -- C:\Programme\ATI
[2007.11.19 08:37:16 | 000,000,000 | ---D | M] -- C:\Programme\ATI Technologies
[2008.11.10 22:01:12 | 000,000,000 | ---D | M] -- C:\Programme\Avanquest update
[2009.06.24 17:30:53 | 000,000,000 | ---D | M] -- C:\Programme\Avira
[2009.11.18 23:17:37 | 000,000,000 | ---D | M] -- C:\Programme\Basement Softworks
[2008.02.10 22:57:26 | 000,000,000 | ---D | M] -- C:\Programme\Brockhaus Multimedia
[2010.11.20 23:02:39 | 000,000,000 | ---D | M] -- C:\Programme\Canon
[2010.11.20 22:47:42 | 000,000,000 | -H-D | M] -- C:\Programme\CanonBJ
[2010.12.29 10:31:23 | 000,000,000 | ---D | M] -- C:\Programme\Common Files
[2011.01.15 18:46:06 | 000,000,000 | ---D | M] -- C:\Programme\Convar
[2009.10.28 13:17:58 | 000,000,000 | ---D | M] -- C:\Programme\Deutsche Telekom
[2008.12.02 11:33:44 | 000,000,000 | ---D | M] -- C:\Programme\DivX
[2008.03.01 21:56:36 | 000,000,000 | ---D | M] -- C:\Programme\DVD Shrink DE
[2009.09.11 20:19:00 | 000,000,000 | ---D | M] -- C:\Programme\EDPnet
[2008.09.29 10:40:02 | 000,000,000 | ---D | M] -- C:\Programme\EPSON
[2011.05.29 02:53:02 | 000,000,000 | ---D | M] -- C:\Programme\ERUNT
[2008.02.24 15:25:22 | 000,000,000 | ---D | M] -- C:\Programme\EzManual
[2009.03.23 15:23:34 | 000,000,000 | ---D | M] -- C:\Programme\fc-prints
[2009.09.11 19:34:34 | 000,000,000 | ---D | M] -- C:\Programme\Firebird
[2008.01.31 21:58:33 | 000,000,000 | -HSD | M] -- C:\Programme\Gemeinsame Dateien
[2010.12.01 12:41:02 | 000,000,000 | ---D | M] -- C:\Programme\Google
[2008.04.27 19:48:57 | 000,000,000 | ---D | M] -- C:\Programme\Heirue-Soft
[2009.03.24 16:24:05 | 000,000,000 | ---D | M] -- C:\Programme\ICQ6
[2008.07.03 10:07:00 | 000,000,000 | ---D | M] -- C:\Programme\ICQ6Toolbar
[2011.05.10 12:18:50 | 000,000,000 | ---D | M] -- C:\Programme\ICQ7.5
[2011.05.10 12:17:55 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information
[2010.02.08 21:23:36 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2008.12.03 14:38:03 | 000,000,000 | ---D | M] -- C:\Programme\Ipswitch
[2011.04.06 12:36:14 | 000,000,000 | ---D | M] -- C:\Programme\Java
[2010.12.01 14:05:53 | 000,000,000 | ---D | M] -- C:\Programme\lexware
[2008.01.18 21:32:48 | 000,000,000 | ---D | M] -- C:\Programme\LG Software
[2009.11.27 17:53:19 | 000,000,000 | ---D | M] -- C:\Programme\lg_swupdate
[2011.02.19 17:33:35 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.03 12:30:44 | 000,000,000 | ---D | M] -- C:\Programme\MarkAny
[2008.03.01 21:46:38 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft FrontPage
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Games
[2010.02.08 21:45:03 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Office
[2008.03.01 21:47:24 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Visual Studio
[2010.06.28 12:10:25 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft.NET
[2010.08.15 12:13:22 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker
[2011.05.26 20:24:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Programme\MSBuild
[2010.02.08 21:44:01 | 000,000,000 | ---D | M] -- C:\Programme\MSECache
[2009.06.11 20:02:56 | 000,000,000 | ---D | M] -- C:\Programme\MSXML 4.0
[2008.02.24 14:40:32 | 000,000,000 | ---D | M] -- C:\Programme\NCH Swift Sound
[2009.06.10 14:24:27 | 000,000,000 | ---D | M] -- C:\Programme\Nero
[2009.06.10 14:31:52 | 000,000,000 | ---D | M] -- C:\Programme\NeroInstall.bak
[2007.11.19 08:15:30 | 000,000,000 | ---D | M] -- C:\Programme\O2Micro Oz128 Driver
[2009.03.06 00:50:56 | 000,000,000 | ---D | M] -- C:\Programme\PDFCreator
[2009.04.22 20:09:06 | 000,000,000 | ---D | M] -- C:\Programme\photoshop
[2009.09.11 20:10:36 | 000,000,000 | ---D | M] -- C:\Programme\QS
[2009.12.09 17:14:39 | 000,000,000 | ---D | M] -- C:\Programme\QuickTime
[2008.03.29 11:49:20 | 000,000,000 | ---D | M] -- C:\Programme\Rainlendar2
[2008.05.25 14:35:39 | 000,000,000 | ---D | M] -- C:\Programme\RD-Office
[2008.03.31 21:16:02 | 000,000,000 | ---D | M] -- C:\Programme\Real
[2007.11.19 08:39:08 | 000,000,000 | ---D | M] -- C:\Programme\Realtek
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Programme\Reference Assemblies
[2008.07.25 15:20:34 | 000,000,000 | ---D | M] -- C:\Programme\ResusSim Prehospital
[2009.10.14 17:27:56 | 000,000,000 | ---D | M] -- C:\Programme\Rockstar Games
[2010.04.23 11:00:41 | 000,000,000 | ---D | M] -- C:\Programme\Samsung
[2008.02.07 11:57:16 | 000,000,000 | ---D | M] -- C:\Programme\SecureW2
[2008.06.24 11:16:47 | 000,000,000 | ---D | M] -- C:\Programme\sixteen tons entertainment
[2008.02.07 12:21:31 | 000,000,000 | ---D | M] -- C:\Programme\Skype
[2010.12.29 10:31:19 | 000,000,000 | ---D | M] -- C:\Programme\Sony
[2008.11.10 21:45:43 | 000,000,000 | ---D | M] -- C:\Programme\Sony Ericsson
[2011.05.28 10:22:31 | 000,000,000 | ---D | M] -- C:\Programme\SpeedFan
[2008.10.12 21:56:35 | 000,000,000 | ---D | M] -- C:\Programme\Sun
[2008.01.18 21:33:51 | 000,000,000 | ---D | M] -- C:\Programme\Synaptics
[2009.10.28 13:11:25 | 000,000,000 | ---D | M] -- C:\Programme\T-Home
[2009.10.28 13:15:50 | 000,000,000 | ---D | M] -- C:\Programme\T-Online
[2009.12.25 16:22:20 | 000,000,000 | ---D | M] -- C:\Programme\TomTom HOME 2
[2009.12.25 16:22:30 | 000,000,000 | ---D | M] -- C:\Programme\TomTom International B.V
[2006.11.02 15:01:55 | 000,000,000 | -H-D | M] -- C:\Programme\Uninstall Information
[2011.04.06 16:15:14 | 000,000,000 | ---D | M] -- C:\Programme\VideoLAN
[2008.09.08 17:05:58 | 000,000,000 | ---D | M] -- C:\Programme\vtplus
[2008.11.15 19:17:35 | 000,000,000 | ---D | M] -- C:\Programme\Western Digital
[2010.02.08 21:23:39 | 000,000,000 | ---D | M] -- C:\Programme\Windows Calendar
[2010.02.08 21:23:34 | 000,000,000 | ---D | M] -- C:\Programme\Windows Collaboration
[2010.02.08 21:23:25 | 000,000,000 | ---D | M] -- C:\Programme\Windows Defender
[2010.02.08 21:23:34 | 000,000,000 | ---D | M] -- C:\Programme\Windows Journal
[2011.05.11 11:06:35 | 000,000,000 | ---D | M] -- C:\Programme\Windows Mail
[2010.10.14 14:33:21 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player
[2010.04.02 20:39:49 | 000,000,000 | ---D | M] -- C:\Programme\Windows Mobile Device Handbook
[2008.01.31 21:58:33 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT
[2010.02.08 21:23:32 | 000,000,000 | ---D | M] -- C:\Programme\Windows Photo Gallery
[2010.02.10 11:57:09 | 000,000,000 | ---D | M] -- C:\Programme\Windows Portable Devices
[2010.12.29 10:31:23 | 000,000,000 | ---D | M] -- C:\Programme\Windows Sidebar
[2008.09.07 21:28:27 | 000,000,000 | ---D | M] -- C:\Programme\WinRAR
[2009.06.28 12:55:37 | 000,000,000 | ---D | M] -- C:\Programme\WinTV
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2007.11.19 13:22:34 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2007.11.19 13:22:33 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008.01.19 09:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.01.19 09:33:24 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe
[2008.01.19 09:33:24 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe
[2006.11.02 11:45:35 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=F13123E76FDA33E55F11E0EB832E832A -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6000.16386_none_f1f7f368deed95c3\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-27 12:51:28

