Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bka Trojaner keine systemwiederherstellung möglich (https://www.trojaner-board.de/102103-bka-trojaner-keine-systemwiederherstellung-moeglich.html)

Chiroxxy 06.08.2011 16:14
Bka Trojaner keine systemwiederherstellung möglich
 
HI


hab auf meinem Laptop seit gestern den Bka Trojaner.
Abgesicherter modus funktioniert leider nicht.

Hab schon die Rescue CD von Avira versucht hat nicht geklappt da kam nur so nen farbenwirrwar auf dem Bildschirm.

Kaspersky rescure cd 10 hat sich immer aufgehängt.

Hab inzwischen OTLPE gebrannt und wie beschrieben den scan durchgefüht.

Hier der Logfile
Zitat:
OTL logfile created on: 8/6/2011 8:08:34 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

502.00 Mb Total Physical Memory | 316.00 Mb Available Physical Memory | 63.00% Memory free
454.00 Mb Paging File | 335.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37.26 Gb Total Space | 20.31 Gb Free Space | 54.51% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002

========== Win32 Services (SafeList) ==========

SRV - File not found [Auto] -- -- (xmlmgmt)
SRV - [2011/07/02 05:18:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/25 08:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/04/27 05:17:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/09/06 13:56:38 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007/01/09 12:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005/03/14 07:05:02 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINXP\system32\HPZipm12.exe -- (Pml Driver HPZ12)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleNT)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/02 05:19:03 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/02 05:19:02 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/05/03 10:35:18 | 000,033,824 | ---- | M] () [Kernel | System] -- C:\WINXP\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2009/05/11 05:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/08/06 09:29:46 | 000,094,720 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\camfilt2.sys -- (camfilt2)
DRV - [2007/07/17 12:07:42 | 010,371,072 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\snpstd3.sys -- (SNPSTD3)
DRV - [2007/02/08 09:45:00 | 000,029,184 | R--- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ActionReplayDS.sys -- (ActionReplayDS)
DRV - [2007/01/09 14:53:36 | 000,358,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\PRISMA02.sys -- (PRISM_A02)
DRV - [2006/10/09 10:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006/10/09 09:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006/10/04 04:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2004/08/03 16:59:52 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nmnt.sys -- (nm)
DRV - [2003/01/17 01:01:52 | 000,202,480 | R--- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\STAC97.sys -- (STAC97) Audio Driver (WDM)
DRV - [2002/12/13 04:06:40 | 000,129,875 | R--- | M] (Mars Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\mr97310c.sys -- (MR97310_USB_DUAL_CAMERA)
DRV - [2002/11/22 06:21:18 | 001,157,856 | R--- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2002/10/03 22:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002/08/28 04:45:32 | 000,018,688 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)
DRV - [2002/05/02 07:52:22 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINXP\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2001/08/17 23:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\smcirda.sys -- (SMCIRDA)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://badoo.com/startpage/
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Zwerg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 20 D8 C5 31 E0 5D CA 01 [binary data]
IE - HKU\Zwerg_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Zwerg_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Zwerg_ON_C\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
IE - HKU\Zwerg_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKU\Zwerg_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\Zwerg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Zwerg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\videoraptor-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\Videoraptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\ [2009/04/29 01:16:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/21 10:59:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2011/06/18 09:51:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/06/24 04:05:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001/08/23 08:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Videoraptor_WebRipPlugin Class) - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (duden.de Toolbar) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\Duden-Suche Toolbar\toolbar.dll (IE Toolbar)
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Zwerg_ON_C\..\Toolbar\WebBrowser: (duden.de Toolbar) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\Duden-Suche Toolbar\toolbar.dll (IE Toolbar)
O3 - HKU\Zwerg_ON_C\..\Toolbar\WebBrowser: (PHPNukeDE Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKU\Zwerg_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKU\Zwerg_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CamserviceDeluxe2] C:\Programme\Hercules\Deluxe Optical Glass\Camservice.exe (Guillemot Corporation S.A.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Programme\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\LocalService_ON_C..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\NetworkService_ON_C..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\Zwerg_ON_C..\Run: [Alamandi tray notifier] C:\Programme\Intenium\Alamandi\TaskBarNotifier.exe (Intenium)
