Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hacked by computername-da hats mich wohl auch erwischt (https://www.trojaner-board.de/91503-hacked-by-computername-hats-mich-wohl-erwischt.html)

timvomberg 07.10.2010 19:20
es gibt auch noch diese angabe, über combofix quarantined files...
gruss
TiM

2010-10-07 17:30:22 . 2010-10-07 17:30:24 10,856 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-10-07 15:29:31 . 2010-10-07 17:30:48 82 ----a-w- C:\Qoobox\Quarantine\catchme.log

timvomberg 07.10.2010 20:58
AKTUELLER HIJACK THIS...

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:54:02, on 07.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Verbindungsassistent\WTGService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E129F0C-5053-4321-9BBE-E49C1C3ED185}: NameServer = 213.191.74.19 62.109.123.196
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                    - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WTGService - Unknown owner - C:\Programme\Verbindungsassistent\WTGService.exe

--
End of file - 6754 bytes
--- --- ---


Aktueller otl...
OTL Logfile:
Code:
OTL logfile created on: 07.10.2010 21:55:01 - Run 2
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\bill gates\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,68 Gb Total Space | 4,06 Gb Free Space | 15,82% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 465,65 Gb Total Space | 123,03 Gb Free Space | 26,42% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: APFELBAUM
Current User Name: bill gates
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Boot Camp\KbdMgr.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\AppleTimeSrv.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\AppleOSSMgr.exe ()
PRC - C:\WINDOWS\system32\IRW.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (wcmrojpd) -- C:\WINDOWS\System32\elqiuua.dll File not found
SRV - (lxqndpd) -- C:\WINDOWS\System32\elqiuua.dll File not found
SRV - (InstallShield Licensing Service) -- C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe (Macrovision                                                    )
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (AppleTimeSrv) -- C:\WINDOWS\system32\AppleTimeSrv.exe (Apple Inc.)
SRV - (AppleOSSMgr) -- C:\WINDOWS\system32\AppleOSSMgr.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\BILLGA~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (KeyAgent) -- C:\WINDOWS\system32\drivers\KeyAgent.sys (Apple Inc.)
DRV - (IRRemoteFlt) -- C:\WINDOWS\system32\drivers\IRFilter.sys (Apple Inc.)
DRV - (applemtp) -- C:\WINDOWS\system32\drivers\applemtp.sys (Apple Inc.)
DRV - (applemtm) -- C:\WINDOWS\system32\drivers\applemtm.sys (Apple Inc.)
DRV - (KeyMagic) -- C:\WINDOWS\system32\drivers\KeyMagic.sys (Apple Inc.)
DRV - (MacHALDriver) -- C:\WINDOWS\system32\drivers\MacHALDriver.sys (Apple Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.10.07 19:39:36 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe (Apple Inc.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [IRW] C:\WINDOWS\system32\IRW.exe (Apple Inc.)
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.06 13:10:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.08.06 13:28:12 | 000,000,000 | ---D | M] - F:\Autocad Architecture 2008 German -- [ FAT32 ]
O32 - AutoRun File - [2010.08.24 00:47:18 | 000,000,000 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.07 20:51:25 | 000,000,000 | ---D | C] -- C:\tdsskiller
[2010.10.07 19:45:58 | 000,000,000 | -HSD | C] -- C:\Recycled
[2010.10.07 19:42:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.10.07 17:29:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.07 17:29:33 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.07 17:29:33 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.07 17:29:33 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.07 17:29:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.07 15:17:35 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.06 23:52:51 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.06 11:45:18 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe
[2010.10.05 23:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Malwarebytes
[2010.10.05 23:09:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.05 23:09:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.05 23:09:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.05 23:09:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.05 22:49:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.15 17:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Verbindungsassistent
[2010.09.15 17:42:59 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.09.15 17:42:59 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.09.15 17:42:56 | 000,101,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.09.15 17:42:56 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent
[2010.09.12 16:31:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\waasser
[2010.09.12 05:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\MENSCEHN
[2010.09.12 00:06:57 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.09.12 00:06:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.09.11 23:01:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\materialien_oberflächen
[2010.09.10 18:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\tad - bibliothek - acad
[2010.09.10 09:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.09.09 17:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.09 17:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.09.08 14:19:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\fotos vorort
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.07 21:53:52 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\HiJackThis.lnk
[2010.10.07 21:45:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.07 21:45:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.07 21:00:58 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.10.07 21:00:56 | 003,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\bill gates\NTUSER.DAT
[2010.10.07 21:00:56 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\bill gates\ntuser.ini
[2010.10.07 19:39:42 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.07 17:29:28 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.07 15:22:28 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.07 15:22:28 | 000,405,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.07 15:22:28 | 000,392,630 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.07 15:22:28 | 000,070,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.07 15:22:28 | 000,058,930 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.07 15:12:04 | 000,000,093 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IE_Titel.reg
[2010.10.07 14:50:58 | 000,052,415 | ---- | M] () -- C:\Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 14:50:58 | 000,004,096 | -H-- | M] () -- C:\._Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 12:16:00 | 003,874,403 | R--- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\ComboFix.exe
[2010.10.07 01:45:00 | 000,075,264 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\SystemLook.exe
[2010.10.07 00:47:12 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\540njx0i gmer.exe
[2010.10.06 11:44:26 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe
[2010.10.05 23:09:22 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.24 17:03:26 | 000,350,044 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\hausheim.3dm
[2010.09.15 17:43:00 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.09.15 17:42:58 | 000,621,056 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.09.15 17:42:58 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.09.15 11:37:12 | 004,580,346 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\RhinoCrashDump.dmp
[2010.09.15 11:37:06 | 000,216,545 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\quatsch2.3dm
[2010.09.13 06:41:42 | 010,904,650 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tief.jpg
[2010.09.13 06:17:28 | 145,543,834 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tiefgaragenrendering.3dm
[2010.09.13 05:03:50 | 018,945,251 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage am wasser.jpg
[2010.09.13 01:03:04 | 137,322,161 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen2.3dm
[2010.09.12 18:42:14 | 000,013,363 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\orchidee im haus.jpg
[2010.09.12 04:54:18 | 514,954,803 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen1.3dm
[2010.09.12 03:48:46 | 000,017,951 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Andy-Warhol-Jackie-1964-181013.jpg
[2010.09.12 02:52:08 | 000,617,051 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\DoorsMetalDouble0148_M.jpg
[2010.09.11 20:38:16 | 000,579,972 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Paintings0062_M.jpg
[2010.09.11 20:31:54 | 000,545,450 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0158_M.jpg
[2010.09.11 20:28:54 | 000,577,016 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksDirty0050_M.jpg
[2010.09.11 20:20:08 | 000,705,505 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0056_M.jpg
[2010.09.11 20:17:12 | 000,525,592 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodRough0062_M.jpg
[2010.09.11 20:12:14 | 003,688,632 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0176_L.jpg
[2010.09.11 03:49:52 | 186,711,182 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.psd
[2010.09.11 03:42:54 | 010,364,684 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.jpg
[2010.09.11 03:36:20 | 186,711,182 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\1.psd
[2010.09.10 17:35:30 | 002,160,127 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Süd weit weg.jpg
[2010.09.10 14:27:34 | 000,236,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\nord.weit.weg.jpg
[2010.09.10 11:27:42 | 000,174,482 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\caro.jpg
[2010.09.10 09:40:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 
========== Files Created - No Company Name ==========
 