< End of report >

--- --- ---

M-K-D-B · 29.05.2011, 14:36

Hallo Basti1511,

Schritt # 1: Fragen beantworten

Zitat:

Zitat von Basti1511

Wegen der Kapazität der Festplatte habe ich gerade meine Externe hier liegen um Platz zu schaffen. Kann es passieren, dass ich mir den Trojaner mit auf die externe Platte ziehe?

Theoretisch ja, daher warten wir damit bis nach der Bereinigung.

Bitte beantworte mir folgende Fragen:

Hast du die pdfforge Toolbar von deinem Rechner deinstalliert? Im neuen OTL-Logfile siehts zumindest nicht danach aus. Wenn noch nicht getan, deinstalliere bitte die o.g. Toolbar über die Systemsteuerung, bevor du mit dem nächsten Schritt weitermachst.

Schritt # 2: Add-ons in Firefox entfernen

Starte Firefox
Klicke auf Firefox -> Addons -> Erweiterungen
Entferne die folgenden Add-ons (sofern sie vorhanden sind):
- pdfforge Toolbar Plugin
- Search Settings Plugin
Zum Abschluss musst du Firefox schließen und neu starten, damit die Entfernung abgeschlossen werden kann.
Kontrolliere, ob die genannten Erweiterungen auch entfernt wurden.
Schließe Firefox wieder.

Schritt # 3: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=gppc
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - HKLM\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\Users\Basti\AppData\Roaming\5008 [2010.11.16 13:06:13 | 000,000,000 | ---D | M]
[2009.03.06 00:50:33 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009.03.06 00:50:35 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2010.11.16 13:06:13 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\BASTI\APPDATA\ROAMING\5008
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [Winjava] C:\Users\Basti\AppData\Roaming\Catpack\crtpack.exe ()
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig - StartUpReg: yJFzBVUcTw - hkey= - key= -  File not found
[2011.05.11 10:26:00 | 000,000,000 | ---D | C] -- C:\Users\Basti\AppData\Roaming\Catpack
[2010.11.16 11:16:51 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\cock
[2011.01.21 12:34:48 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\xmldm

:files
C:\Programme\pdfforge Toolbar
C:\program files\bearshare pro
C:\program files\bearshare
C:\Users\Basti\AppData\Roaming\Catpack

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{7FA96573-3EC1-45D5-9AED-6F1B18EE189C}" =-
"{F89FB5FE-C071-4791-BCF1-529B96F28B63}" =-
"TCP Query User{3DA0A7ED-E665-42C8-9675-511F37741BAB}C:\program files\bearshare\bearshare.exe" =-
"TCP Query User{521E81E1-F901-454F-9614-A69D2196A11F}C:\program files\bearshare pro\bearshare.exe" =-
"UDP Query User{B5EEE2FB-A849-4CF9-A453-8AB7C824DE2D}C:\program files\bearshare\bearshare.exe" =-
"UDP Query User{F79428AB-7790-4F98-B2FA-6E66E3255C6B}C:\program files\bearshare pro\bearshare.exe" =-

:Commands
[purity]
[emptytemp]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 4: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Schritt # 5: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen,
eine Rückmeldung bezüglich der zu entfernenden Firefox-Erweiterungen,
das Logfile des OTL-Fix,
das Logfile von ComboFix und
die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Basti1511 · 29.05.2011, 16:01

Hi,

#1: pdfforge Toolbar habe ich über die Systemsteuerung deinstalliert...

#2: Ich habe keine der beiden Add-ons im Firefox gefunden.

#3 OTL-Fix:

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}\ not found.
C:\Users\Basti\AppData\Roaming\5008\components folder moved successfully.
C:\Users\Basti\AppData\Roaming\5008 folder moved successfully.
Folder C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Folder C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com\ not found.
Folder C:\USERS\BASTI\APPDATA\ROAMING\5008\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Winjava deleted successfully.
C:\Users\Basti\AppData\Roaming\Catpack\crtpack.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SearchSettings\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\yJFzBVUcTw\ deleted successfully.
C:\Users\Basti\AppData\Roaming\Catpack folder moved successfully.
C:\Users\Basti\AppData\Roaming\cock folder moved successfully.
C:\Users\Basti\AppData\Roaming\xmldm folder moved successfully.
========== FILES ==========
File\Folder C:\Programme\pdfforge Toolbar not found.
File\Folder C:\program files\bearshare pro not found.
File\Folder C:\program files\bearshare not found.
File\Folder C:\Users\Basti\AppData\Roaming\Catpack not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7FA96573-3EC1-45D5-9AED-6F1B18EE189C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FA96573-3EC1-45D5-9AED-6F1B18EE189C}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F89FB5FE-C071-4791-BCF1-529B96F28B63} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F89FB5FE-C071-4791-BCF1-529B96F28B63}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3DA0A7ED-E665-42C8-9675-511F37741BAB}C:\program files\bearshare\bearshare.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{521E81E1-F901-454F-9614-A69D2196A11F}C:\program files\bearshare pro\bearshare.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B5EEE2FB-A849-4CF9-A453-8AB7C824DE2D}C:\program files\bearshare\bearshare.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F79428AB-7790-4F98-B2FA-6E66E3255C6B}C:\program files\bearshare pro\bearshare.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