O4 - HKU\Zwerg_ON_C..\Run: [Badoo Desktop] File not found
O4 - HKU\Zwerg_ON_C..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\Zwerg_ON_C..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\Zwerg_ON_C..\Run: [TOY5KNQ8OC] File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe (TECOM)
O4 - Startup: C:\Dokumente und Einstellungen\Zwerg\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Zwerg_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Zwerg_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\Programme\Duden-Suche Toolbar\toolbar.dll (IE Toolbar)
O9 - Extra 'Tools' menuitem : duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINXP\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/03/16 15:29:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008/10/30 18:26:36 | 000,000,029 | RH-- | M] () - D:\AUTORUN.INF -- [ FAT ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/07/27 10:47:35 | 000,134,656 | ---- | C] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe
[2011/07/26 18:47:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Zwerg\Recent
[2011/07/23 12:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011/07/23 12:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE
[2011/07/23 12:59:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2011/07/21 11:48:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll
[2011/07/21 11:48:04 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll
[2011/07/21 11:23:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2011/07/21 11:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Apple Computer
[2011/07/21 11:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/07/21 11:01:56 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINXP\System32\GEARAspi.dll
[2011/07/21 11:00:26 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011/07/21 11:00:11 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011/07/21 11:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/07/21 10:58:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/07/21 10:58:23 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011/07/21 10:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2011/07/21 10:57:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Apple
[2011/07/21 10:57:44 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011/07/21 10:57:00 | 004,517,664 | ---- | C] (Apple, Inc.) -- C:\WINXP\System32\usbaaplrc.dll
[2011/07/21 10:56:08 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011/07/21 10:55:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2011/07/21 10:55:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2011/07/21 10:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2011/07/12 05:20:54 | 000,178,536 | ---- | C] (Apple Inc.) -- C:\WINXP\System32\dnssdX.dll
[2011/07/12 05:20:54 | 000,083,816 | ---- | C] (Apple Inc.) -- C:\WINXP\System32\dns-sd.exe
[2011/07/12 05:20:54 | 000,073,064 | ---- | C] (Apple Inc.) -- C:\WINXP\System32\dnssd.dll
[2011/07/12 05:20:54 | 000,050,536 | ---- | C] (Apple Inc.) -- C:\WINXP\System32\jdns_sd.dll
[2011/07/08 15:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PhotoScape
[2011/07/08 15:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2011/07/08 15:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2011/07/08 15:34:52 | 000,000,000 | ---D | C] -- C:\Programme\PhotoScape
[2011/07/08 15:32:36 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo Layers
[2011/07/08 15:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011/07/08 15:32:10 | 017,327,195 | ---- | C] (Mooii) -- C:\Dokumente und Einstellungen\Zwerg\Desktop\PhotoScapeSetup_V3.5.exe
[2009/08/30 14:05:16 | 000,057,344 | ---- | C] ( ) -- C:\WINXP\System32\vsnpstd3.dll
[2009/08/30 14:05:16 | 000,053,248 | ---- | C] ( ) -- C:\WINXP\System32\csnpstd3.dll
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/08/06 13:00:37 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/06 13:00:35 | 000,000,282 | -H-- | M] () -- C:\WINXP\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/06 13:00:35 | 000,000,282 | -H-- | M] () -- C:\WINXP\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/06 13:00:19 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011/08/06 11:05:00 | 000,000,414 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{C726AB5C-2E18-4C1D-8110-9B41A37288D4}.job
[2011/08/06 10:45:12 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2011/08/04 04:38:32 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011/07/27 10:47:35 | 000,134,656 | ---- | M] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe
[2011/07/24 10:20:26 | 000,232,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5800.JPG
[2011/07/24 09:13:38 | 000,237,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5791.JPG
[2011/07/23 12:59:07 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2011/07/21 11:02:02 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/07/21 11:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/07/21 10:58:55 | 000,001,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011/07/21 10:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/07/21 10:57:46 | 000,001,826 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2011/07/15 03:48:20 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011/07/12 05:20:54 | 000,178,536 | ---- | M] (Apple Inc.) -- C:\WINXP\System32\dnssdX.dll
[2011/07/12 05:20:54 | 000,083,816 | ---- | M] (Apple Inc.) -- C:\WINXP\System32\dns-sd.exe
[2011/07/12 05:20:54 | 000,073,064 | ---- | M] (Apple Inc.) -- C:\WINXP\System32\dnssd.dll
[2011/07/12 05:20:54 | 000,050,536 | ---- | M] (Apple Inc.) -- C:\WINXP\System32\jdns_sd.dll
[2011/07/08 15:53:19 | 000,056,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\photothumb.db
[2011/07/08 15:37:20 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/07/08 15:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2011/07/08 15:35:52 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk
[2011/07/08 15:35:52 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\PhotoScape.lnk
[2011/07/08 15:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape
[2011/07/08 15:32:25 | 017,327,195 | ---- | M] (Mooii) -- C:\Dokumente und Einstellungen\Zwerg\Desktop\PhotoScapeSetup_V3.5.exe
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/07/24 11:20:08 | 000,232,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5800.JPG
[2011/07/24 10:14:09 | 000,237,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5791.JPG
[2011/07/21 11:02:02 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/07/21 10:58:55 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011/07/21 10:57:57 | 000,000,276 | ---- | C] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2011/07/21 10:57:46 | 000,001,826 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2011/07/08 15:53:15 | 000,056,320 | -H-- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\photothumb.db
[2011/07/08 15:37:20 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011/07/08 15:37:20 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/07/08 15:35:52 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk
[2011/07/08 15:35:52 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\PhotoScape.lnk
[2011/07/08 15:35:40 | 000,001,088 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/08 15:35:40 | 000,001,084 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2011/06/18 09:52:46 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2011/05/02 16:37:00 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2011/03/16 12:33:23 | 000,031,664 | ---- | C] () -- C:\WINXP\maxlink.ini
[2011/03/16 12:22:35 | 000,106,496 | ---- | C] () -- C:\WINXP\System32\BrMuSNMP.dll
[2011/02/16 08:14:34 | 000,236,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\GameUpdater.exe
[2011/02/16 08:13:52 | 000,192,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\xdelta3.exe
[2011/02/03 10:44:52 | 000,079,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\wardrobe.jpg
[2011/02/02 05:41:58 | 000,105,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\minigames.jpg
[2011/02/02 05:23:42 | 000,097,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\map.jpg
[2011/02/02 05:23:36 | 000,106,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\lobby.jpg
[2010/05/03 10:35:18 | 000,033,824 | ---- | C] () -- C:\WINXP\System32\drivers\oreans32.sys
[2010/02/06 06:17:22 | 000,000,020 | ---- | C] () -- C:\WINXP\disney.ini
[2009/12/09 13:09:01 | 000,000,425 | ---- | C] () -- C:\WINXP\BRWMARK.INI
[2009/12/09 13:09:01 | 000,000,027 | ---- | C] () -- C:\WINXP\BRPP2KA.INI
[2009/12/09 13:07:57 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf07a.dat
[2009/12/02 12:37:23 | 000,000,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\ParisChase3.MCS
[2009/11/14 10:24:18 | 000,036,864 | R--- | C] () -- C:\WINXP\System32\mr310exv.dll
[2009/11/14 10:24:18 | 000,028,672 | R--- | C] () -- C:\WINXP\System32\mr310exd.dll
[2009/11/14 10:24:18 | 000,015,164 | ---- | C] () -- C:\WINXP\mr310twc.ini
[2009/11/14 09:51:45 | 000,000,037 | ---- | C] () -- C:\WINXP\marscam.ini
[2009/08/30 14:05:16 | 000,015,478 | ---- | C] () -- C:\WINXP\snpstd3.ini
[2009/08/30 14:04:01 | 003,600,384 | ---- | C] () -- C:\WINXP\ffmpeg.exe
[2009/08/26 09:16:03 | 000,000,077 | ---- | C] () -- C:\WINXP\LG_Musiclibrary.ini
[2009/08/26 09:03:26 | 000,000,236 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009/08/26 08:26:44 | 000,065,024 | ---- | C] () -- C:\WINXP\IFinst26.exe
[2009/07/12 06:29:32 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\xmltok.dll
[2009/07/12 06:29:32 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\xmlparse.dll
[2009/05/16 11:48:02 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/03/24 12:36:28 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009/03/23 09:59:44 | 000,104,007 | ---- | C] () -- C:\WINXP\hpoins08.dat
[2009/03/23 09:59:44 | 000,004,445 | ---- | C] () -- C:\WINXP\hpomdl08.dat
[2009/03/23 09:59:17 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\hpzids01.dll
[2009/03/22 10:39:14 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/03/21 09:15:22 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2009/03/16 15:31:24 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/03/16 15:25:33 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009/03/16 15:18:43 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/03/16 15:17:06 | 000,118,952 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2007/08/23 12:30:00 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2004/08/03 19:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004/08/03 18:57:50 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\ctfmon.exe
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001/08/23 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001/08/23 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001/08/23 08:00:00 | 000,416,044 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001/08/23 08:00:00 | 000,401,398 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001/08/23 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001/08/23 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001/08/23 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001/08/23 08:00:00 | 000,075,392 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001/08/23 08:00:00 | 000,062,678 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001/08/23 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001/08/23 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001/08/23 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001/08/23 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001/08/23 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat

========== LOP Check ==========

[2009/11/21 05:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Opera
[2011/07/04 05:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\ICQ
[2010/10/04 14:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\OpenOffice.org
[2011/04/14 10:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Opera
[2010/07/01 05:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Panda Security
[2011/07/08 16:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PhotoScape
[2011/07/04 05:00:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PriceGong
[2009/03/22 10:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\T-Online
[2010/12/30 10:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\TubeBox
[2010/03/20 08:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Zylom
[2011/01/13 08:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/02/14 12:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011/02/14 12:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011/02/21 03:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010/05/04 11:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010/07/01 05:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011/02/14 12:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010/09/13 10:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009/04/29 01:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011/03/16 12:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009/11/07 10:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009/03/22 10:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011/07/08 15:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010/03/20 08:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011/07/21 11:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/08/06 11:05:00 | 000,000,414 | -H-- | M] () -- C:\WINXP\Tasks\User_Feed_Synchronization-{C726AB5C-2E18-4C1D-8110-9B41A37288D4}.job
[2011/08/06 13:00:35 | 000,000,282 | -H-- | M] () -- C:\WINXP\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/06 13:00:35 | 000,000,282 | -H-- | M] () -- C:\WINXP\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

========== Purity Check ==========


< End of report >

cosinus 08.08.2011 15:33
Wieso kleisterst du dir den System mit Toolbars zu? :eek: Da ist ja alles an Toolbars drauf, was der Markt hergibt! Umgehend alle Toolbars deinstallieren, wenn Windows wieder bedienbar ist!


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/03/16 15:29:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008/10/30 18:26:36 | 000,000,029 | RH-- | M] () - D:\AUTORUN.INF -- [ FAT ]
:Files
C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\*.exe
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Chiroxxy 08.08.2011 21:46
Jo danke dir hat alles geklappt.

Hier der Log

Zitat:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe deleted successfully.
C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\jashla.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
D:\AUTORUN.INF moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\*.exe not found.
========== COMMANDS ==========
C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 08092011_033318

cosinus 09.08.2011 09:47
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Chiroxxy 09.08.2011 23:58
Soo hier sind die Logs


Zitat:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7419

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10.08.2011 06:44:16
mbam-log-2011-08-10 (06-44-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 222366
Laufzeit: 1 Stunde(n), 52 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\08092011_033318\c_dokumente und einstellungen\Zwerg\anwendungsdaten\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINXP\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINXP\Tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