[2010.10.07 17:29:33 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.07 17:29:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.07 17:29:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.07 17:29:33 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.07 17:29:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.07 15:12:02 | 000,000,093 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IE_Titel.reg
[2010.10.07 14:50:58 | 000,052,415 | ---- | C] () -- C:\Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 14:50:58 | 000,004,096 | -H-- | C] () -- C:\._Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 12:15:49 | 003,874,403 | R--- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\ComboFix.exe
[2010.10.07 01:45:13 | 000,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\SystemLook.exe
[2010.10.07 00:47:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\540njx0i gmer.exe
[2010.10.05 23:09:21 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.05 22:49:53 | 000,002,441 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\HiJackThis.lnk
[2010.09.19 15:11:46 | 000,350,044 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\hausheim.3dm
[2010.09.15 17:42:59 | 000,001,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.09.15 11:37:08 | 004,580,346 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\RhinoCrashDump.dmp
[2010.09.15 11:37:04 | 000,216,545 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\quatsch2.3dm
[2010.09.13 06:33:09 | 010,904,650 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tief.jpg
[2010.09.13 04:54:47 | 145,543,834 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tiefgaragenrendering.3dm
[2010.09.12 20:24:45 | 018,945,251 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage am wasser.jpg
[2010.09.12 18:42:13 | 000,013,363 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\orchidee im haus.jpg
[2010.09.12 05:29:30 | 137,322,161 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen2.3dm
[2010.09.12 03:47:11 | 000,017,951 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Andy-Warhol-Jackie-1964-181013.jpg
[2010.09.12 02:52:00 | 000,617,051 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\DoorsMetalDouble0148_M.jpg
[2010.09.11 23:06:54 | 514,954,803 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen1.3dm
[2010.09.11 20:38:12 | 000,579,972 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Paintings0062_M.jpg
[2010.09.11 20:31:50 | 000,545,450 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0158_M.jpg
[2010.09.11 20:28:51 | 000,577,016 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksDirty0050_M.jpg
[2010.09.11 20:20:04 | 000,705,505 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0056_M.jpg
[2010.09.11 20:17:08 | 000,525,592 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodRough0062_M.jpg
[2010.09.11 20:12:01 | 003,688,632 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0176_L.jpg
[2010.09.11 03:49:40 | 186,711,182 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.psd
[2010.09.11 03:42:50 | 010,364,684 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.jpg
[2010.09.10 19:40:07 | 186,711,182 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\1.psd
[2010.09.10 14:27:32 | 000,236,950 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\nord.weit.weg.jpg
[2010.09.10 11:27:40 | 000,174,482 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\caro.jpg
[2010.09.10 02:42:36 | 002,160,127 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Süd weit weg.jpg
[2010.09.04 19:08:29 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\BongoSDK.10.v40.dll
[2010.09.04 19:08:29 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\BongoSDK.dll
[2009.08.03 20:06:15 | 000,000,179 | ---- | C] () -- C:\WINDOWS\twl.ini
[2009.08.03 20:06:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2009.07.31 01:24:30 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.11 23:04:18 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2009.01.06 21:58:05 | 000,000,188 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2009.01.06 21:57:51 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2009.01.06 21:57:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2009.01.06 21:57:22 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2009.01.06 21:39:50 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.01.06 21:39:50 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.01.06 21:39:48 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.01.06 21:39:47 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2009.01.06 21:39:46 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
< End of report >
--- --- ---

timvomberg 07.10.2010 21:00
hallo chris
habe mal versucht tdss-killer laufen zu lassen...
konnte ihn aber nicht starten....
vielleicht mache ich was beim entpacken falsch.
gruss
TIM

timvomberg 07.10.2010 21:06
Aktuelles extra otlOTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 07.10.2010 21:55:01 - Run 2
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\bill gates\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,68 Gb Total Space | 4,06 Gb Free Space | 15,82% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 465,65 Gb Total Space | 123,03 Gb Free Space | 26,42% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: APFELBAUM
Current User Name: bill gates
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.txt [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3703:TCP" = 3703:TCP:*:Disabled:Adobe Version Cue CS4 Server
"3704:TCP" = 3704:TCP:*:Disabled:Adobe Version Cue CS4 Server
"51000:TCP" = 51000:TCP:*:Disabled:Adobe Version Cue CS4 Server
"51001:TCP" = 51001:TCP:*:Disabled:Adobe Version Cue CS4 Server
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Disabled:Adobe Version Cue CS4 Server -- (Adobe Systems Incorporated)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02DFF6B1-1654-411C-8D7B-FD6052EF016F}" = Apple Software Update
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{111366C8-E22F-4188-9A82-35AB4C818665}" = RuckZuck
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{342F5437-C87D-4BB5-89B9-B23E16C6A395}" = Microsoft VC80 Support DLLs
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{54DBAF71-635A-45CB-A7DD-7EAB60F5C460}" = V-Ray for Rhinoceros 4.0
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{5783F2D7-6004-0407-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008 - Deutsch
"{5C2CBFFD-FC3B-4AA9-993B-CE2B8DA25B87}" = Rhinoceros 4.0
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}" = Adobe Flash Player 9 Plugin
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}" = Acrobat.com
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F0E45628-1218-4865-A516-8E8A54272ADC}" = Boot Camp-Dienste
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"02FEC2FAAA7DED51CAF15F06DB8B63E735EE735C" = Windows-Treiberpaket - Apple Inc. (applebt) Bluetooth  (04/06/2008 2.1.0.1)
"144A90A8644F24BDCA0607CBAE7F90C2F5427DA4" = Windows-Treiberpaket - Apple Inc. Apple Multitouch (12/18/2007 2.0.1.10)
"18BB9B0552BA675902E31409A34F929D9C9AD56C" = Windows-Treiberpaket - Intel (e1express) Net  (04/03/2006 9.3.39.0)
"2CA2C2712E3120F27F44A38A6FA5540D9A93CA01" = Windows-Treiberpaket - Apple Inc. Apple IR Receiver (11/01/2007 2.0.1.1)
"5F8BE32FAE3D6BC77B512F7B0624D7B6C8A26EFB" = Windows-Treiberpaket - Apple Inc. Apple Bluetooth Enabler (06/27/2007 2.0.0.1)
"6AB59209597E0F6B986EC8E976521FDF0A696C9D" = Windows-Treiberpaket - Marvell (yukonwxp) Net  (03/23/2007 10.12.7.3)
"80087CDF19A4CE2FBB535E7DC99A0E50FFA25589" = Windows-Treiberpaket - Intel (E1000) Net  (01/06/2006 8.6.17.0)
"82BE89CA9B7493FA05D2D4D32B415CF07EA08B47" = Windows-Treiberpaket - Intel System  (07/20/2007 1.2.76.0)
"9324ED54E32F5399037F87E076CA01C6CEB92830" = Windows-Treiberpaket - Apple Inc. Apple Built-in iSight (10/25/2007 2.0.1.0)
"992615C0D0002C27AA3BB336C66D1E7764047A51" = Windows-Treiberpaket - Apple Inc. Apple Trackpad (10/09/2007 2.0.1.5)
"AD3493E108434977125BBF78F47699626F8AF64B" = Windows-Treiberpaket - Apple Inc. (AppleUSBEthernet) Net  (01/11/2008 3.4.3.18)
"AD3F97DB12E1CE21FA0120AB7CE80FADD54FC0AB" = Windows-Treiberpaket - Apple Inc. Apple Keyboard (03/10/2008 2.1.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"Adobe_b2d6abde968e6f277ddbfd501383e02" = Adobe Creative Suite 4 Master Collection
"AutoCAD Architecture 2008 - Deutsch" = AutoCAD Architecture 2008 - Deutsch
"Beamex" = Beamex
"C71CD722DD357F78301EAEA028431241C2D91890" = Windows-Treiberpaket - Apple Inc. System  (09/12/2007 2.0.1.1)
"CE031DF97C704035E8B6E570362ABD337ACA4BA5" = Windows-Treiberpaket - Atheros (AR5211) Net  (04/05/2007 5.3.0.35)
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"D1E46C4F35C591B14E31349A9EDA8227C5F0E966" = Windows-Treiberpaket - Apple Inc. Apple Trackpad Enabler (10/09/2007 2.0.1.5)
"D3BCC671821E117ACD653C1AA146540791143F25" = Windows-Treiberpaket - Apple Inc. Apple Display (12/19/2007 2.0.2.0)
"D66D0ACEFE4E32CCDF30362ACBB3EAEFB97E9FDE" = Windows-Treiberpaket - Atheros (AR5416) Net  (06/26/2007 6.0.3.94)
"D922ADD1498E7464ED76231D79D703FC1320C80C" = Windows-Treiberpaket - Broadcom (BCM43XX) Net  (09/20/2007 4.170.25.12)
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"F5A89004299B5282B8B5D7D9F7253FF13C58628F" = Windows-Treiberpaket - Apple Inc. Apple Multitouch Mouse (12/18/2007 2.0.1.10)
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"NVIDIA Drivers" = NVIDIA Drivers
"RarZilla Free Unrar" = RarZilla Free Unrar
"Rhino RDK" = Rhino RDK
"Stab2D" = Stab2D
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"Verbindungsassistent" = Verbindungsassistent
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.10.2010 19:14:07 | Computer Name = APFELBAUM | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 06.10.2010 10:13:32 | Computer Name = APFELBAUM | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 06.10.2010 10:16:00 | Computer Name = APFELBAUM | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 07.10.2010 14:31:26 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:37:18 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:38:03 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:40:46 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:42:04 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:49:51 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:52:22 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
[ System Events ]
Error - 07.10.2010 13:41:00 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 07.10.2010 13:41:00 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 07.10.2010 13:41:00 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Config Server" wurde mit folgendem Fehler beendet:  %%126
 
Error - 07.10.2010 13:41:00 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Monitor Center" wurde mit folgendem Fehler beendet:  %%126
 
Error - 07.10.2010 13:41:47 | Computer Name = APFELBAUM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 07.10.2010 15:46:35 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 07.10.2010 15:46:35 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 07.10.2010 15:46:35 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Config Server" wurde mit folgendem Fehler beendet:  %%126
 
Error - 07.10.2010 15:46:35 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Monitor Center" wurde mit folgendem Fehler beendet:  %%126
 
Error - 07.10.2010 15:46:40 | Computer Name = APFELBAUM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
 
< End of report >
--- --- ---

Chris4You 08.10.2010 06:47
Hi,

auf einem der Laufwerke (F:) war tatsächlich eine entsprechende infizierte autorun-datei, cf hat sie wohl erwischt, zur Sicherheit aber noch mal das folgende OTL-Script abfahren. Es sieht auch noch was nach Rootkit aus, versuche in dem Script die Treiber zu stoppen und zu löschen...