#4 ComboFix:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-05-28.01 - Basti 29.05.2011  16:29:56.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2047.1300 [GMT 2:00]
ausgeführt von:: c:\users\Basti\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Basti\AppData\Local\TempDIR
c:\users\Basti\AppData\Local\TempDIR\SecureW2_TTLS_333.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-28 bis 2011-05-29  ))))))))))))))))))))))))))))))
.
.
2011-05-29 14:42 . 2011-05-29 14:42	--------	d-----w-	c:\users\Basti\AppData\Local\temp
2011-05-29 14:42 . 2011-05-29 14:42	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-29 00:52 . 2011-05-29 00:53	--------	d-----w-	c:\program files\ERUNT
2011-05-27 12:51 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C9152E55-D3F3-4517-BC40-A62E21F27014}\mpengine.dll
2011-05-26 18:24 . 2011-04-30 13:37	781272	----a-w-	c:\program files\Mozilla Firefox\sqlite3.dll
2011-05-11 08:10 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 10:17 . 2011-05-10 10:18	--------	d-----w-	c:\program files\ICQ7.5
2011-05-09 18:08 . 2011-05-28 08:22	--------	d-----w-	c:\program files\SpeedFan
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 10:36 . 2011-04-06 10:37	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-03-18 23:15 . 2009-06-24 15:30	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-12 21:55 . 2011-04-28 05:24	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-15 04:26	1162240	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 04:26	1136640	----a-w-	c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 04:26	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-28 05:24	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-03-03 15:40 . 2011-04-28 05:24	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-28 05:24	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-28 05:24	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-28 05:24	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-03-03 13:35 . 2011-04-28 05:24	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-03-03 13:25 . 2011-04-15 04:26	2041856	----a-w-	c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 04:26	86528	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-04-30 13:37 . 2011-03-27 18:28	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-27 281768]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Basti^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^meine software.lnk]
path=c:\users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\meine software.lnk
backup=c:\windows\pss\meine software.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-12-10 14:29	116056	----a-w-	c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
2009-11-19 17:15	583016	----a-w-	c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPGServiceTool]
2007-08-01 01:26	675840	----a-w-	c:\progra~1\WinTV\EPG Services\System\EPGClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4800 Series]
2005-02-02 02:00	98304	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATIADE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 16:07	1828136	----a-w-	c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LG Intelligent Update]
2008-09-04 20:21	251184	----a-w-	c:\program files\lg_swupdate\GiljabiStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MGSysCtrl]
2007-11-21 12:33	565248	----a-w-	c:\program files\LG Software\System Control Manager\MGSysCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 15:29	2221352	----a-w-	c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]
2007-12-30 10:23	1365504	----a-w-	c:\program files\Rainlendar2\Rainlendar2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-12-17 09:02	4718592	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 16:15	1826816	----a-w-	c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 10:35	90112	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-03-31 19:15	185896	----a-w-	c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-11-13 11:31	247144	----a-w-	c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 07:21	648072	----a-w-	c:\windows\WindowsMobile\wmdc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2007-10-25 487424]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2007-10-25 15488]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2007-08-23 61440]
R4 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [2010-03-16 132464]
S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2007-04-03 39680]
S0 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2007-04-02 35712]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-11 136360]
S2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2007-11-05 431104]
S2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fb_inet_server.exe [2008-06-13 2707456]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-12-10 238952]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-12-07 36608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{A6372E64-0662-44BF-826E-B27DF45A00DB}.job
- c:\windows\system32\msfeedssync.exe [2008-06-25 07:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\0n1gga6f.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ICQ - c:\program files\ICQ7.0\ICQ.exe
MSConfigStartUp-JREcSGVrdPtfUH - c:\programdata\JREcSGVrdPtfUH.exe
MSConfigStartUp-RacA_isv - c:\users\Basti\AppData\Local\Temp\cmdkrcpl.dll
AddRemove-FLV Player - c:\program files\FLV Player\uninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\SAMSUNG\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\SAMSUNG\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\SAMSUNG\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\SAMSUNG\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\SAMSUNG\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\SAMSUNG\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\SAMSUNG\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-29 16:42
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-05-29  16:48:11
ComboFix-quarantined-files.txt  2011-05-29 14:48
.
Vor Suchlauf: 11 Verzeichnis(se), 10.051.502.080 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 13.145.747.456 Bytes frei
.
- - End Of File - - 6AFEA129BDB12785B1B659FF0D117043

--- --- ---
#5: OTL LogfilesOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.05.2011 16:50:15 - Run 3
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Basti\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 55,71% Memory free
4,24 Gb Paging File | 3,35 Gb Available in Paging File | 78,97% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,05 Gb Total Space | 12,29 Gb Free Space | 8,30% Space Free | Partition Type: NTFS
 
Computer Name: BASTI-PC | User Name: Basti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Basti\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\System32\sdclt.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fb_inet_server.exe (Firebird Project)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Mail\WinMail.exe (Microsoft Corporation)
PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
PRC - C:\Windows\System32\PSIService.exe ()
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Basti\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Samsung UPD Service) -- C:\Windows\System32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (FirebirdServerDefaultInstance) -- C:\Program Files\Firebird\Firebird_2_1\bin\fb_inet_server.exe (Firebird Project)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HauppaugeTVServer) -- C:\Programme\WinTV\HCWTVServer.exe (Hauppauge Computer Works)
SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
SRV - (NishService) -- C:\Programme\LG Software\System Control Manager\edd.exe ()
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (o2flash) -- C:\Program Files\O2Micro Oz128 Driver\o2flash.exe (O2Micro International)
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (speedfan) -- C:\Windows\system32\speedfan.sys (Almico Software)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\System32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\System32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\Windows\System32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\Windows\System32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\Windows\System32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\System32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
DRV - (hcw95rc) -- C:\Windows\System32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\Windows\System32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (O2MDRDR) -- C:\Windows\system32\DRIVERS\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\Windows\system32\DRIVERS\o2sd.sys (O2Micro )
DRV - (MGHwCtrl) -- C:\Windows\System32\drivers\MGHwCtrl.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (giveio) -- C:\Windows\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.30 15:37:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.06 12:37:03 | 000,000,000 | ---D | M]
 