OTL Logfile:
Code:
OTL logfile created on: 10.08.2011 06:46:21 - Run 1
OTL by OldTimer - Version 3.2.26.1    Folder = C:\Dokumente und Einstellungen\Zwerg\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,46 Mb Total Physical Memory | 271,04 Mb Available Physical Memory | 53,94% Memory free
1,20 Gb Paging File | 0,96 Gb Available in Paging File | 80,25% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 20,34 Gb Free Space | 54,59% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: Zwerg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.10 04:53:03 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zwerg\Desktop\OTL.exe
PRC - [2011.07.02 11:18:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.04.27 11:17:08 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.05 10:17:09 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2007.10.09 20:05:16 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2007.01.09 18:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINXP\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.10 04:53:03 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zwerg\Desktop\OTL.exe
MOD - [2006.08.25 08:46:46 | 001,054,208 | R--- | M] (Microsoft Corporation) -- C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.07.02 11:18:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.04.27 11:17:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2007.01.09 18:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINXP\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.07.02 11:19:03 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.02 11:19:02 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.05.03 16:35:18 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINXP\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.08.06 15:29:46 | 000,094,720 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\camfilt2.sys -- (camfilt2)
DRV - [2007.07.17 18:07:42 | 010,371,072 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\snpstd3.sys -- (SNPSTD3)
DRV - [2007.02.08 15:45:00 | 000,029,184 | R--- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ActionReplayDS.sys -- (ActionReplayDS)
DRV - [2007.01.09 20:53:36 | 000,358,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\PRISMA02.sys -- (PRISM_A02)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 15:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 10:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2004.08.03 22:59:52 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\nmnt.sys -- (nm)
DRV - [2003.01.17 07:01:52 | 000,202,480 | R--- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\STAC97.sys -- (STAC97) Audio Driver (WDM)
DRV - [2002.12.13 10:06:40 | 000,129,875 | R--- | M] (Mars Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\mr97310c.sys -- (MR97310_USB_DUAL_CAMERA)
DRV - [2002.11.22 12:21:18 | 001,157,856 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2002.10.04 04:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation      ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002.08.28 10:45:32 | 000,018,688 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto | Running] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)
DRV - [2002.05.02 13:52:22 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://badoo.com/startpage/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 20 D8 C5 31 E0 5D CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://badoo.com/startpage/"
FF - prefs.js..keyword.URL: "hxxp://badoo.com/startpage/?source=bsb&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\videoraptor-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\Videoraptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\ [2009.04.29 07:16:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.21 16:59:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.06.18 15:53:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Mozilla\Extensions
[2010.02.10 20:05:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Mozilla\Firefox\extensions