Wiederherstellungskonsole installieren:
Installieren und Verwenden der Wiederherstellungskonsole in Windows XP

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
SRV - (wcmrojpd) -- C:\WINDOWS\System32\elqiuua.dll File not found
SRV - (lxqndpd) -- C:\WINDOWS\System32\elqiuua.dll File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O32 - AutoRun File - [2010.08.24 00:47:18 | 000,000,000 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Dann bitte ein neues OTL-Log, kommst Du mit dem Rechner wieder ins Internet etc. und hast du die Wiederherstellungskonsole installiert?

Falls das Internet nicht tut:
Um das Problem zu beseitigen, klicke mit der rechten Maustaste auf das Netzwerksymbol unten neben der Uhr und wähle unter Windows XP “Reparieren”. Unter Windows Vista und Windows 7 klickst Du dort auf “Problembehandlung” und lässt die Diagnose durchführen.

chris

timvomberg 08.10.2010 12:47
hallo chris,
-habe die systemwiederherstellungskonsole installiert
-die von dir angegebenen einträge in das otl kopiert und fixen lasse,
das log folgt unten
-ICH HATTE DABEI MEINE EXTERNE UND MEINEN UMTS STICK NICHT ANGESCHLOSSEN;
SOLL ICH DEN GLEICHEN OTL_LAUF NOCHMAL MIT ANGESCHLOSSENER EXTERNER UND UMTS-STICK MACHEN.
-gestern nacht hatte ich ja versucht diesen tdss killer zum laufen zu kriegen, ist das noch nötig?krieg ich nicht hin, vielleicht entpacke ich falsch?keine ahnung.
-wenn ich den computer starte meckert deamon tools lite jetzt immer
initialization error 2 this program requires at least windows 2000 with sptd 1.53 or higher.
Kernel debugger must be deactivated....WAS BEDEUTED DAS?SOLL ICH DEMON TOOLS MAL RUNTERSCHMEISSEN?
- habe noch einen usb stick, weiss auch nicht, ob der infiziert ist.
WENN ICH IHN FORMATIERE IST ER DANN CLEAN.ODER KANN SICH DIESER VIRUS DA IMMER IRGENDWIE VERSTECKEN?im recycler z.b?oder geht das nicht?
GENAUSO; WEISS ICH JA NICHT OB MEINE EXTERNE UND MEIN UMTS STICK JETZT SAUBER SIND(deswegen oben angeführte frage, ob ich dein letztes otl nochmals mit angeschlossenen usb geräten laufen lassen soll.)
-kannst du mir eine antivirussoftware empfehlen?habe die alten für den cf-lauf runtergeschmissen?Werde ja auch in Zukunft beim Arbeiten in der Uni viele USB-Sticks von Komillitonen an das Ding hier anschliessen müssen, da kenne ich auch ein paar die diesen .vbs scheiss auf ihrer kiste haben.WIE KANN MAN SICH DA SCHÜTZEN; WENN MAN EXTERNE USB GERÄTE ANSTÖPSELN MUSS.
....so genug Fragen, herzlichen DANK erstmal und einen schönen Freitag
gruss
TIM



All processes killed
========== OTL ==========
Service wcmrojpd stopped successfully!
Service wcmrojpd deleted successfully!
File C:\WINDOWS\System32\elqiuua.dll File not found not found.
Service lxqndpd stopped successfully!
Service lxqndpd deleted successfully!
File C:\WINDOWS\System32\elqiuua.dll File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
File F:\autorun.inf not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: bill gates
->Temp folder emptied: 632378 bytes
->Temporary Internet Files folder emptied: 11588244 bytes
->Flash cache emptied: 611 bytes

User: FOUND.000

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 12,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 10082010_131700

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XMNGLAB\CAUVCPAZ.de moved successfully.
C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GT2NGL2R\91503-hacked-computername-da-hats-mich-wohl-auch-erwischt-2[1].html moved successfully.

Registry entries deleted on Reboot...

Chris4You 08.10.2010 13:44
Hi,

deinstalliere Daemon-Tools...

Dann:
System Reparieren:
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
Advanced SystemCare Free Download Review for Windows XP/Vista/7 | IObit
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

Neuer autorun-virus infektion verhindern:
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sect...isinfector.exe
oder
http://www.trojaner-board.de/72847-f...absichern.html

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
3. Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Danach combfix nochmal laufen lassen (Log posten), ggf. die Daementools wieder installieren...

Rechner absichern:
Zusätzlich zu Avira und der Windows-Firewall noch Threadfire-free Herunterladen Kostenlos).
Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und
"NoScript" (http://filepony.de/download-noscript//)) verwenden,
einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online,
Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen.

chris

timvomberg 10.10.2010 01:24
hallo chris,
hier das logfile des advanced system care...
DEAMON TOOLS habe Ich gelöscht.
Ich habe nicht herausgefunden, wie man ein update der signatur- und reperaturdateien ausführt.(es gibt die option update in dem advanced system care, aber das brachte nichts, da gearde frisch installiert).
Ich habe in advanced system care version 3.7.0 auch die von dir geschriebenen Begriffe
"Bereinigen" und "Immunisieren" nicht finden können.
Nur Scannen und Reparierern > das habe ich durchgeführt!
hoffe das reicht aus..
gruss
tim




Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 02:12:06, on 10.10.2010
Platform: Windows XP (WinNT 5.1)
MSIE: Internet Explorer v6.0 (6.0.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Verbindungsassistent\WTGService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\IObit\Advanced SystemCare 3\Awc.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - SmartSelect
O3 - Toolbar: - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WTGService - Unknown - C:\Programme\Verbindungsassistent\WTGService.exe

timvomberg 10.10.2010 02:23
hallo chris,
-habe flash disinfector installiert.(kann das für mich auch in der zukunft ein nützliches werkzeug sein, um usb-sticks zu desinfizieren, ist danach immer ein neustart nötig?)
-combofix habe ich laufen lassen, dieses mal keine fehlermeldung, beim scan.jedoch als ich den computer danach hochgefahren habe, ist er hängengeblieben und die lüfter sind ziemlich gelaufen.(hatte auch das ladekabel ran, da erhitzt er eh ziemlich, aber hat ich so in der form, mit stark arbeitenden lüftern noch nie...)vielleicht war das ein letztes aufbegehren, fieberschub des viruses :-) oder so.
beim zweiten mal hat er normal gebootet...
hier das combofix logfile.
mache jetzt den gleichen lauf noch einmal mit meinem usb stick( da ich nur zwei usb stecker habe, jetzt war externe und umts stick dran)
also flash disinfector und dann combofix.
das cf logfile poste ich gleich.

Combofix Logfile:
Code:
ComboFix 10-10-06.02 - bill gates 10.10.2010  2:53.2.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3052.2592 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\bill gates\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Autorun.inf

.
(((((((((((((((((((((((  Dateien erstellt von 2010-09-10 bis 2010-10-10  ))))))))))))))))))))))))))))))
.

