Trojaner-Board - 100ksearches Umleitung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - 100ksearches Umleitung (https://www.trojaner-board.de/102394-100ksearches-umleitung.html)

100ksearches Umleitung

guten abend,
habe mir wohl heute einen trojaner eingefangen, und zwar einen der mich von google anstatt zur gesuchten seite über 100ksearches.com zu dubiosen anbietern schickt . Habe mir den McAffee Siteadvisor heruntergeladen um zumindest ohne hindernisse auf dieses Forum hier zu gelangen.
Jetzt zum Kern : Habe hier einträge von Menschen gefunden die ein ähnliches problem haben, daraufhin wollte ich hier empfohlene virenscans durchlaufen lassen (z.B. Malwarebytes oder Hijackthis), aber alle wurden mittendrin unterbrochen sodass kein vollständiger log erstellt werden konnte.
Das einzige was ich bieten kann ist sieht man im Anhang.. Kurz darauf wurde der Scan ohne Fehlermeldung abgebrochen.
hoffe stark mir kann wer weiterhelfen

Danke im Voraus
Alex

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

3.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.

http://image.hijackthis.eu/upload/otl_screen_neu.jpg
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

morgen..
also das mit der SWH kann ich vergessen, da der einzige wiederherstellungspunkt gestern um 12:24 wäre, wo das problem definitiv schon vorlag.

nun zum rest: habe alles brav durchgeführt was du mir aufgetragen hast

OTL.txt
OTL Logfile:

Code:

OTL logfile created on: 12.08.2011 12:06:45 - Run 1

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Björn\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,50 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 59,86% Memory free

2,86 Gb Paging File | 2,50 Gb Available in Paging File | 87,46% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 28,85 Gb Free Space | 59,09% Space Free | Partition Type: NTFS

Drive D: | 100,21 Gb Total Space | 32,52 Gb Free Space | 32,45% Space Free | Partition Type: NTFS

 

Computer Name: 333SDK-30BEE462 | User Name: Björn | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - File not found -- C:\WINDOWS\2438958287:812884078.exe

PRC - [2011.08.12 11:57:12 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Björn\Desktop\OTL.exe

PRC - [2011.08.08 11:14:44 | 000,094,880 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\McSACore.exe

PRC - [2011.06.16 06:32:36 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe

PRC - [2010.01.14 00:44:52 | 000,037,888 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe

PRC - [2009.08.21 09:27:24 | 000,098,304 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

PRC - [2009.08.14 16:51:52 | 001,708,032 | ---- | M] (D-Link Corp.) -- C:\Programme\D-Link\DWL-G122_DWA-110\AirGCFG.exe

PRC - [2009.07.07 20:10:14 | 000,151,552 | ---- | M] () -- C:\WINDOWS\system32\ANIWConnService.exe

PRC - [2008.04.14 08:53:02 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.12.06 23:30:42 | 000,159,744 | ---- | M] () -- C:\Programme\Razer\DeathAdder\razerhid.exe

PRC - [2006.11.22 14:42:44 | 000,163,840 | ---- | M] (Razer Inc.) -- C:\Programme\Razer\DeathAdder\razerofa.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.08.12 11:57:12 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Björn\Desktop\OTL.exe

MOD - [2011.08.08 10:39:40 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll

MOD - [2011.05.14 01:17:40 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll

MOD - [2011.05.13 18:37:56 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa\ATL80.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2008.04.14 07:52:16 | 000,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.08.08 11:14:44 | 000,094,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)

SRV - [2011.08.02 09:56:55 | 003,542,616 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_2da1ebd.dll -- (Akamai)

SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2010.07.23 07:05:56 | 000,126,904 | R--- | M] () [Unknown | Stopped] -- C:\Programme\Norton AntiVirus\Engine\18.1.0.37\ccSvcHst.exe -- (NAV)

SRV - [2009.08.21 09:27:24 | 000,102,400 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)

SRV - [2009.07.07 20:10:14 | 000,151,552 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ANIWConnService.exe -- (ANIWConnService)

SRV - [2008.04.14 08:53:02 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

SRV - [2007.07.27 23:11:38 | 000,026,488 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\spupdsvc.exe -- (spupdsvc)

SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.08.11 12:40:01 | 000,126,512 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)

DRV - [2011.08.07 13:52:24 | 000,279,712 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2011.08.07 13:52:23 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2010.08.13 11:00:00 | 001,362,608 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20100813.009\NAVEX15.SYS -- (NAVEX15)

DRV - [2010.08.13 11:00:00 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)

DRV - [2010.08.13 11:00:00 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)