[2010.02.10 20:05:07 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2011.07.08 21:32:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Mozilla\Firefox\Profiles\tqa9py1t.default\extensions
[2011.07.08 21:32:39 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Mozilla\Firefox\Profiles\tqa9py1t.default\extensions\plugin@yontoo.com
[2011.07.21 16:48:32 | 000,002,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Mozilla\Firefox\Profiles\tqa9py1t.default\searchplugins\badoo.xml
[2011.06.18 15:51:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2011.06.24 10:05:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.09 09:33:20 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Videoraptor_WebRipPlugin Class) - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (duden.de Toolbar) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  File not found
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (duden.de Toolbar) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (PHPNukeDE Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINXP\System32\Macromed\Flash\FlashUtil10t_Plugin.exe (Adobe Systems, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} -  File not found
O9 - Extra 'Tools' menuitem : duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINXP\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{54355520-130a-11de-8b1c-000b5dd6ca22}\Shell - "" = AutoRun
O33 - MountPoints2\{54355520-130a-11de-8b1c-000b5dd6ca22}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54355520-130a-11de-8b1c-000b5dd6ca22}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{bfa8d531-25e9-11df-8c6f-00191547ab73}\Shell - "" = AutoRun
O33 - MountPoints2\{bfa8d531-25e9-11df-8c6f-00191547ab73}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bfa8d531-25e9-11df-8c6f-00191547ab73}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe
O33 - MountPoints2\{d815d0ad-1615-11de-8b1e-000b5dd6ca22}\Shell - "" = AutoRun
O33 - MountPoints2\{d815d0ad-1615-11de-8b1e-000b5dd6ca22}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d815d0ad-1615-11de-8b1e-000b5dd6ca22}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: xmlmgmt -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Speedport W 100 Stick WLAN Manager.lnk - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe - (TECOM)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Zwerg^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Zwerg^Startmenü^Programme^Autostart^Xfire.lnk -  - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AGRSMMSG - hkey= - key= - C:\WINXP\AGRSMMSG.exe (Agere Systems)
MsConfig - StartUpReg: Alamandi tray notifier - hkey= - key= - C:\Programme\Intenium\Alamandi\TaskBarNotifier.exe (Intenium)
MsConfig - StartUpReg: Badoo Desktop - hkey= - key= -  File not found
MsConfig - StartUpReg: CamserviceDeluxe2 - hkey= - key= - C:\Programme\Hercules\Deluxe Optical Glass\Camservice.exe (Guillemot Corporation S.A.)
MsConfig - StartUpReg: HotKeysCmds - hkey= - key= -  File not found
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: IndexSearch - hkey= - key= - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: LoadBtnHnd - hkey= - key= - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
MsConfig - StartUpReg: LoadFujitsuQuickTouch - hkey= - key= - C:\Programme\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
MsConfig - StartUpReg: LtMoh - hkey= - key= - C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
MsConfig - StartUpReg: Messenger (Yahoo!) - hkey= - key= - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MsConfig - StartUpReg: PaperPort PTD - hkey= - key= - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: Search Protection - hkey= - key= - C:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SweetIM - hkey= - key= - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
MsConfig - StartUpReg: swg - hkey= - key= -  File not found
MsConfig - StartUpReg: T-Online_Software_6 - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: TOY5KNQ8OC - hkey= - key= -  File not found
MsConfig - StartUpReg: YSearchProtection - hkey= - key= - C:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
 