2010-10-10 00:13 . 2010-10-10 00:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2010-10-09 22:26 . 2010-10-09 22:26        --------        d-----w-        c:\programme\IObit
2010-10-09 22:26 . 2010-10-09 22:26        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\IObit
2010-10-07 18:51 . 2010-10-07 18:51        --------        d-----w-        C:\tdsskiller
2010-10-06 21:52 . 2010-10-06 21:52        --------        d-----w-        C:\_OTL
2010-10-05 21:10 . 2010-10-05 21:10        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\Malwarebytes
2010-10-05 21:09 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 21:09 . 2010-10-05 21:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-05 21:09 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-10-05 21:09 . 2010-10-05 21:09        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-10-05 20:49 . 2010-10-05 20:49        388096        ----a-r-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-10-05 20:49 . 2010-10-05 20:49        --------        d-----w-        c:\programme\Trend Micro
2010-09-16 10:38 . 2010-09-16 10:38        --------        d-s---w-        c:\dokumente und einstellungen\FOUND.000
2010-09-15 15:43 . 2010-09-15 15:43        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\Verbindungsassistent
2010-09-15 15:42 . 2010-09-15 15:42        621056        ----a-w-        c:\windows\system32\drivers\mod7700.sys
2010-09-15 15:42 . 2010-09-15 15:42        23424        ----a-w-        c:\windows\system32\drivers\ewdcsc.sys
2010-09-15 15:42 . 2010-09-15 15:42        --------        d-----w-        c:\programme\Verbindungsassistent
2010-09-15 15:42 . 2008-07-24 09:03        101760        ------w-        c:\windows\system32\drivers\ewusbmdm.sys
2010-09-11 22:06 . 2010-09-11 22:06        --------        d-----w-        c:\programme\Conduit
2010-09-11 22:06 . 2010-09-11 22:06        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-10 07:40 . 2010-09-10 07:40        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-10 00:49 . 2009-01-06 19:51        12        ----a-w-        c:\windows\bthservsdp.dat
2010-10-07 13:22 . 2008-04-14 10:00        70976        ----a-w-        c:\windows\system32\perfc007.dat
2010-10-07 13:22 . 2008-04-14 10:00        405692        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-04 17:22 . 2010-09-04 17:22        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\Philipp Winterberg
2010-09-04 17:22 . 2010-09-04 17:22        --------        d-----w-        c:\programme\RarZilla Free Unrar
2010-09-04 17:07 . 2010-09-04 17:07        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield Shared
2010-09-04 17:07 . 2010-09-04 17:07        --------        d-----w-        c:\programme\ASGvis
2010-08-23 23:34 . 2010-08-23 23:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
.

(((((((((((((((((((((((((((((  SnapShot@2010-10-07_17.39.41  )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-07-14 15:32 . 2001-07-14 15:32        69632              c:\windows\setupupd\temp\wsdueng.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\programme\IObit\Advanced SystemCare 3\AWC.exe" [2010-08-10 2349776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-15 8527872]
"nwiz"="nwiz.exe" [2008-04-15 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-15 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-15 16855552]
"IRW"="c:\windows\system32\IRW.exe" [2008-04-15 147456]
"Apple_KbdMgr"="c:\programme\Boot Camp\KbdMgr.exe" [2008-04-15 423216]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@="Driver Group"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:*:Disabled:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:*:Disabled:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:*:Disabled:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:*:Disabled:Adobe Version Cue CS4 Server

R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [15.04.2008 15:43 132400]
R2 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [15.04.2008 15:43 99632]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [15.04.2008 15:31 5504]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [15.04.2008 15:30 6528]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [15.09.2010 17:42 296400]
R3 applemtm;Apple Multitouch Mouse;c:\windows\system32\drivers\applemtm.sys [06.01.2009 21:42 10496]
R3 applemtp;Apple Multitouch;c:\windows\system32\drivers\applemtp.sys [06.01.2009 21:42 15616]
R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [06.01.2009 21:41 16512]
R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [06.01.2009 21:41 19968]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 05:46 284016]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.01.2009 15:14 717296]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
wcmrojpd
lxqndpd
.
Inhalt des "geplante Tasks" Ordners

2010-09-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.txt=
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-10-10  02:57:04
ComboFix-quarantined-files.txt  2010-10-10 00:57
ComboFix2.txt  2010-10-07 17:42

Vor Suchlauf: 4.138.795.008 Bytes frei
Nach Suchlauf: 4.101.947.392 Bytes frei

- - End Of File - - E7EDA5EF42C5647AD02E7C5301A325F3
--- --- ---

timvomberg 10.10.2010 02:57
hallo chris,
habe den gleichen lauf nochmal mit angeschlossenem card reader und usb stick gemacht.
Dieses mal hat der computer danach wieder normal nach windows gebootet ohne hängen zu bleiben.Vielleicht war er überhitzt aufgrund des Ladekabels und augrund seiner Lage auf der Bettmatratze..naja er tut noch.
jetzt lade ich noch avira herunter und erledige deine punkte zur pc sicherheit.
gruss
TiM


also hier poste ich jetzt das Combofixlog mit angeschlossenem usb und card reader..
Combofix Logfile:
Code:
ComboFix 10-10-06.02 - bill gates 10.10.2010  3:36.3.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3052.2589 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\bill gates\Desktop\ComboFix.exe
.

(((((((((((((((((((((((  Dateien erstellt von 2010-09-10 bis 2010-10-10  ))))))))))))))))))))))))))))))
.

2010-10-10 00:13 . 2010-10-10 00:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2010-10-09 22:26 . 2010-10-09 22:26        --------        d-----w-        c:\programme\IObit
2010-10-09 22:26 . 2010-10-09 22:26        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\IObit
2010-10-07 18:51 . 2010-10-07 18:51        --------        d-----w-        C:\tdsskiller
2010-10-06 21:52 . 2010-10-06 21:52        --------        d-----w-        C:\_OTL
2010-10-05 21:10 . 2010-10-05 21:10        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\Malwarebytes
2010-10-05 21:09 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 21:09 . 2010-10-05 21:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-05 21:09 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-10-05 21:09 . 2010-10-05 21:09        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-10-05 20:49 . 2010-10-05 20:49        388096        ----a-r-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-10-05 20:49 . 2010-10-05 20:49        --------        d-----w-        c:\programme\Trend Micro
2010-09-16 10:38 . 2010-09-16 10:38        --------        d-s---w-        c:\dokumente und einstellungen\FOUND.000
2010-09-15 15:43 . 2010-09-15 15:43        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\Verbindungsassistent
2010-09-15 15:42 . 2010-09-15 15:42        621056        ----a-w-        c:\windows\system32\drivers\mod7700.sys
2010-09-15 15:42 . 2010-09-15 15:42        23424        ----a-w-        c:\windows\system32\drivers\ewdcsc.sys
2010-09-15 15:42 . 2010-09-15 15:42        --------        d-----w-        c:\programme\Verbindungsassistent
2010-09-15 15:42 . 2008-07-24 09:03        101760        ------w-        c:\windows\system32\drivers\ewusbmdm.sys
2010-09-11 22:06 . 2010-09-11 22:06        --------        d-----w-        c:\programme\Conduit
2010-09-11 22:06 . 2010-09-11 22:06        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-10 07:40 . 2010-09-10 07:40        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-10 01:33 . 2009-01-06 19:51        12        ----a-w-        c:\windows\bthservsdp.dat
2010-10-07 13:22 . 2008-04-14 10:00        70976        ----a-w-        c:\windows\system32\perfc007.dat
2010-10-07 13:22 . 2008-04-14 10:00        405692        ----a-w-        c:\windows\system32\perfh007.dat
2010-09-04 17:22 . 2010-09-04 17:22        --------        d-----w-        c:\dokumente und einstellungen\bill gates\Anwendungsdaten\Philipp Winterberg
2010-09-04 17:22 . 2010-09-04 17:22        --------        d-----w-        c:\programme\RarZilla Free Unrar
2010-09-04 17:07 . 2010-09-04 17:07        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield Shared
2010-09-04 17:07 . 2010-09-04 17:07        --------        d-----w-        c:\programme\ASGvis
2010-08-23 23:34 . 2010-08-23 23:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
.