[2009.12.25 16:22:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Extensions
[2009.12.25 16:22:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2011.05.26 20:29:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions
[2009.06.26 16:29:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.05.10 20:11:08 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\Basti\AppData\Roaming\mozilla\Firefox\Profiles\0n1gga6f.default\extensions\moveplayer@movenetworks.com
[2011.05.12 10:07:38 | 000,000,950 | ---- | M] () -- C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\0n1gga6f.default\searchplugins\icqplugin-1.xml
[2008.07.13 22:18:48 | 000,000,950 | ---- | M] () -- C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\0n1gga6f.default\searchplugins\icqplugin.xml
[2011.05.29 02:20:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.07.03 10:08:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.06 12:37:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- 
[2008.06.06 21:38:30 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
[2008.10.12 21:56:14 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2011.04.06 12:37:10 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.04.30 15:37:39 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.04.06 12:36:37 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.26 20:24:52 | 000,002,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.29 16:42:14 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1223841640 (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: C:\Users\Basti\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.29 16:48:16 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2011.05.29 16:48:13 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2011.05.29 16:48:13 | 000,000,000 | ---D | C] -- C:\Users\Basti\AppData\Local\temp
[2011.05.29 16:26:07 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2011.05.29 16:26:07 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2011.05.29 16:26:07 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2011.05.29 16:26:01 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.05.29 16:25:58 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.05.29 16:25:51 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2011.05.29 16:23:14 | 004,296,655 | R--- | C] (Swearware) -- C:\Users\Basti\Desktop\ComboFix.exe
[2011.05.29 16:14:12 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.29 02:55:35 | 000,100,736 | ---- | C] (GMER) -- C:\pgloqpow.sys
[2011.05.29 02:53:22 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011.05.29 02:52:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.05.29 02:52:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT
[2011.05.29 02:51:25 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Users\Basti\Desktop\erunt-setup.exe
[2011.05.26 20:30:31 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Basti\Desktop\OTL.exe
[2011.05.10 12:18:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.5
[2011.05.10 12:17:19 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011.05.09 20:08:07 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2011.05.08 19:51:06 | 000,000,000 | ---D | C] -- C:\Users\Basti\Desktop\Neuer Ordner
[1 C:\Users\Basti\AppData\Roaming\*.tmp files -> C:\Users\Basti\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.29 16:42:14 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2011.05.29 16:23:36 | 004,296,655 | R--- | M] (Swearware) -- C:\Users\Basti\Desktop\ComboFix.exe
[2011.05.29 16:19:15 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.29 16:19:14 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.29 16:19:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.29 16:19:02 | 2146,820,096 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.29 16:17:53 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.05.29 14:34:06 | 000,679,420 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.29 14:34:06 | 000,638,542 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.29 14:34:06 | 000,148,576 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.29 14:34:06 | 000,121,908 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.29 13:41:58 | 1469,442,048 | ---- | M] () -- C:\Users\Basti\Desktop\TSQG-Megamind.REPACK.avi
[2011.05.29 13:14:12 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{A6372E64-0662-44BF-826E-B27DF45A00DB}.job
[2011.05.29 10:56:27 | 000,302,080 | ---- | M] () -- C:\Users\Basti\Desktop\gb1q2gp1.exe
[2011.05.29 02:55:35 | 000,100,736 | ---- | M] (GMER) -- C:\pgloqpow.sys
[2011.05.29 02:51:26 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Users\Basti\Desktop\erunt-setup.exe
[2011.05.27 15:19:45 | 000,107,008 | ---- | M] () -- C:\Users\Basti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.26 20:30:33 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Basti\Desktop\OTL.exe
[2011.05.09 20:08:08 | 000,000,804 | ---- | M] () -- C:\Users\Basti\Desktop\SpeedFan.lnk
[2011.05.09 20:08:07 | 000,000,045 | ---- | M] () -- C:\Windows\System32\initdebug.nfo
[1 C:\Users\Basti\AppData\Roaming\*.tmp files -> C:\Users\Basti\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.29 16:26:07 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.05.29 16:26:07 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.05.29 16:26:07 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.05.29 16:26:07 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.05.29 16:26:07 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.05.29 10:56:26 | 000,302,080 | ---- | C] () -- C:\Users\Basti\Desktop\gb1q2gp1.exe
[2011.05.16 16:17:15 | 2146,820,096 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.09 20:08:08 | 000,000,804 | ---- | C] () -- C:\Users\Basti\Desktop\SpeedFan.lnk
[2011.05.09 20:07:18 | 000,000,045 | ---- | C] () -- C:\Windows\System32\initdebug.nfo
[2011.03.15 23:06:00 | 000,000,000 | ---- | C] () -- C:\Users\Basti\AppData\Local\Tempmkwa.$$$
[2010.11.17 19:59:33 | 000,000,035 | ---- | C] () -- C:\Users\Basti\AppData\Roaming\urhtps.dat
[2010.04.23 11:03:29 | 000,482,408 | ---- | C] () -- C:\Windows\ssndii.exe
[2010.04.23 11:00:52 | 000,260,464 | ---- | C] () -- C:\Windows\SUPDRun.exe
[2010.04.23 11:00:49 | 000,282,624 | ---- | C] () -- C:\Windows\System32\DscPnt.dll
[2010.04.23 11:00:49 | 000,026,624 | ---- | C] () -- C:\Windows\System32\spd__l.dll
[2010.04.03 12:35:13 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010.04.03 12:35:13 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2009.10.28 13:24:52 | 000,000,093 | ---- | C] () -- C:\Users\Basti\AppData\Local\fusioncache.dat
[2009.09.17 16:14:16 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.17 16:14:15 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.03.06 00:50:08 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2009.02.02 20:10:14 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll
[2009.02.02 20:08:36 | 000,090,112 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll
[2009.02.02 20:08:22 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll
[2008.11.03 17:52:04 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.09.19 23:57:34 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.09.19 23:54:18 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll
[2008.09.08 17:05:58 | 000,000,399 | ---- | C] () -- C:\Windows\vtplus32.ini
[2008.09.08 17:05:55 | 000,000,030 | ---- | C] () -- C:\Windows\System32\UNWISE.INI
[2008.09.08 17:05:53 | 000,149,504 | ---- | C] () -- C:\Windows\System32\UNWISE.EXE
[2008.09.08 17:05:21 | 000,032,133 | ---- | C] () -- C:\Windows\Irremote.ini
[2008.09.08 17:00:52 | 000,065,536 | ---- | C] () -- C:\Windows\System32\dmcrypto.dll
[2008.09.08 17:00:20 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008.09.08 17:00:18 | 000,159,744 | ---- | C] () -- C:\Windows\System32\hcwChDB.dll
[2008.09.08 16:59:06 | 000,006,241 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2008.04.27 12:08:49 | 000,000,592 | ---- | C] () -- C:\Windows\RDOFFICE.INI
[2008.03.01 21:48:34 | 000,000,510 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.02.08 11:15:18 | 000,000,032 | ---- | C] () -- C:\ProgramData\ezsid.dat
[2008.02.07 12:38:16 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008.02.07 12:14:56 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2008.02.07 12:12:22 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2008.02.01 00:38:55 | 000,107,008 | ---- | C] () -- C:\Users\Basti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.31 22:40:51 | 000,000,952 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2008.01.18 21:31:55 | 000,045,056 | ---- | C] () -- C:\Windows\UncompAVIToWMV2.exe
[2007.11.19 08:42:49 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2007.11.19 08:35:50 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.11.19 08:30:41 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2007.11.19 08:30:41 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2007.11.19 08:09:22 | 000,110,592 | ---- | C] () -- C:\Windows\System32\MGHwCtrl.dll
[2007.11.19 08:09:22 | 000,032,768 | ---- | C] () -- C:\Windows\System32\MGFPCtrl.dll
[2007.11.19 08:09:22 | 000,024,576 | ---- | C] () -- C:\Windows\System32\MGPwrShm.dll
[2007.11.19 08:08:46 | 000,008,117 | ---- | C] () -- C:\Windows\lg_up.ini
[2007.11.19 08:07:50 | 000,001,010 | ---- | C] () -- C:\Windows\lgcenter.ini
[2007.11.19 08:07:30 | 000,000,213 | ---- | C] () -- C:\Windows\lgps.ini
[2007.11.19 08:02:46 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2007.11.08 17:54:34 | 000,159,146 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2007.08.29 16:55:38 | 000,081,920 | ---- | C] () -- C:\Windows\System32\sw2_ttls_manager.exe
[2006.11.02 21:40:12 | 000,174,656 | ---- | C] () -- C:\Windows\System32\PSIService.exe
[2006.11.02 17:33:31 | 000,679,420 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:33:31 | 000,148,576 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,259,192 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,638,542 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,121,908 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Users\Basti\Desktop\TSQG-Megamind.REPACK.avi:TOC.WMV

< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 29.05.2011 16:50:15 - Run 3
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Basti\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 55,71% Memory free
4,24 Gb Paging File | 3,35 Gb Available in Paging File | 78,97% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,05 Gb Total Space | 12,29 Gb Free Space | 8,30% Space Free | Partition Type: NTFS
 
Computer Name: BASTI-PC | User Name: Basti | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Telekom Fotoservice] -- "C:\Program Files\Deutsche Telekom\Telekom Fotoservice\Telekom Fotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{055B9A39-F891-4B06-A3D6-9BB94929B4CC}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{0960E895-D1C3-4EF4-9A69-79E19E518CA7}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{0BF3ABDF-C8AA-43C9-8646-69079FE3E8D5}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{161AEB01-AFBD-4B6B-825E-899B0691A2D5}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{194B3781-0FA1-4D0D-9B73-E1DD9AE332B2}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{22DCEA05-8BE8-4DDD-8BB9-7896CCCEFC7B}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{236E39E3-DBAB-44A7-927F-092BD4AAC7A6}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{2592A26C-1B33-465F-B699-6C5CEAC76695}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{27B52CFE-9AA1-4388-9D73-EE3752734C5C}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{295B2A21-B070-4538-B591-7E615EB842A1}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{38D164A7-AD5A-433B-A391-C0189627B017}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{43B6CA37-46F3-4905-9527-E5E09DBE2AC3}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{443872C6-35FD-4E2F-AAD4-2A9FBC0DEE9B}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{5E846667-C10E-4219-AB3E-1973F4AB0D53}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6CA27FFC-DD62-44CB-A970-0ED489611E4B}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{6E05E8D8-216D-4214-8120-BC4892E0350E}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{7DD85C0D-DA2A-443B-A1B8-9CC35293B86B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7EC964B9-504C-4DF5-AAFD-DA07694A3F72}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8044CA87-A751-449F-9110-9FD72FE8030E}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{82A64A30-3CEC-4D51-8280-E0AE2019E610}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{86FB6359-DC0B-43AC-B349-60638C2A7EE8}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{88934116-6133-4427-A615-137400B0E2DD}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{88FC5EC1-63DA-431E-A61B-B3B36A02BCBA}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{932319EA-F1BA-412A-9AE1-83BD49544605}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{96CBCFE5-29DF-48EB-A73F-3C0DB67435C0}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{B64D0DC8-1739-4620-ABAF-E43508E2B041}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{B733B357-4753-4BCA-8430-8E6F30140C2A}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{B7999653-6185-48F1-8016-959905351AD7}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{CC52DFE9-22B4-4482-88B5-7B6EF50F2400}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D6740D77-DC1D-4C87-9B14-1D148C47FC66}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{DB0432CC-6180-422B-8B24-6FF0C13D1B49}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{DC6C38EA-0501-41A1-B5E7-C35196F9D748}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{E6002F16-3B63-4E18-B5B7-E9C4E902971D}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{E9CBADB3-AF2A-42E1-B005-56549F6B2879}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{F285CBAA-BCDB-42C2-800E-0503BE8BD8A2}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{F647AF67-9529-4FE5-9387-5DD81925DDCE}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{F99AA041-E22E-4A21-A337-E8D4CDEB0720}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{F9A8333A-B0DE-4D64-986B-62BEBB6984EB}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{FDAA04F6-1673-4423-8E52-5456BFD09BFF}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01AB058C-F69A-4FCC-90C4-B4BE07A2C93D}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{0224B06D-85C1-4C7A-9BE6-0F225A86CB88}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{05F2A231-B265-40F5-BB8B-B955D6DFCF3A}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{0D056AC5-0C89-4D0D-A431-00F7215E5344}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0F42FAA9-ADB7-4606-9F62-B5079C843485}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{10CAF72F-A527-45C2-B480-7405F92A2D62}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{1579F43A-B3EB-4529-B125-711E66E1CCAF}" = protocol=6 | dir=out | app=system | 
"{1BB7A75B-DDC1-4AEA-9FC2-0E0DC8B485E2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{1F4900DA-B92D-458E-B8E4-26F61D28D886}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{25F3C766-E07F-4F74-A609-C064A0CD509C}" = protocol=6 | dir=in | app=c:\program files\icq7.5\icq.exe | 
"{2AE1176E-EBBF-4184-A2E9-3F5C79BEAEEF}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{2CEA409B-919F-4691-9A85-EFAC2C320044}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{2DE1DD89-C0B3-4EDB-A77C-BDA0B75ED256}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{336F5A05-5197-47BA-AB98-1BBED54E68F9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{344FD420-7D59-47D0-9DF2-BDF2B25878F3}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{35C08D90-6182-4057-9B18-F6E7E28C371B}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{4478CAE9-1C83-424A-A994-267C9B44196D}" = protocol=17 | dir=in | app=c:\program files\icq7.5\icq.exe | 
"{4743BF3D-FF69-475F-A293-E2E4A449A0A1}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{5584CE0A-7E97-409B-AD62-7F716FBFAE4D}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe | 
"{6679BDB7-E025-4026-9A86-9B0DCA0B18BF}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6F4F2C96-1C95-47CE-9340-9C597A6CF165}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe | 
"{75A55237-B109-4177-BFC6-5B9CC197B7D1}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{789D6B8F-7D8F-43DC-8330-323AF3F8BB35}" = protocol=17 | dir=in | app=c:\program files\icq7.5\icq.exe | 
"{7B9CBF11-317D-435D-9388-F06004182DF7}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{827A1456-8E3E-4E3A-A9DA-8EBAF32589C0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{8812D139-925C-40D8-BBCF-836DB7AEBCD8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{9A2C6554-E8EE-4A3D-B39F-19E2B882387D}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{A67D1D00-BAEF-4177-97DA-C6248C3B02FC}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{ABBC78A7-F3F4-4004-940D-4B677CE61CF3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{B076A9BD-2D7E-4CEA-9374-44F9325B53A3}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{B8EE8660-4BA5-4435-87B7-38B770E96E18}" = protocol=17 | dir=in | app=c:\windows\system32\supdsvc.exe | 
"{C069A8B0-F077-4F69-8F8A-9BD18756F1B2}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{C3FFE108-3BAF-45C2-B4DF-D8F83EB14E57}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{C48E2C0B-6F46-4D9C-8E51-03594784E68E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C80D3D76-8C5A-421A-B53D-C449982A613A}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{C84A58E8-7B1C-4EF1-B6CD-08960526BD71}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{C879576F-99DD-4249-BC32-B24001FDEDE5}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{C9DB697F-CD6D-4992-8E33-7E02F44CF397}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{CF4846D9-0114-4A54-B4D0-6D0821E944D3}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{D5F5ABEC-9E34-4370-97FC-50584C3913F4}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe | 