SafeBootNet: nm - C:\WINXP\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINXP\system32\drivers\nmnt.sys (Microsoft Corporation)
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINXP\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.dmb1 - m3jpeg32.dll File not found
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.MJPG - m3jpeg32.dll File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.10 04:53:01 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zwerg\Desktop\OTL.exe
[2011.08.10 04:49:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Malwarebytes
[2011.08.10 04:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.10 04:49:30 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.08.10 04:49:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.10 04:49:22 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.08.10 04:49:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.09 09:33:18 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.09 05:16:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Zwerg\Recent
[2011.07.23 18:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011.07.23 18:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE
[2011.07.23 18:59:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2011.07.21 17:23:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2011.07.21 17:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Apple Computer
[2011.07.21 17:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.07.21 17:00:26 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.07.21 17:00:11 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.07.21 17:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.07.21 16:58:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.07.21 16:58:23 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.07.21 16:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2011.07.21 16:57:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Apple
[2011.07.21 16:57:44 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011.07.21 16:56:08 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.07.21 16:55:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2011.07.21 16:55:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2011.07.21 16:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2009.08.30 20:05:16 | 000,057,344 | ---- | C] ( ) -- C:\WINXP\System32\vsnpstd3.dll
[2009.08.30 20:05:16 | 000,053,248 | ---- | C] ( ) -- C:\WINXP\System32\csnpstd3.dll
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.10 06:45:08 | 000,054,016 | ---- | M] () -- C:\WINXP\System32\drivers\bsmihv.sys
[2011.08.10 06:45:00 | 000,000,414 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{C726AB5C-2E18-4C1D-8110-9B41A37288D4}.job
[2011.08.10 04:53:03 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Zwerg\Desktop\OTL.exe
[2011.08.10 04:49:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.10 04:41:31 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.08.10 04:41:30 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.08.09 04:33:29 | 000,000,229 | -HS- | M] () -- C:\boot.ini
[2011.07.24 16:20:26 | 000,232,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5800.JPG
[2011.07.24 15:13:38 | 000,237,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5791.JPG
[2011.07.23 18:59:07 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2011.07.21 17:02:02 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.07.21 16:58:55 | 000,001,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.10 06:45:07 | 000,054,016 | ---- | C] () -- C:\WINXP\System32\drivers\bsmihv.sys
[2011.08.10 04:49:31 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.24 17:20:08 | 000,232,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5800.JPG
[2011.07.24 16:14:09 | 000,237,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Desktop\CIMG5791.JPG
[2011.07.21 17:02:02 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.07.21 16:58:55 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.07.21 16:57:57 | 000,000,276 | ---- | C] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2011.07.21 16:57:46 | 000,001,826 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2011.06.18 15:52:46 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2011.05.02 22:37:00 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2011.03.16 18:33:23 | 000,031,664 | ---- | C] () -- C:\WINXP\maxlink.ini
[2011.03.16 18:22:35 | 000,106,496 | ---- | C] () -- C:\WINXP\System32\BrMuSNMP.dll
[2010.05.03 16:35:18 | 000,033,824 | ---- | C] () -- C:\WINXP\System32\drivers\oreans32.sys
[2010.02.06 12:17:22 | 000,000,020 | ---- | C] () -- C:\WINXP\disney.ini
[2009.12.09 19:09:01 | 000,000,425 | ---- | C] () -- C:\WINXP\BRWMARK.INI
[2009.12.09 19:09:01 | 000,000,027 | ---- | C] () -- C:\WINXP\BRPP2KA.INI
[2009.12.09 19:07:57 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf07a.dat
[2009.12.02 18:37:23 | 000,000,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\ParisChase3.MCS
[2009.11.14 16:24:18 | 000,036,864 | R--- | C] () -- C:\WINXP\System32\mr310exv.dll
[2009.11.14 16:24:18 | 000,028,672 | R--- | C] () -- C:\WINXP\System32\mr310exd.dll
[2009.11.14 16:24:18 | 000,015,164 | ---- | C] () -- C:\WINXP\mr310twc.ini
[2009.11.14 15:51:45 | 000,000,037 | ---- | C] () -- C:\WINXP\marscam.ini
[2009.08.30 20:05:16 | 000,015,478 | ---- | C] () -- C:\WINXP\snpstd3.ini
[2009.08.30 20:04:01 | 003,600,384 | ---- | C] () -- C:\WINXP\ffmpeg.exe
[2009.08.26 15:16:03 | 000,000,077 | ---- | C] () -- C:\WINXP\LG_Musiclibrary.ini
[2009.08.26 15:03:26 | 000,000,236 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009.08.26 14:26:44 | 000,065,024 | ---- | C] () -- C:\WINXP\IFinst26.exe
[2009.07.12 12:29:32 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\xmltok.dll
[2009.07.12 12:29:32 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\xmlparse.dll
[2009.05.16 17:48:02 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.24 18:36:28 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009.03.23 15:59:44 | 000,104,007 | ---- | C] () -- C:\WINXP\hpoins08.dat
[2009.03.23 15:59:44 | 000,004,445 | ---- | C] () -- C:\WINXP\hpomdl08.dat
[2009.03.23 15:59:17 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\hpzids01.dll
[2009.03.22 16:39:14 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Zwerg\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.03.21 15:15:22 | 000,001,324 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2009.03.16 21:31:24 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009.03.16 21:25:33 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009.03.16 21:18:43 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009.03.16 21:17:06 | 000,118,952 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2007.08.23 18:30:00 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2004.08.04 01:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004.08.04 00:57:50 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\ctfmon.exe
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001.08.23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001.08.23 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001.08.23 14:00:00 | 000,416,044 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001.08.23 14:00:00 | 000,401,398 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001.08.23 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001.08.23 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001.08.23 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001.08.23 14:00:00 | 000,075,392 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001.08.23 14:00:00 | 000,062,678 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001.08.23 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001.08.23 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001.08.23 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001.08.23 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001.08.23 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
 