(((((((((((((((((((((((((((((  SnapShot@2010-10-07_17.39.41  )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-07-14 15:32 . 2001-07-14 15:32        69632              c:\windows\setupupd\temp\wsdueng.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\programme\IObit\Advanced SystemCare 3\AWC.exe" [2010-08-10 2349776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-15 8527872]
"nwiz"="nwiz.exe" [2008-04-15 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-15 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-15 16855552]
"IRW"="c:\windows\system32\IRW.exe" [2008-04-15 147456]
"Apple_KbdMgr"="c:\programme\Boot Camp\KbdMgr.exe" [2008-04-15 423216]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@="Driver Group"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:*:Disabled:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:*:Disabled:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:*:Disabled:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:*:Disabled:Adobe Version Cue CS4 Server

R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [15.04.2008 15:43 132400]
R2 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [15.04.2008 15:43 99632]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [15.04.2008 15:31 5504]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [15.04.2008 15:30 6528]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [15.09.2010 17:42 296400]
R3 applemtm;Apple Multitouch Mouse;c:\windows\system32\drivers\applemtm.sys [06.01.2009 21:42 10496]
R3 applemtp;Apple Multitouch;c:\windows\system32\drivers\applemtp.sys [06.01.2009 21:42 15616]
R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [06.01.2009 21:41 16512]
R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [06.01.2009 21:41 19968]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 05:46 284016]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.01.2009 15:14 717296]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
wcmrojpd
lxqndpd
.
Inhalt des "geplante Tasks" Ordners

2010-09-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.txt=
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-10-10  03:39:44
ComboFix-quarantined-files.txt  2010-10-10 01:39
ComboFix2.txt  2010-10-10 00:57
ComboFix3.txt  2010-10-07 17:42

Vor Suchlauf: 4.110.565.376 Bytes frei
Nach Suchlauf: 4.099.080.192 Bytes frei

- - End Of File - - 9141FE0D161BE7881B691F988FFFB384
--- --- ---

timvomberg 10.10.2010 03:40
aktueller hijack this..
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:39:22, on 10.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ThreatFire\TFTray.exe
C:\Programme\IObit\Advanced SystemCare 3\AWC.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ThreatFire\TFService.exe
C:\Programme\Verbindungsassistent\WTGService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ThreatFire\TFTray.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-21-448539723-1606980848-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'chef of business')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E129F0C-5053-4321-9BBE-E49C1C3ED185}: NameServer = 213.191.74.19 62.109.123.196
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                    - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: WTGService - Unknown owner - C:\Programme\Verbindungsassistent\WTGService.exe

--
End of file - 8286 bytes
--- --- ---

timvomberg 10.10.2010 03:48
hallo chris,
habe das otl auch nochmal laufen lassen.
Kurz nach dem start, kam avira warnmeldung.."zu ihrer sicherheit wurde der zugriff auf datei C:/autorun.inf blockiert"
ich will doch nichts mehr von autorun.inf hören..
gruss und gute nacht und DANKE
TiM

OTL Logfile:
Code:
OTL logfile created on: 10.10.2010 04:40:37 - Run 3
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\bill gates\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,68 Gb Total Space | 3,44 Gb Free Space | 13,39% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: APFELBAUM
Current User Name: bill gates
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\IObit\Advanced SystemCare 3\AWC.exe (IObit)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\ThreatFire\TFTray.exe (PC Tools)
PRC - C:\Programme\ThreatFire\TFService.exe (PC Tools)
PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Boot Camp\KbdMgr.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\AppleTimeSrv.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\AppleOSSMgr.exe ()
PRC - C:\WINDOWS\system32\IRW.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\ThreatFire\TFWAH.dll (PC Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (InstallShield Licensing Service) -- C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe (Macrovision                                                    )
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (ThreatFire) -- C:\Programme\ThreatFire\TFService.exe (PC Tools)
SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (AppleTimeSrv) -- C:\WINDOWS\system32\AppleTimeSrv.exe (Apple Inc.)
SRV - (AppleOSSMgr) -- C:\WINDOWS\system32\AppleOSSMgr.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\BILLGA~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (KeyAgent) -- C:\WINDOWS\system32\drivers\KeyAgent.sys (Apple Inc.)
DRV - (IRRemoteFlt) -- C:\WINDOWS\system32\drivers\IRFilter.sys (Apple Inc.)
DRV - (applemtp) -- C:\WINDOWS\system32\drivers\applemtp.sys (Apple Inc.)
DRV - (applemtm) -- C:\WINDOWS\system32\drivers\applemtm.sys (Apple Inc.)
DRV - (KeyMagic) -- C:\WINDOWS\system32\drivers\KeyMagic.sys (Apple Inc.)
DRV - (MacHALDriver) -- C:\WINDOWS\system32\drivers\MacHALDriver.sys (Apple Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.10 04:16:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.10 04:16:02 | 000,000,000 | ---D | M]
 
[2010.10.10 04:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla\Extensions
[2010.10.10 04:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla\Firefox\Profiles\83toqc9x.default\extensions
[2010.10.10 04:23:56 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla\Firefox\Profiles\83toqc9x.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.10.10 04:20:32 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla\Firefox\Profiles\83toqc9x.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.10.10 04:16:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.10 02:55:46 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [IRW] C:\WINDOWS\system32\IRW.exe (Apple Inc.)
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe (PC Tools)
O4 - HKCU..\Run: [Advanced SystemCare 3] C:\Programme\IObit\Advanced SystemCare 3\AWC.exe (IObit)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.06 13:10:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.10.10 02:48:46 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ FAT32 ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.10 04:16:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Eigene Dateien\Downloads
[2010.10.10 04:16:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.10 04:16:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla
[2010.10.10 04:16:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.10.10 04:09:04 | 000,059,664 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfSysMon.sys
[2010.10.10 04:09:04 | 000,051,984 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfFsMon.sys
[2010.10.10 04:09:04 | 000,033,552 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfNetMon.sys
[2010.10.10 04:09:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.10.10 04:09:02 | 000,000,000 | ---D | C] -- C:\Programme\ThreatFire
[2010.10.10 04:02:57 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.10 04:02:56 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.10 04:02:56 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.10 04:02:56 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.10 04:02:56 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.10 04:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.10.10 04:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.10 03:39:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.10.10 02:48:45 | 000,000,000 | R--D | C] -- C:\autorun.inf
[2010.10.10 02:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.10.10 00:26:30 | 000,000,000 | ---D | C] -- C:\Programme\IObit
[2010.10.10 00:26:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\IObit
[2010.10.10 00:25:00 | 007,487,104 | ---- | C] (IObit                                                      ) -- C:\Dokumente und Einstellungen\bill gates\Desktop\asc-setup.exe
[2010.10.08 12:59:30 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.08 12:59:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss
[2010.10.08 12:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd
[2010.10.07 20:51:25 | 000,000,000 | ---D | C] -- C:\tdsskiller
[2010.10.07 17:29:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.07 17:29:33 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.07 17:29:33 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.07 17:29:33 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.07 17:29:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.07 15:17:35 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.06 23:52:51 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.06 11:45:18 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe
[2010.10.05 23:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Malwarebytes
[2010.10.05 23:09:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.05 23:09:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.05 23:09:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.05 23:09:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.05 22:49:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.15 17:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Verbindungsassistent
[2010.09.15 17:42:59 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.09.15 17:42:59 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.09.15 17:42:56 | 000,101,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.09.15 17:42:56 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent
[2010.09.12 16:31:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\waasser
[2010.09.12 05:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\MENSCEHN
[2010.09.12 00:06:57 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.09.12 00:06:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.09.11 23:01:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\materialien_oberflächen
[2010.09.10 18:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\tad - bibliothek - acad
[2010.09.10 09:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.10 04:38:44 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\HiJackThis.lnk
[2010.10.10 04:16:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.10.10 04:16:06 | 000,001,470 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.10 04:13:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.10 04:13:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.10 04:12:02 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.10.10 04:12:00 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\bill gates\NTUSER.DAT
[2010.10.10 04:12:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\bill gates\ntuser.ini
[2010.10.10 04:11:50 | 009,060,286 | -H-- | M] () -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.10.10 04:03:10 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.10 03:39:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.10 02:51:06 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.10 02:25:18 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Flash_Disinfector.exe
[2010.10.10 02:00:06 | 003,888,054 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\screen shot.bmp
[2010.10.10 00:26:34 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2010.10.10 00:26:34 | 000,000,162 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IObit Freeware.url
[2010.10.10 00:25:12 | 007,487,104 | ---- | M] (IObit                                                      ) -- C:\Dokumente und Einstellungen\bill gates\Desktop\asc-setup.exe
[2010.10.08 13:00:00 | 000,000,294 | RHS- | M] () -- C:\boot.ini
[2010.10.07 15:22:28 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.07 15:22:28 | 000,405,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.07 15:22:28 | 000,392,630 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.07 15:22:28 | 000,070,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.07 15:22:28 | 000,058,930 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.07 15:12:04 | 000,000,093 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IE_Titel.reg
[2010.10.07 14:50:58 | 000,052,415 | ---- | M] () -- C:\Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 14:50:58 | 000,004,096 | -H-- | M] () -- C:\._Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 12:16:00 | 003,874,403 | R--- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\ComboFix.exe
[2010.10.07 01:45:00 | 000,075,264 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\SystemLook.exe
[2010.10.07 00:47:12 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\540njx0i gmer.exe
[2010.10.06 11:44:26 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe
[2010.10.05 23:09:22 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.24 17:03:26 | 000,350,044 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\hausheim.3dm
[2010.09.15 17:43:00 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.09.15 17:42:58 | 000,621,056 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.09.15 17:42:58 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.09.15 11:37:06 | 000,216,545 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\quatsch2.3dm
[2010.09.13 06:41:42 | 010,904,650 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tief.jpg
[2010.09.13 06:17:28 | 145,543,834 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tiefgaragenrendering.3dm
[2010.09.13 05:03:50 | 018,945,251 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage am wasser.jpg
[2010.09.13 01:03:04 | 137,322,161 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen2.3dm
[2010.09.12 18:42:14 | 000,013,363 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\orchidee im haus.jpg
[2010.09.12 04:54:18 | 514,954,803 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen1.3dm
[2010.09.12 03:48:46 | 000,017,951 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Andy-Warhol-Jackie-1964-181013.jpg
[2010.09.12 02:52:08 | 000,617,051 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\DoorsMetalDouble0148_M.jpg
[2010.09.11 20:38:16 | 000,579,972 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Paintings0062_M.jpg
[2010.09.11 20:31:54 | 000,545,450 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0158_M.jpg
[2010.09.11 20:28:54 | 000,577,016 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksDirty0050_M.jpg
[2010.09.11 20:20:08 | 000,705,505 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0056_M.jpg
[2010.09.11 20:17:12 | 000,525,592 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodRough0062_M.jpg
[2010.09.11 20:12:14 | 003,688,632 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0176_L.jpg
[2010.09.11 03:49:52 | 186,711,182 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.psd
[2010.09.11 03:42:54 | 010,364,684 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.jpg
[2010.09.11 03:36:20 | 186,711,182 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\1.psd
[2010.09.10 17:35:30 | 002,160,127 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Süd weit weg.jpg
[2010.09.10 14:27:34 | 000,236,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\nord.weit.weg.jpg
[2010.09.10 11:27:42 | 000,174,482 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\caro.jpg
[2010.09.10 09:40:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 
========== Files Created - No Company Name ==========
 