DRV - [2010.08.13 11:00:00 | 000,085,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20100813.009\NAVENG.SYS -- (NAVENG)

DRV - [2010.08.09 05:11:49 | 000,692,272 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx86.sys -- (BHDrvx86)

DRV - [2010.07.29 05:33:05 | 000,666,672 | R--- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SYMEFA.SYS -- (SymEFA)

DRV - [2010.07.29 04:54:36 | 000,489,008 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SRTSP.SYS -- (SRTSP)

DRV - [2010.07.29 04:54:36 | 000,050,096 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)

DRV - [2010.07.13 03:20:22 | 000,369,072 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SYMTDI.SYS -- (SYMTDI)

DRV - [2010.06.27 06:05:55 | 000,134,704 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\Ironx86.SYS -- (SymIRON)

DRV - [2010.06.27 06:05:05 | 000,331,640 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSxpx86.sys -- (IDSxpx86)

DRV - [2010.06.13 12:50:57 | 000,339,504 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SYMDS.SYS -- (SymDS)

DRV - [2009.07.17 16:23:46 | 000,476,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73)

DRV - [2009.02.09 18:10:04 | 000,029,411 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)

DRV - [2008.04.14 08:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008.04.14 00:53:48 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2008.04.14 00:53:48 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2008.04.14 00:53:46 | 000,404,990 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2008.04.14 00:53:44 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent)

DRV - [2008.04.14 00:53:42 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2008.04.14 00:53:42 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2008.04.14 00:53:40 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2008.04.13 23:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)

DRV - [2007.07.20 01:39:50 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)

DRV - [2006.11.14 16:29:56 | 000,022,144 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dadder.sys -- (DAdderFltr)

DRV - [2005.01.31 12:20:04 | 000,211,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)

DRV - [2005.01.31 12:12:46 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "Sichere Suche"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "google.de"

FF - prefs.js..extensions.browserprotect.urlBarEngine: "data:text/plain,keyword.URL=hxxp://go.web.de/br/moz_keyurl_search/?su="

FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Programme\McAfee\SiteAdvisor [2011.08.11 12:11:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPlgn\ [2011.08.11 12:40:19 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.28 16:44:54 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.08 19:39:25 | 000,000,000 | ---D | M]

 

[2010.02.02 20:40:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Extensions

[2011.08.12 11:52:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions

[2010.04.22 18:12:59 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2011.07.03 17:40:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2011.08.11 18:06:40 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2011.08.12 11:52:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions\staged

[2011.06.28 16:45:05 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions\toolbar@web.de

[2011.08.06 14:02:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-1.xml

[2011.07.03 17:40:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-10.xml

[2010.07.24 10:20:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-2.xml

[2010.07.30 17:08:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-3.xml

[2010.09.12 11:37:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-4.xml

[2010.09.19 12:20:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-5.xml

[2010.10.25 18:48:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-6.xml

[2010.10.31 15:01:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-7.xml

[2010.12.13 20:01:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-8.xml

[2011.06.28 16:45:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-9.xml

[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin.xml

[2010.04.22 19:46:53 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\winamp-search.xml

[2011.06.28 16:44:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.05.10 12:14:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.12.31 15:05:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.06.28 16:44:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions

[2011.06.28 16:44:52 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de

File not found (No name found) -- 

[2011.08.11 12:40:19 | 000,000,000 | ---D | M] (Norton IPS) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPLGN

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BJÃ¶RN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YO97WWS7.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BJÃ¶RN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YO97WWS7.DEFAULT\EXTENSIONS\{E001C731-5E37-4538-A5CB-8168736A2360}

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BJÃ¶RN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YO97WWS7.DEFAULT\EXTENSIONS\BROWSERPROTECT@BROWSERPROTECT.COM.XPI

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BJÃ¶RN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YO97WWS7.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE

[2010.05.10 12:14:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.08.11 12:11:36 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR

[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.08.11 12:15:29 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)

O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe ()

O4 - HKLM..\Run: [D-Link D-Link Wireless G DWL-G122_DWA-110] C:\Programme\D-Link\DWL-G122_DWA-110\AirGCFG.exe (D-Link Corp.)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)

O4 - HKLM..\Run: [WZCSLDR2]  File not found

O4 - HKCU..\Run: [msnmsgr]  File not found

O4 - HKCU..\Run: [Skype]  File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()

O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} -  File not found

O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} -  File not found

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} -  File not found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} -  File not found

O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.01.30 17:09:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.08.12 11:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

[2011.08.12 11:59:46 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2011.08.12 11:57:10 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Björn\Desktop\OTL.exe