"{D871E622-8776-43D2-8085-5379AB13AA99}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{E15C327B-73A6-4A1F-8861-0AAB7505A1AC}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{ED45D7BB-89F2-4051-BE23-200929472C8B}" = protocol=6 | dir=in | app=c:\windows\system32\supdsvc.exe | 
"{ED59F9AD-2345-45A5-8916-16CD7661E6F5}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{F153BF56-4245-491A-90F6-5BDF17555313}" = protocol=6 | dir=in | app=c:\program files\icq7.5\icq.exe | 
"{F4E4B758-255D-41C6-BD9E-F3A33BFE9B05}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F5DD8387-ADF1-4890-AA77-7228A741FB7F}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe | 
"TCP Query User{08FA051E-01BA-4492-B9C5-AFC2B096B56F}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"TCP Query User{0CF94CFD-05FC-49CC-926C-430781AF73C1}C:\program files\resussim prehospital\ph\ph_app.exe" = protocol=6 | dir=in | app=c:\program files\resussim prehospital\ph\ph_app.exe | 
"TCP Query User{0D05EC98-CF2C-47F7-8DDB-F3B9F79C7952}C:\program files\sixteen tons entertainment\emergency4\em4.exe" = protocol=6 | dir=in | app=c:\program files\sixteen tons entertainment\emergency4\em4.exe | 
"TCP Query User{0D62A9CE-F7B3-4E21-8687-F22EE0253665}C:\program files\icq7.4\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"TCP Query User{449B85FF-01C7-45D3-96A5-9728E3A2BFBC}C:\program files\samsung\samsung new pc studio\npsmediamanager.exe" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsmediamanager.exe | 
"TCP Query User{464615D3-3BEF-4A8C-89F0-3D272B8E7ACC}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{4986D103-5C8B-4772-A14B-DA5DB2D044A7}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{512BF70D-9B7B-468F-8492-2DFC2B3DC4DC}C:\program files\real\realplayer\realplay.exe" = protocol=6 | dir=in | app=c:\program files\real\realplayer\realplay.exe | 
"TCP Query User{5E27F12E-4BF9-4D3C-9A55-13E4F36A2307}C:\users\basti\desktop\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\fms32-pro\fms32pro.exe | 
"TCP Query User{5F3C85A5-930B-4B2D-BCAC-99FC0FD90A07}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{64166ABF-3AD6-477A-A630-6ED92BD488CA}C:\users\basti\desktop\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\counter-strike 1.6\hl.exe | 
"TCP Query User{67F6BFD1-4BF9-46AF-8F72-C8AE027FFFCD}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{6CB7B600-0809-4BF5-BE47-FA4CE441D970}C:\program files\heirue-soft\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32pro.exe | 
"TCP Query User{6D6E2B4D-7FA1-44A6-976A-FC13527B05EF}C:\program files\heirue-soft\fms32-pro\fms32prodemo.exe" = protocol=6 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32prodemo.exe | 
"TCP Query User{6D844BD2-64E5-4A4D-A3BC-944AEA6F52F7}E:\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=e:\counter-strike 1.6\hl.exe | 
"TCP Query User{6F7E16CB-3E9D-41B4-8A0E-82F5E0E47CF7}C:\users\basti\desktop\poc32\poc32\poc32.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\poc32\poc32\poc32.exe | 
"TCP Query User{711ECA2E-72F1-4033-85DD-6E02DBCC2C7A}C:\program files\sixteen tons entertainment\emergency4\em4.exe" = protocol=6 | dir=in | app=c:\program files\sixteen tons entertainment\emergency4\em4.exe | 
"TCP Query User{74290D8F-2F4D-4C04-BCB1-5882F57DDAFC}C:\users\basti\documents\icq lite\220849967\jannik_316715953\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\users\basti\documents\icq lite\220849967\jannik_316715953\fms32-pro\fms32pro.exe | 
"TCP Query User{76686EA4-DD18-451E-A330-062497873014}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{7D23A346-4F32-4E6D-AFDF-CDDCD6400506}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{7D50FECC-F100-4645-8EFA-699D65465D5F}C:\program files\icqlite\icqlite.exe" = protocol=6 | dir=in | app=c:\program files\icqlite\icqlite.exe | 
"TCP Query User{8F1F250C-EDEC-4221-8160-87D3E243D38F}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"TCP Query User{94B21DFD-2671-4A0F-99A0-689D0A3A4B2F}C:\program files\icq7.0\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.0\icq.exe | 
"TCP Query User{9A05187B-6508-4D52-8581-A78332E1B0C3}C:\program files\resussim prehospital\ph\ph_app.exe" = protocol=6 | dir=in | app=c:\program files\resussim prehospital\ph\ph_app.exe | 
"TCP Query User{B4E0C8E5-2363-4D43-90C3-09E052B2802B}C:\program files\icqlite\icqlite.exe" = protocol=6 | dir=in | app=c:\program files\icqlite\icqlite.exe | 
"TCP Query User{BCE48364-382E-41AD-AD0C-9DD9543B0E46}C:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe | 
"TCP Query User{BD2B2073-3E45-404E-9A5B-7D6848E59AB5}C:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe" = protocol=6 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe | 
"TCP Query User{C06C580B-7323-44DD-8CA9-255FD9EE2CFB}C:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe | 
"TCP Query User{C4E4F222-1ECE-4398-8763-08162343134D}C:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=c:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe | 
"TCP Query User{C52700DA-4853-40BB-9055-6BD849EB4198}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{C9FF3FDB-1E2C-472B-9AD9-CAF9EFF8DB60}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | 
"TCP Query User{D2A0CBEA-A720-4F27-815B-9ACB382B0926}C:\program files\edpnet\server\edpserver.exe" = protocol=6 | dir=in | app=c:\program files\edpnet\server\edpserver.exe | 
"TCP Query User{E7E6B9EF-A8BA-4E9F-B30D-87AD3CFB8524}C:\program files\edpnet\server\edpserver.exe" = protocol=6 | dir=in | app=c:\program files\edpnet\server\edpserver.exe | 
"UDP Query User{0942FEEE-B894-4E5A-A95D-9404C5546B75}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{096CBA74-B080-4863-8BC9-F2A673AE3077}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{16591034-DD73-46D3-B2F6-25A72A4F08E0}C:\program files\sixteen tons entertainment\emergency4\em4.exe" = protocol=17 | dir=in | app=c:\program files\sixteen tons entertainment\emergency4\em4.exe | 
"UDP Query User{1ED280FB-AABA-445F-BF71-5E7AF31A60D4}C:\users\basti\desktop\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\counter-strike 1.6\hl.exe | 
"UDP Query User{28ADD923-6C55-4AA1-8C6E-1631112CC9A3}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{2DA1DF48-2736-433C-AB72-ED4D37C9E537}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{316C7980-DBB3-4864-B915-4BB88316642B}C:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe | 
"UDP Query User{3D5994C9-B4A6-4154-9A24-C124AB355A33}C:\program files\icq7.0\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.0\icq.exe | 
"UDP Query User{3E97FD27-56E4-4EE5-9EDB-A4B50B3AA69B}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{3EC5CBAD-855E-4CC3-B924-C4EA05FDDE13}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{407C57C9-4012-4CEA-8496-5152B5AFB109}C:\program files\resussim prehospital\ph\ph_app.exe" = protocol=17 | dir=in | app=c:\program files\resussim prehospital\ph\ph_app.exe | 
"UDP Query User{41FBF841-BE5E-4FB6-A43D-8E21DCF12766}C:\program files\sixteen tons entertainment\emergency4\em4.exe" = protocol=17 | dir=in | app=c:\program files\sixteen tons entertainment\emergency4\em4.exe | 
"UDP Query User{4208635B-B090-4609-8D39-D3760F5C98AF}C:\program files\edpnet\server\edpserver.exe" = protocol=17 | dir=in | app=c:\program files\edpnet\server\edpserver.exe | 