[2010.10.10 04:16:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.10 04:16:04 | 000,001,470 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.10 04:03:09 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.10 02:25:16 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Flash_Disinfector.exe
[2010.10.10 02:00:04 | 003,888,054 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\screen shot.bmp
[2010.10.10 00:26:33 | 000,000,162 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IObit Freeware.url
[2010.10.10 00:26:32 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2010.10.08 12:59:55 | 000,000,211 | -HS- | C] () -- C:\BOOT.BAK
[2010.10.08 12:59:51 | 000,262,464 | RHS- | C] () -- C:\cmldr
[2010.10.07 17:29:33 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.07 17:29:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.07 17:29:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.07 17:29:33 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.07 17:29:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.07 15:12:02 | 000,000,093 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IE_Titel.reg
[2010.10.07 14:50:58 | 000,052,415 | ---- | C] () -- C:\Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 14:50:58 | 000,004,096 | -H-- | C] () -- C:\._Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 12:15:49 | 003,874,403 | R--- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\ComboFix.exe
[2010.10.07 01:45:13 | 000,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\SystemLook.exe
[2010.10.07 00:47:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\540njx0i gmer.exe
[2010.10.05 23:09:21 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.05 22:49:53 | 000,002,441 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\HiJackThis.lnk
[2010.09.19 15:11:46 | 000,350,044 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\hausheim.3dm
[2010.09.15 17:42:59 | 000,001,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.09.15 11:37:04 | 000,216,545 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\quatsch2.3dm
[2010.09.13 06:33:09 | 010,904,650 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tief.jpg
[2010.09.13 04:54:47 | 145,543,834 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tiefgaragenrendering.3dm
[2010.09.12 20:24:45 | 018,945,251 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage am wasser.jpg
[2010.09.12 18:42:13 | 000,013,363 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\orchidee im haus.jpg
[2010.09.12 05:29:30 | 137,322,161 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen2.3dm
[2010.09.12 03:47:11 | 000,017,951 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Andy-Warhol-Jackie-1964-181013.jpg
[2010.09.12 02:52:00 | 000,617,051 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\DoorsMetalDouble0148_M.jpg
[2010.09.11 23:06:54 | 514,954,803 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen1.3dm
[2010.09.11 20:38:12 | 000,579,972 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Paintings0062_M.jpg
[2010.09.11 20:31:50 | 000,545,450 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0158_M.jpg
[2010.09.11 20:28:51 | 000,577,016 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksDirty0050_M.jpg
[2010.09.11 20:20:04 | 000,705,505 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0056_M.jpg
[2010.09.11 20:17:08 | 000,525,592 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodRough0062_M.jpg
[2010.09.11 20:12:01 | 003,688,632 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0176_L.jpg
[2010.09.11 03:49:40 | 186,711,182 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.psd
[2010.09.11 03:42:50 | 010,364,684 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.jpg
[2010.09.10 19:40:07 | 186,711,182 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\1.psd
[2010.09.10 14:27:32 | 000,236,950 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\nord.weit.weg.jpg
[2010.09.10 11:27:40 | 000,174,482 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\caro.jpg
[2010.09.04 19:08:29 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\BongoSDK.10.v40.dll
[2010.09.04 19:08:29 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\BongoSDK.dll
[2009.08.03 20:06:15 | 000,000,179 | ---- | C] () -- C:\WINDOWS\twl.ini
[2009.08.03 20:06:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2009.07.31 01:24:30 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.11 23:04:18 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2009.01.06 21:58:05 | 000,000,188 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2009.01.06 21:57:51 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2009.01.06 21:57:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2009.01.06 21:57:22 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2009.01.06 21:39:50 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.01.06 21:39:50 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.01.06 21:39:48 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.01.06 21:39:47 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2009.01.06 21:39:46 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
< End of report >
--- --- ---

timvomberg 10.10.2010 03:58
ja avira guard-hat auch bei diesem otl wieder gemeckert.
zugriff auf c:/autorun.inf wurde blockiert.
..jetzt mit otl extras
gute nacht
TiMOTL Logfile:
Code:
OTL logfile created on: 10.10.2010 04:53:26 - Run 4
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\bill gates\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,68 Gb Total Space | 3,44 Gb Free Space | 13,39% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: APFELBAUM
Current User Name: bill gates
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\IObit\Advanced SystemCare 3\AWC.exe (IObit)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\ThreatFire\TFTray.exe (PC Tools)
PRC - C:\Programme\ThreatFire\TFService.exe (PC Tools)
PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Boot Camp\KbdMgr.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\AppleTimeSrv.exe (Apple Inc.)
PRC - C:\WINDOWS\system32\AppleOSSMgr.exe ()
PRC - C:\WINDOWS\system32\IRW.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\ThreatFire\TFWAH.dll (PC Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (InstallShield Licensing Service) -- C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe (Macrovision                                                    )
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (ThreatFire) -- C:\Programme\ThreatFire\TFService.exe (PC Tools)
SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (AppleTimeSrv) -- C:\WINDOWS\system32\AppleTimeSrv.exe (Apple Inc.)
SRV - (AppleOSSMgr) -- C:\WINDOWS\system32\AppleOSSMgr.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\BILLGA~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (KeyAgent) -- C:\WINDOWS\system32\drivers\KeyAgent.sys (Apple Inc.)
DRV - (IRRemoteFlt) -- C:\WINDOWS\system32\drivers\IRFilter.sys (Apple Inc.)
DRV - (applemtp) -- C:\WINDOWS\system32\drivers\applemtp.sys (Apple Inc.)
DRV - (applemtm) -- C:\WINDOWS\system32\drivers\applemtm.sys (Apple Inc.)
DRV - (KeyMagic) -- C:\WINDOWS\system32\drivers\KeyMagic.sys (Apple Inc.)
DRV - (MacHALDriver) -- C:\WINDOWS\system32\drivers\MacHALDriver.sys (Apple Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.3.3
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.10 04:16:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.10 04:16:02 | 000,000,000 | ---D | M]
 