========== LOP Check ==========
 
[2011.01.13 14:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.02.14 18:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011.02.14 18:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011.02.21 09:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010.05.04 17:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.07.01 11:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.02.14 18:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010.09.13 16:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009.04.29 07:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.03.16 18:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.11.07 16:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009.03.22 16:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.07.08 21:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.03.20 14:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.07.21 17:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.07.04 11:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\ICQ
[2010.10.04 20:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\OpenOffice.org
[2011.04.14 16:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Opera
[2010.07.01 11:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Panda Security
[2011.07.08 22:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PhotoScape
[2011.08.09 03:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PriceGong
[2009.03.22 16:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\T-Online
[2010.12.30 16:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\TubeBox
[2010.03.20 14:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Zylom
[2011.08.10 06:45:00 | 000,000,414 | -H-- | M] () -- C:\WINXP\Tasks\User_Feed_Synchronization-{C726AB5C-2E18-4C1D-8110-9B41A37288D4}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.08.26 14:36:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Adobe
[2009.08.26 14:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\AdobeUM
[2011.07.24 14:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Apple Computer
[2009.11.14 16:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\ArcSoft
[2010.11.06 11:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Avira
[2010.07.11 15:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Google
[2011.07.04 11:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\ICQ
[2010.03.20 14:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Identities
[2009.08.30 20:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\InstallShield
[2009.03.21 15:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Macromedia
[2011.08.10 04:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Malwarebytes
[2010.12.30 16:31:33 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft
[2011.06.18 15:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Mozilla
[2010.10.04 20:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\OpenOffice.org
[2011.04.14 16:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Opera
[2010.07.01 11:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Panda Security
[2011.07.08 22:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PhotoScape
[2011.08.09 03:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\PriceGong
[2011.07.01 00:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Skype
[2011.07.01 00:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\skypePM
[2009.03.22 16:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\T-Online
[2010.12.30 16:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\TubeBox
[2009.03.21 15:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\vlc
[2010.10.24 20:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Yahoo!
[2010.03.20 14:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2011.02.17 16:33:37 | 000,034,494 | R--- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Installer\{62733593-6322-4C89-8B50-F714305A4DC6}\_6FEFF9B68218417F98F549.exe
[2011.01.19 09:31:18 | 000,034,494 | R--- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Installer\{8DB77BE4-629D-458D-BD68-9F36667C2177}\_6FEFF9B68218417F98F549.exe
[2011.06.06 21:24:22 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_6514C169A30B32C1D9071C.exe
[2011.06.06 21:24:21 | 000,034,494 | R--- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_6FEFF9B68218417F98F549.exe
[2011.06.06 21:24:22 | 000,355,574 | R--- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_A284EAE41E055547217DE7.exe
[2011.06.06 21:24:21 | 000,080,992 | R--- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_BEA59818F40318269C802B.exe
[2011.06.06 21:24:21 | 000,355,574 | R--- | M] () -- C:\Dokumente und Einstellungen\Zwerg\Anwendungsdaten\Microsoft\Installer\{EAE8F6AB-68E8-4AA9-9518-F677090690B2}\_E3DBAAA0CAF950FA4295EE.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2007.10.09 20:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2007.10.09 20:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.10.09 20:06:46 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.03.16 22:14:40 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav
[2009.03.16 22:14:39 | 000,663,552 | ---- | M] () -- C:\WINXP\System32\config\software.sav
[2009.03.16 22:14:39 | 000,430,080 | ---- | M] () -- C:\WINXP\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]

< End of report >
--- --- ---

cosinus 10.08.2011 10:02
Zitat:
Windows XP Professional Edition Service Pack 2
Wieso eigentlich nur SP2? :confused:


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://badoo.com/startpage/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (duden.de Toolbar) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  File not found
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (duden.de Toolbar) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (PHPNukeDE Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{54355520-130a-11de-8b1c-000b5dd6ca22}\Shell - "" = AutoRun
O33 - MountPoints2\{54355520-130a-11de-8b1c-000b5dd6ca22}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54355520-130a-11de-8b1c-000b5dd6ca22}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{bfa8d531-25e9-11df-8c6f-00191547ab73}\Shell - "" = AutoRun
O33 - MountPoints2\{bfa8d531-25e9-11df-8c6f-00191547ab73}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bfa8d531-25e9-11df-8c6f-00191547ab73}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe
O33 - MountPoints2\{d815d0ad-1615-11de-8b1e-000b5dd6ca22}\Shell - "" = AutoRun
O33 - MountPoints2\{d815d0ad-1615-11de-8b1e-000b5dd6ca22}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d815d0ad-1615-11de-8b1e-000b5dd6ca22}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[2011.07.23 18:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011.07.23 18:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE
[2011.08.10 06:45:08 | 000,054,016 | ---- | M] () -- C:\WINXP\System32\drivers\bsmihv.sys
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19