"UDP Query User{48BA9413-FEEB-485C-84E3-425AF94251CE}C:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe | 
"UDP Query User{5639B10B-C45F-4BFA-8792-F73C441F94D3}C:\users\basti\desktop\poc32\poc32\poc32.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\poc32\poc32\poc32.exe | 
"UDP Query User{697BD9AE-F5AA-4AD8-96E6-5097A0A6B539}C:\program files\icq7.4\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"UDP Query User{75F2F5ED-95C2-4EEE-8765-F17570F8E609}C:\program files\icqlite\icqlite.exe" = protocol=17 | dir=in | app=c:\program files\icqlite\icqlite.exe | 
"UDP Query User{7CB41120-9B48-405A-BC72-95DC5377A517}C:\program files\samsung\samsung new pc studio\npsmediamanager.exe" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsmediamanager.exe | 
"UDP Query User{8F023EE2-5754-4943-83F0-355ECE7E224D}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
"UDP Query User{9B1315AB-C0C8-4DF4-BD99-507CD051E322}C:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32-pro\fms32pro.exe | 
"UDP Query User{A851687E-721B-4AC5-83E3-B785C2E910BB}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"UDP Query User{B156A691-AE90-4D03-9DF5-4FFD2185C6D5}C:\program files\icqlite\icqlite.exe" = protocol=17 | dir=in | app=c:\program files\icqlite\icqlite.exe | 
"UDP Query User{B46BA46C-F65D-46FD-9580-BD0B3B3B88C8}C:\users\basti\desktop\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\fms32-pro\fms32pro.exe | 
"UDP Query User{B4CA8861-C898-4242-8A00-E7365DBDE995}C:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=c:\users\basti\desktop\zeuch\counter-strike 1.6\hl.exe | 
"UDP Query User{BF15A7DF-9AED-4050-950E-501E0329BC87}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | 
"UDP Query User{CC82673B-FD61-4D17-B170-7CFB3BC184F4}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{D35137C7-EE7D-4E35-83D9-68ACCDF79150}C:\program files\heirue-soft\fms32-pro\fms32prodemo.exe" = protocol=17 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32prodemo.exe | 
"UDP Query User{DA55DAC8-6330-413C-AD8E-6120631E17F2}C:\users\basti\documents\icq lite\220849967\jannik_316715953\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\users\basti\documents\icq lite\220849967\jannik_316715953\fms32-pro\fms32pro.exe | 
"UDP Query User{DB6CE7B2-43A9-4E3B-B270-9F50EE041CD4}C:\program files\heirue-soft\fms32-pro\fms32pro.exe" = protocol=17 | dir=in | app=c:\program files\heirue-soft\fms32-pro\fms32pro.exe | 
"UDP Query User{EFDB385D-1A7A-4006-9F22-7E983397F075}C:\program files\resussim prehospital\ph\ph_app.exe" = protocol=17 | dir=in | app=c:\program files\resussim prehospital\ph\ph_app.exe | 
"UDP Query User{F1655CBC-5757-43D4-A515-CE2390CFE6A9}C:\program files\real\realplayer\realplay.exe" = protocol=17 | dir=in | app=c:\program files\real\realplayer\realplay.exe | 
"UDP Query User{F79BE59B-A415-40E0-BB74-CEED0DE5AA73}E:\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=e:\counter-strike 1.6\hl.exe | 
"UDP Query User{FE5FF5AA-4302-4B33-9167-F8AB9AAE434A}C:\program files\edpnet\server\edpserver.exe" = protocol=17 | dir=in | app=c:\program files\edpnet\server\edpserver.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0044F0FA-A821-D55F-2E99-1F670FBBBE87}" = CCC Help Chinese Traditional
"{048DB452-C8B0-4A8D-89AF-84A6B149E1EE}" = Meine Software
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series" = Canon MP560 series MP Drivers
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{173F34FC-0906-B2FB-3E4D-2E6D8D111650}" = Catalyst Control Center Graphics Previews Vista
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Driver Installation Program
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.006.00
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{364687E1-D0CC-4B91-B310-6C5ED28C1031}" = Nero 8
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3AC1D2AB-6216-CA21-A2A2-73651D6CD8CA}" = Catalyst Control Center Localization Chinese Traditional
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C973102-D38E-A465-ADF3-DB76D5483F17}" = Skins
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C0CF9AD-A0E9-F60B-1A5F-880EC995087B}" = ccc-core-static
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58587D07-A428-1D47-3B79-60C46C57B257}" = Catalyst Control Center Graphics Full Existing
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BE24C68-9A68-26C6-5EF4-527BC5509A81}" = ATI Catalyst Install Manager
"{73560FD9-09FB-0047-DCC4-D1EB7CC4B523}" = Catalyst Control Center Graphics Light
"{74D61AFF-7D95-6C0E-C842-220F9771C27D}" = Catalyst Control Center Core Implementation
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{78764173-3805-4916-B3CE-B433702B8870}" = O2Micro Flash Memory Card Reader Driver Installer(x86)
"{81717D01-32F6-449C-85E1-41AFD678E545}" = LG Intelligent Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{9455E8B0-4D73-4A9D-BFA3-D2C213BFD28F}" = LG Smart Cam
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4C534E-431F-4A17-97D4-D1682B19A054}" = Emergency4
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.5 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A81300000003}_814" = KB408682
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP Professional 2007
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7B4C7E0-078F-42D6-90B2-001400795416}" = NWZ-S750 WALKMAN Guide
"{BABBBC81-E703-EEC4-60FE-3E80FCA21F9B}" = CCC Help Japanese
"{BFCBEAB8-6063-1EB9-FE3E-B886323E8A72}" = ccc-utility
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF45C71B-906E-A45F-DEC7-762F05713E9A}" = Catalyst Control Center Localization Chinese Standard
"{CFADE4AF-C0CF-4A04-A776-741318F1658F}" = Content Transfer
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D0CAD7A7-9733-2EF4-5058-998F8AA7BC0E}" = Catalyst Control Center Localization Japanese
"{D27EBE48-BB20-DAA7-DB86-F623BFB75D63}" = CCC Help Chinese Standard
"{DBC781DF-579D-A01E-C921-4252FDEECD04}" = CCC Help English
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile Device Center Driver Update
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA2A4919-7FCE-B8D4-9C22-D0E7F5AA93B6}" = Catalyst Control Center Graphics Full New
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"AudioCon" = AudioCon
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP560 series Benutzerregistrierung" = Canon MP560 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"EDPnet_is1" = EDPnet 3.2.2
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ERUNT_is1" = ERUNT 1.1j
"EzManual" = EzManual
"FBDBServer_2_1_is1" = Firebird 2.1.1.17910 (Win32)
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV DVB-T EPG Service" = Hauppauge WinTV DVB-T EPG Service
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV TV Services" = Hauppauge WinTV TV Services
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"Rainlendar2" = Rainlendar2 (remove only)
"RD-Office" = RD-Office
"RealPlayer 6.0" = RealPlayer
"ResusSim Prehospital" = ResusSim Prehospital
"Samsung Universal Print Driver" = Samsung Universal Print Driver
"SecureW2 TTLS Client" = SecureW2 TTLS Client 3.3.3 for Windows
"SpeedFan" = SpeedFan (remove only)
"ST6UNST #1" = FMS32-PRO - Demoversion
"Switch" = Switch
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Telekom Fotoservice" = Telekom Fotoservice
"TomTom HOME" = TomTom HOME 2.7.3.1894
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Windows Mobile Device Handbook" = Windows Mobile®-Gerätehandbuch
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.05.2011 21:00:13 | Computer Name = Basti-PC | Source = Perflib | ID = 1010
Description = 
 