[2010.10.10 04:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla\Extensions
[2010.10.10 04:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla\Firefox\Profiles\83toqc9x.default\extensions
[2010.10.10 04:23:56 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla\Firefox\Profiles\83toqc9x.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.10.10 04:20:32 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla\Firefox\Profiles\83toqc9x.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.10.10 04:16:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.10 02:55:46 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [IRW] C:\WINDOWS\system32\IRW.exe (Apple Inc.)
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe (PC Tools)
O4 - HKCU..\Run: [Advanced SystemCare 3] C:\Programme\IObit\Advanced SystemCare 3\AWC.exe (IObit)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.06 13:10:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.10.10 02:48:46 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ FAT32 ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.10 04:16:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Eigene Dateien\Downloads
[2010.10.10 04:16:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.10 04:16:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Mozilla
[2010.10.10 04:16:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.10.10 04:09:04 | 000,059,664 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfSysMon.sys
[2010.10.10 04:09:04 | 000,051,984 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfFsMon.sys
[2010.10.10 04:09:04 | 000,033,552 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfNetMon.sys
[2010.10.10 04:09:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.10.10 04:09:02 | 000,000,000 | ---D | C] -- C:\Programme\ThreatFire
[2010.10.10 04:02:57 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.10 04:02:56 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.10 04:02:56 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.10 04:02:56 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.10 04:02:56 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.10 04:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.10.10 04:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.10 03:39:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.10.10 02:48:45 | 000,000,000 | R--D | C] -- C:\autorun.inf
[2010.10.10 02:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.10.10 00:26:30 | 000,000,000 | ---D | C] -- C:\Programme\IObit
[2010.10.10 00:26:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\IObit
[2010.10.10 00:25:00 | 007,487,104 | ---- | C] (IObit                                                      ) -- C:\Dokumente und Einstellungen\bill gates\Desktop\asc-setup.exe
[2010.10.08 12:59:30 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.08 12:59:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss
[2010.10.08 12:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\setupupd
[2010.10.07 20:51:25 | 000,000,000 | ---D | C] -- C:\tdsskiller
[2010.10.07 17:29:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.07 17:29:33 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.07 17:29:33 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.07 17:29:33 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.07 17:29:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.07 15:17:35 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.06 23:52:51 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.06 11:45:18 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe
[2010.10.05 23:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Malwarebytes
[2010.10.05 23:09:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.05 23:09:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.05 23:09:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.05 23:09:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.05 22:49:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.15 17:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Anwendungsdaten\Verbindungsassistent
[2010.09.15 17:42:59 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.09.15 17:42:59 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.09.15 17:42:56 | 000,101,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.09.15 17:42:56 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent
[2010.09.12 16:31:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\waasser
[2010.09.12 05:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\MENSCEHN
[2010.09.12 00:06:57 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.09.12 00:06:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.09.11 23:01:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\materialien_oberflächen
[2010.09.10 18:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bill gates\Desktop\tad - bibliothek - acad
[2010.09.10 09:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.10 04:38:44 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\HiJackThis.lnk
[2010.10.10 04:16:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.10.10 04:16:06 | 000,001,470 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.10 04:13:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.10 04:13:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.10 04:12:02 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.10.10 04:12:00 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\bill gates\NTUSER.DAT
[2010.10.10 04:12:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\bill gates\ntuser.ini
[2010.10.10 04:11:50 | 009,060,286 | -H-- | M] () -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.10.10 04:03:10 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.10 03:39:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.10 02:51:06 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.10 02:25:18 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Flash_Disinfector.exe
[2010.10.10 02:00:06 | 003,888,054 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\screen shot.bmp
[2010.10.10 00:26:34 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2010.10.10 00:26:34 | 000,000,162 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IObit Freeware.url
[2010.10.10 00:25:12 | 007,487,104 | ---- | M] (IObit                                                      ) -- C:\Dokumente und Einstellungen\bill gates\Desktop\asc-setup.exe
[2010.10.08 13:00:00 | 000,000,294 | RHS- | M] () -- C:\boot.ini
[2010.10.07 15:22:28 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.07 15:22:28 | 000,405,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.07 15:22:28 | 000,392,630 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.07 15:22:28 | 000,070,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.07 15:22:28 | 000,058,930 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.07 15:12:04 | 000,000,093 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IE_Titel.reg
[2010.10.07 14:50:58 | 000,052,415 | ---- | M] () -- C:\Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 14:50:58 | 000,004,096 | -H-- | M] () -- C:\._Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 12:16:00 | 003,874,403 | R--- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\ComboFix.exe
[2010.10.07 01:45:00 | 000,075,264 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\SystemLook.exe
[2010.10.07 00:47:12 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\540njx0i gmer.exe
[2010.10.06 11:44:26 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\bill gates\Desktop\OTL.exe
[2010.10.05 23:09:22 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.24 17:03:26 | 000,350,044 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\hausheim.3dm
[2010.09.15 17:43:00 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.09.15 17:42:58 | 000,621,056 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2010.09.15 17:42:58 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2010.09.15 11:37:06 | 000,216,545 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\quatsch2.3dm
[2010.09.13 06:41:42 | 010,904,650 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tief.jpg
[2010.09.13 06:17:28 | 145,543,834 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tiefgaragenrendering.3dm
[2010.09.13 05:03:50 | 018,945,251 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage am wasser.jpg
[2010.09.13 01:03:04 | 137,322,161 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen2.3dm
[2010.09.12 18:42:14 | 000,013,363 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\orchidee im haus.jpg
[2010.09.12 04:54:18 | 514,954,803 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen1.3dm
[2010.09.12 03:48:46 | 000,017,951 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Andy-Warhol-Jackie-1964-181013.jpg
[2010.09.12 02:52:08 | 000,617,051 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\DoorsMetalDouble0148_M.jpg
[2010.09.11 20:38:16 | 000,579,972 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Paintings0062_M.jpg
[2010.09.11 20:31:54 | 000,545,450 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0158_M.jpg
[2010.09.11 20:28:54 | 000,577,016 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksDirty0050_M.jpg
[2010.09.11 20:20:08 | 000,705,505 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0056_M.jpg
[2010.09.11 20:17:12 | 000,525,592 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodRough0062_M.jpg
[2010.09.11 20:12:14 | 003,688,632 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0176_L.jpg
[2010.09.11 03:49:52 | 186,711,182 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.psd
[2010.09.11 03:42:54 | 010,364,684 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.jpg
[2010.09.11 03:36:20 | 186,711,182 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\1.psd
[2010.09.10 17:35:30 | 002,160,127 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Süd weit weg.jpg
[2010.09.10 14:27:34 | 000,236,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\nord.weit.weg.jpg
[2010.09.10 11:27:42 | 000,174,482 | ---- | M] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\caro.jpg
[2010.09.10 09:40:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 
========== Files Created - No Company Name ==========
 