Error - 29.05.2011 03:43:08 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 29.05.2011 03:43:08 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 29.05.2011 04:50:10 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 29.05.2011 04:50:10 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 29.05.2011 04:53:51 | Computer Name = Basti-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung kv4nblqb.exe, Version 1.0.15.15627, Zeitstempel
 0x4dc13e64, fehlerhaftes Modul kv4nblqb.exe, Version 1.0.15.15627, Zeitstempel 
0x4dc13e64, Ausnahmecode 0xc0000005, Fehleroffset 0x0000c676,  Prozess-ID 0xdbc, Anwendungsstartzeit
 01cc1ddda197cc6f.
 
Error - 29.05.2011 10:06:32 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 29.05.2011 10:06:32 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 29.05.2011 10:19:59 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 29.05.2011 10:19:59 | Computer Name = Basti-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
[ System Events ]
Error - 16.05.2011 09:13:50 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:13:50 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:13:55 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:14:12 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 09:14:12 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 16.05.2011 10:17:22 | Computer Name = Basti-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 16.05.2011 um 15:41:09 unerwartet heruntergefahren.
 
Error - 29.05.2011 04:48:43 | Computer Name = Basti-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 29.05.2011 um 10:44:04 unerwartet heruntergefahren.
 
Error - 29.05.2011 10:28:48 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7030
Description = 
 
Error - 29.05.2011 10:36:45 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7030
Description = 
 
Error - 29.05.2011 10:42:16 | Computer Name = Basti-PC | Source = Service Control Manager | ID = 7030
Description = 
 
 
< End of report >

--- --- ---

M-K-D-B · 29.05.2011, 20:04

Hallo Basti1511,

sieht schon besser aus.

So gehts weiter:

Schritt # 1: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Suchlauf durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 2: Java in Firefox deaktivieren/deinstallieren

Starte Firefox.
Gehe zu Firefox -> Addons
Unter dem Tab "Plugins" wähle alle Java Plugins nacheinander aus und deaktiviere sie.
Unter dem Tab Erweiterungen wähle Java Console aus und klicke deinstallieren (gegebenenfalls musst du mehrere Java Consolen deinstallieren)
Schließe Firefox.
Starte Firefox neu auf und vergewissere dich, dass alles deaktiviert/deinstalliert wurde.

Schritt # 3: Java deinstallieren/neu installieren

Schließe alle Internet Browser.
Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
Deinstalliere bitte
Java(TM) 6 Update 22
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Lade dir anschließend Java(TM) 6 Update 25 von hier auf deinen Desktop.
Installiere anschließend die neue Version mit Rechtsklick -> Als Administrator ausführen

Schritt # 4: Wichtige Updates

Deinstalliere bitte deine aktuelle Version von Adobe Reader:
Start --> Systemsteuerung --> Programme deinstallieren --> Adobe Reader
und lade dir die neue Version von Hier herunter.
Entferne den Hacken für den McAfee SecurityScan.
Lade dir bitte zudem von hier den Internet Explorer 9 (32 Bit Version) auf deinen Desktop und installiere die neue Version.

Schritt # 5: ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.

Drücke bitte die

+ R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code:

ATTFilter

"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"

Poste nun den Inhalt der log.txt.

Schritt # 6: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.

Schritt # 7: Fragen beantworten
Bevor wir zum Abschluss kommen, bitte ich dich, mir noch folgende Fragen zu beantworten:

Wie läuft dein Rechner derzeit?
Gibt es noch irgendwelche Probleme?

Schritt # 8: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von MBAM,
das Logfile des ESET Online Scanners,
das Logfile von SecurityCheck und
die Beantwortung der gestellten Fragen.

Basti1511 · 31.05.2011, 11:22

Hi!

MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6722

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

30.05.2011 17:11:51
mbam-log-2011-05-30 (17-11-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 337927
Laufzeit: 1 Stunde(n), 51 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=14c661fe8058644fbf6a0792c3cc4eac
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-30 06:12:59
# local_time=2011-05-30 08:12:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 327126 81667310 346166 0
# compatibility_mode=5892 16776573 100 100 270077 144303474 0 0
# compatibility_mode=8192 67108863 100 0 215 215 0 0
# scanned=213338
# found=0
# cleaned=0
# scan_time=8433

Security Check:

Results of screen317's Security Check version 0.99.12
Windows Vista Service Pack 2 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
ESET Online Scanner v3
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 25
Flash Player Out of Date!
Adobe Flash Player 10.1.102.64
Adobe Reader X (10.0.1) - Deutsch
````````````````````````````````
Process Check:
objlist.exe by Laurent
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````

Derzeit läuft der Laptop ohne Probleme!!

Derzeit läuft der Laptop ohne jegliche Probleme!

M-K-D-B · 31.05.2011, 14:44

Hallo Basti1511,

Zitat:

Zitat von Basti1511

Derzeit läuft der Laptop ohne Probleme!!

Freut mich zu hören.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Button Bereinigung.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
- ERUNT
Führe gegebenenfalls einen Neustart deines Rechners durch.
Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 4: ESET Online Scanner

Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
```
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         
```
Drücke OK.

Schritt # 5: Adobe Flash Player aktualisieren

Lade dir die neuste Version des Flash Players von Adobe von hier herunter.
Installiere die neuste Version auf deinem Computer.

Schritt # 6: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken.
Kopiere nun folgenden Text in die Kommandozeile:
Code:
ATTFilter
```
RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
         
```
Klicke auf Ok.
Stelle sicher, dass die automatischen Updates aktiviert sind.
Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
- Malwarebytes' Anti-Malware
- SuperAntiSpyware
- Emsisoft AntiMalware
SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Eine Einführung findest du hier
Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
Verwende keine Keygens, Cracks, Cheats, etc.!
Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 8: Passwörter ändern

Du warst mit einem Trojaner infiziert, der Passwörter ausspäht.
Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.

Schritt # 9: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Basti1511 · 01.06.2011, 10:18

Ich danke Dir vielmals für Deine Mühe!!! Du hast mir SEHR geholfen!

Ich habe aktuell keine weiteren Fragen.

M-K-D-B · 01.06.2011, 15:17

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

01.06.2011, 15:17	#11
M-K-D-B /// TB-Ausbilder	System sehr langsam! TR/Spyeye.FA? Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

System sehr langsam! TR/Spyeye.FA?

Plagegeister aller Art und deren Bekämpfung: System sehr langsam! TR/Spyeye.FA?