[2010.10.10 04:16:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.10 04:16:04 | 000,001,470 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.10 04:03:09 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.10 02:25:16 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Flash_Disinfector.exe
[2010.10.10 02:00:04 | 003,888,054 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\screen shot.bmp
[2010.10.10 00:26:33 | 000,000,162 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IObit Freeware.url
[2010.10.10 00:26:32 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2010.10.08 12:59:55 | 000,000,211 | -HS- | C] () -- C:\BOOT.BAK
[2010.10.08 12:59:51 | 000,262,464 | RHS- | C] () -- C:\cmldr
[2010.10.07 17:29:33 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.07 17:29:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.07 17:29:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.07 17:29:33 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.07 17:29:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.07 15:12:02 | 000,000,093 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\IE_Titel.reg
[2010.10.07 14:50:58 | 000,052,415 | ---- | C] () -- C:\Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 14:50:58 | 000,004,096 | -H-- | C] () -- C:\._Aurele-Hardoin_Tirage-argentique.jpg
[2010.10.07 12:15:49 | 003,874,403 | R--- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\ComboFix.exe
[2010.10.07 01:45:13 | 000,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\SystemLook.exe
[2010.10.07 00:47:09 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\540njx0i gmer.exe
[2010.10.05 23:09:21 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.05 22:49:53 | 000,002,441 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\HiJackThis.lnk
[2010.09.19 15:11:46 | 000,350,044 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\hausheim.3dm
[2010.09.15 17:42:59 | 000,001,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk
[2010.09.15 11:37:04 | 000,216,545 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\quatsch2.3dm
[2010.09.13 06:33:09 | 010,904,650 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tief.jpg
[2010.09.13 04:54:47 | 145,543,834 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\tiefgaragenrendering.3dm
[2010.09.12 20:24:45 | 018,945,251 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage am wasser.jpg
[2010.09.12 18:42:13 | 000,013,363 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\orchidee im haus.jpg
[2010.09.12 05:29:30 | 137,322,161 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen2.3dm
[2010.09.12 03:47:11 | 000,017,951 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Andy-Warhol-Jackie-1964-181013.jpg
[2010.09.12 02:52:00 | 000,617,051 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\DoorsMetalDouble0148_M.jpg
[2010.09.11 23:06:54 | 514,954,803 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\MODELL GESAMT innen1.3dm
[2010.09.11 20:38:12 | 000,579,972 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\Paintings0062_M.jpg
[2010.09.11 20:31:50 | 000,545,450 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0158_M.jpg
[2010.09.11 20:28:51 | 000,577,016 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksDirty0050_M.jpg
[2010.09.11 20:20:04 | 000,705,505 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0056_M.jpg
[2010.09.11 20:17:08 | 000,525,592 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodRough0062_M.jpg
[2010.09.11 20:12:01 | 003,688,632 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\WoodPlanksPainted0176_L.jpg
[2010.09.11 03:49:40 | 186,711,182 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.psd
[2010.09.11 03:42:50 | 010,364,684 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\collage süd weit.jpg
[2010.09.10 19:40:07 | 186,711,182 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\1.psd
[2010.09.10 14:27:32 | 000,236,950 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\nord.weit.weg.jpg
[2010.09.10 11:27:40 | 000,174,482 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Desktop\caro.jpg
[2010.09.04 19:08:29 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\BongoSDK.10.v40.dll
[2010.09.04 19:08:29 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\BongoSDK.dll
[2009.08.03 20:06:15 | 000,000,179 | ---- | C] () -- C:\WINDOWS\twl.ini
[2009.08.03 20:06:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2009.07.31 01:24:30 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\bill gates\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.11 23:04:18 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2009.01.06 21:58:05 | 000,000,188 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2009.01.06 21:57:51 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2009.01.06 21:57:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2009.01.06 21:57:22 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2009.01.06 21:39:50 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.01.06 21:39:50 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.01.06 21:39:48 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.01.06 21:39:47 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2009.01.06 21:39:46 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 10.10.2010 04:53:26 - Run 4
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\bill gates\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,68 Gb Total Space | 3,44 Gb Free Space | 13,39% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: APFELBAUM
Current User Name: bill gates
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.txt [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3703:TCP" = 3703:TCP:*:Disabled:Adobe Version Cue CS4 Server
"3704:TCP" = 3704:TCP:*:Disabled:Adobe Version Cue CS4 Server
"51000:TCP" = 51000:TCP:*:Disabled:Adobe Version Cue CS4 Server
"51001:TCP" = 51001:TCP:*:Disabled:Adobe Version Cue CS4 Server
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Disabled:Adobe Version Cue CS4 Server -- (Adobe Systems Incorporated)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02DFF6B1-1654-411C-8D7B-FD6052EF016F}" = Apple Software Update
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{111366C8-E22F-4188-9A82-35AB4C818665}" = RuckZuck
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{342F5437-C87D-4BB5-89B9-B23E16C6A395}" = Microsoft VC80 Support DLLs
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}" = Adobe Creative Suite 3 Design Premium
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{54DBAF71-635A-45CB-A7DD-7EAB60F5C460}" = V-Ray for Rhinoceros 4.0
"{5518E08A-2053-4A3E-85B2-F912D4666C9F}" = Adobe Setup
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{5783F2D7-6004-0407-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008 - Deutsch
"{5C2CBFFD-FC3B-4AA9-993B-CE2B8DA25B87}" = Rhinoceros 4.0
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}" = Adobe Flash Player 9 Plugin
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}" = Acrobat.com
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F0E45628-1218-4865-A516-8E8A54272ADC}" = Boot Camp-Dienste
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"02FEC2FAAA7DED51CAF15F06DB8B63E735EE735C" = Windows-Treiberpaket - Apple Inc. (applebt) Bluetooth  (04/06/2008 2.1.0.1)
"144A90A8644F24BDCA0607CBAE7F90C2F5427DA4" = Windows-Treiberpaket - Apple Inc. Apple Multitouch (12/18/2007 2.0.1.10)
"18BB9B0552BA675902E31409A34F929D9C9AD56C" = Windows-Treiberpaket - Intel (e1express) Net  (04/03/2006 9.3.39.0)
"2CA2C2712E3120F27F44A38A6FA5540D9A93CA01" = Windows-Treiberpaket - Apple Inc. Apple IR Receiver (11/01/2007 2.0.1.1)
"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire
"5F8BE32FAE3D6BC77B512F7B0624D7B6C8A26EFB" = Windows-Treiberpaket - Apple Inc. Apple Bluetooth Enabler (06/27/2007 2.0.0.1)
"6AB59209597E0F6B986EC8E976521FDF0A696C9D" = Windows-Treiberpaket - Marvell (yukonwxp) Net  (03/23/2007 10.12.7.3)
"80087CDF19A4CE2FBB535E7DC99A0E50FFA25589" = Windows-Treiberpaket - Intel (E1000) Net  (01/06/2006 8.6.17.0)
"82BE89CA9B7493FA05D2D4D32B415CF07EA08B47" = Windows-Treiberpaket - Intel System  (07/20/2007 1.2.76.0)
"9324ED54E32F5399037F87E076CA01C6CEB92830" = Windows-Treiberpaket - Apple Inc. Apple Built-in iSight (10/25/2007 2.0.1.0)
"992615C0D0002C27AA3BB336C66D1E7764047A51" = Windows-Treiberpaket - Apple Inc. Apple Trackpad (10/09/2007 2.0.1.5)
"AD3493E108434977125BBF78F47699626F8AF64B" = Windows-Treiberpaket - Apple Inc. (AppleUSBEthernet) Net  (01/11/2008 3.4.3.18)
"AD3F97DB12E1CE21FA0120AB7CE80FADD54FC0AB" = Windows-Treiberpaket - Apple Inc. Apple Keyboard (03/10/2008 2.1.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_061850775b1c6d22bf2a145678e05e0" = Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
"Adobe_b2d6abde968e6f277ddbfd501383e02" = Adobe Creative Suite 4 Master Collection
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"AutoCAD Architecture 2008 - Deutsch" = AutoCAD Architecture 2008 - Deutsch
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Beamex" = Beamex
"C71CD722DD357F78301EAEA028431241C2D91890" = Windows-Treiberpaket - Apple Inc. System  (09/12/2007 2.0.1.1)
"CE031DF97C704035E8B6E570362ABD337ACA4BA5" = Windows-Treiberpaket - Atheros (AR5211) Net  (04/05/2007 5.3.0.35)
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"D1E46C4F35C591B14E31349A9EDA8227C5F0E966" = Windows-Treiberpaket - Apple Inc. Apple Trackpad Enabler (10/09/2007 2.0.1.5)
"D3BCC671821E117ACD653C1AA146540791143F25" = Windows-Treiberpaket - Apple Inc. Apple Display (12/19/2007 2.0.2.0)
"D66D0ACEFE4E32CCDF30362ACBB3EAEFB97E9FDE" = Windows-Treiberpaket - Atheros (AR5416) Net  (06/26/2007 6.0.3.94)
"D922ADD1498E7464ED76231D79D703FC1320C80C" = Windows-Treiberpaket - Broadcom (BCM43XX) Net  (09/20/2007 4.170.25.12)
"F5A89004299B5282B8B5D7D9F7253FF13C58628F" = Windows-Treiberpaket - Apple Inc. Apple Multitouch Mouse (12/18/2007 2.0.1.10)
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIA Drivers" = NVIDIA Drivers
"RarZilla Free Unrar" = RarZilla Free Unrar
"Rhino RDK" = Rhino RDK
"Stab2D" = Stab2D
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"Verbindungsassistent" = Verbindungsassistent
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.10.2010 19:14:07 | Computer Name = APFELBAUM | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 06.10.2010 10:13:32 | Computer Name = APFELBAUM | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 06.10.2010 10:16:00 | Computer Name = APFELBAUM | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 07.10.2010 14:31:26 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:37:18 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:38:03 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:40:46 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:42:04 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:49:51 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
Error - 07.10.2010 14:52:22 | Computer Name = APFELBAUM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tdsskiller.exe, Version 2.4.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x82a28928.
 
[ System Events ]
Error - 09.10.2010 21:32:44 | Computer Name = APFELBAUM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 09.10.2010 21:34:17 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 09.10.2010 21:34:17 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.10.2010 21:34:23 | Computer Name = APFELBAUM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 09.10.2010 21:43:02 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 09.10.2010 21:43:02 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.10.2010 21:43:08 | Computer Name = APFELBAUM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 09.10.2010 22:14:12 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 09.10.2010 22:14:12 | Computer Name = APFELBAUM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.10.2010 22:14:27 | Computer Name = APFELBAUM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
 
< End of report >
--- --- ---

timvomberg 10.10.2010 04:01
...verstehe auch nicht, warum ich in diesem logfile noch logged in as administrator stehe, habe doch mein benutzerkonto geändert?
so bis dann
Tim

Chris4You 10.10.2010 19:27
Hi,

da war zwischenzeitlich wieder eine Infektion...
Schaue mir die ganzen Logs morgen genauer an, bin aber morgen auch sehr eingespannt, kann etwas dauern (Besprechung mit Cheffe)...

Hat der IE seinen Namen nochmal geändert oder sonstige Auffälligkeiten zu sehen?
Poste mal den Inhalt der autorun.inf (Avira warnt jetzt standartmäßig vor der Ausführung)!

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:12 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27