[2011.08.12 11:21:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood

[2011.08.12 11:13:06 | 000,000,000 | ---D | C] -- C:\Avenger

[2011.08.11 19:48:03 | 000,000,000 | ---D | C] -- C:\Programme\MySQL

[2011.08.11 19:47:51 | 000,000,000 | ---D | C] -- C:\Darkfear

[2011.08.11 18:07:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\QuickScan

[2011.08.11 17:59:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF

[2011.08.11 17:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Tific

[2011.08.11 17:51:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Symantec

[2011.08.11 13:16:41 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2

[2011.08.11 13:12:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Visual Studio 2010Templates

[2011.08.11 13:12:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Visual Studio 2010

[2011.08.11 12:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth

[2011.08.11 12:40:01 | 000,126,512 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2011.08.11 12:40:01 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2011.08.11 12:40:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared

[2011.08.11 12:40:01 | 000,000,000 | ---D | C] -- C:\Programme\Symantec

[2011.08.11 12:39:52 | 000,666,672 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymEFA.sys

[2011.08.11 12:39:52 | 000,489,008 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtsp.sys

[2011.08.11 12:39:52 | 000,369,072 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\symtdi.sys

[2011.08.11 12:39:52 | 000,339,504 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymDS.sys

[2011.08.11 12:39:52 | 000,331,312 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\symtdiv.sys

[2011.08.11 12:39:52 | 000,294,448 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\symnets.sys

[2011.08.11 12:39:52 | 000,134,704 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\Ironx86.sys

[2011.08.11 12:39:52 | 000,050,096 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtspx.sys

[2011.08.11 12:39:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV

[2011.08.11 12:39:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1201000.025

[2011.08.11 12:39:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar

[2011.08.11 12:39:10 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus

[2011.08.11 12:39:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton AntiVirus

[2011.08.11 12:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton

[2011.08.11 12:28:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Malwarebytes

[2011.08.11 12:28:03 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.08.11 12:28:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.08.11 12:28:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.08.11 12:28:00 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.08.11 12:28:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.08.11 12:16:25 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller

[2011.08.11 12:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller

[2011.08.11 12:11:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\McAfee

[2011.08.11 12:11:18 | 000,000,000 | ---D | C] -- C:\Programme\McAfee

[2011.08.11 12:11:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee

[2011.08.11 11:07:12 | 000,000,000 | ---D | C] -- C:\Programme\Kalypso

[2011.08.09 11:55:48 | 000,000,000 | ---D | C] -- C:\Programme\JoWood

[2011.08.09 10:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Softwrap

[2011.08.09 10:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Fonts

[2011.08.09 10:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Config

[2011.08.09 10:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Piranha Bytes

[2011.08.09 10:23:40 | 000,000,000 | ---D | C] -- C:\Programme\PiranhaBytes

[2011.08.08 19:40:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Temp

[2011.08.08 19:39:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe

[2011.08.08 19:39:15 | 000,000,000 | ---D | C] -- C:\Programme\Adobe

[2011.08.08 19:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome

[2011.08.08 19:37:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Google

[2011.08.08 19:37:11 | 000,000,000 | ---D | C] -- C:\Programme\Google

[2011.08.07 13:51:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Startmenü\Programme\WMV9 VCM

[2011.08.07 13:51:34 | 000,000,000 | ---D | C] -- C:\PROGRAM FILES

[2011.08.07 13:51:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Playlogic

[2011.07.26 17:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Ice-pick Lodge

[2011.07.26 11:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\runic games

[2011.07.21 16:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Desktop\bilder

[2011.07.14 17:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Eigene Dateien\FM 06

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.08.12 11:59:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.08.12 11:57:12 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Björn\Desktop\OTL.exe

[2011.08.12 11:47:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.08.12 11:47:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.08.12 11:21:01 | 000,481,894 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.08.12 11:21:01 | 000,460,758 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.08.12 11:21:01 | 000,092,342 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.08.12 11:21:01 | 000,077,304 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.08.12 11:13:34 | 000,000,006 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{D714C455-C68E-4689-BB84-DC2F175D7B5D}

[2011.08.12 11:13:27 | 000,181,020 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2011.08.12 11:13:26 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME

[2011.08.12 11:13:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2438958287

[2011.08.12 11:13:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.08.12 11:13:17 | 1610,190,848 | -HS- | M] () -- C:\hiberfil.sys

[2011.08.11 20:47:55 | 000,086,913 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Log.JPG

[2011.08.11 20:15:17 | 000,009,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.08.11 19:48:03 | 000,004,362 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI

[2011.08.11 19:34:09 | 000,013,700 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.08.11 19:34:01 | 000,266,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.08.11 18:05:35 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Unbenannt.bmp

[2011.08.11 17:49:06 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2011.08.11 13:22:41 | 000,577,894 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\Cat.DB

[2011.08.11 12:49:21 | 000,003,284 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCS{6C69AC47-1E0D-4725-8627-A56E3EED8DFD}

[2011.08.11 12:47:57 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.08.11 12:41:32 | 000,000,006 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{6C69AC47-1E0D-4725-8627-A56E3EED8DFD}

[2011.08.11 12:40:01 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2011.08.11 12:40:01 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2011.08.11 12:40:01 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2011.08.11 12:40:01 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2011.08.11 12:39:55 | 000,001,849 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus.LNK

[2011.08.11 12:38:52 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2011.08.11 11:35:22 | 000,002,473 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Global.sw2

[2011.08.09 12:05:28 | 000,000,366 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Guild 2 - King's Edition Spielen.lnk

[2011.08.09 10:29:35 | 000,004,096 | ---- | M] () -- C:\WINDOWS\d3dx.dat

[2011.08.09 10:27:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SwSys2.bmp

[2011.08.09 10:27:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SwSys1.bmp

[2011.08.09 10:27:48 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Gothic 1.lnk

[2011.08.08 20:24:14 | 000,175,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\e_formular-schluesselverzeichnis_2011_01.pdf

[2011.08.08 19:44:11 | 001,291,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\bafög antrag.pdf

[2011.08.08 19:39:25 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk

[2011.08.07 13:52:24 | 000,279,712 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2011.08.07 13:52:23 | 000,025,888 | ---- | M] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2011.08.07 13:51:16 | 000,000,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Age of Pirates 2.lnk

[2011.07.15 15:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.08.12 11:59:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.08.11 20:47:55 | 000,086,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Log.JPG

[2011.08.11 20:32:07 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\avenger.exe

[2011.08.11 18:05:35 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Unbenannt.bmp

[2011.08.11 12:40:04 | 000,577,894 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\Cat.DB

[2011.08.11 12:40:01 | 000,007,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2011.08.11 12:40:01 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2011.08.11 12:39:55 | 000,001,849 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus.LNK

[2011.08.11 12:39:35 | 000,003,373 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymEFA.inf

[2011.08.11 12:39:35 | 000,002,792 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymDS.inf

[2011.08.11 12:39:35 | 000,001,473 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymNetV.inf

[2011.08.11 12:39:35 | 000,001,445 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymNet.inf

[2011.08.11 12:39:35 | 000,001,389 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtspx.inf

[2011.08.11 12:39:35 | 000,001,383 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtsp.inf

[2011.08.11 12:39:35 | 000,000,741 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\Iron.inf

[2011.08.11 12:39:19 | 000,007,787 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\symnetv.cat

[2011.08.11 12:39:19 | 000,007,446 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymNet.cat

[2011.08.11 12:39:19 | 000,007,444 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymEFA.cat

[2011.08.11 12:39:19 | 000,007,442 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtspx.cat

[2011.08.11 12:39:19 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymDS.cat

[2011.08.11 12:39:19 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtsp.cat

[2011.08.11 12:39:19 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\iron.cat

[2011.08.11 12:39:18 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\isolate.ini

[2011.08.11 12:32:16 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME

[2011.08.11 12:28:03 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.08.09 12:05:28 | 000,000,366 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Guild 2 - King's Edition Spielen.lnk

[2011.08.09 10:29:35 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat

[2011.08.09 10:27:56 | 000,002,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Global.sw2

[2011.08.09 10:27:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SwSys2.bmp

[2011.08.09 10:27:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SwSys1.bmp

[2011.08.09 10:27:48 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Gothic 1.lnk

[2011.08.09 09:51:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\2438958287

[2011.08.08 20:24:14 | 000,175,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\e_formular-schluesselverzeichnis_2011_01.pdf

[2011.08.08 19:44:11 | 001,291,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\bafög antrag.pdf

[2011.08.08 19:39:25 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

[2011.08.08 19:39:25 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk

[2011.08.08 19:37:49 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2011.08.08 19:37:29 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.08.08 19:37:29 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.08.07 13:52:24 | 000,279,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2011.08.07 13:52:23 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2011.08.07 13:51:16 | 000,000,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Age of Pirates 2.lnk

[2011.07.03 12:37:24 | 000,158,560 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011.06.28 16:28:14 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\ANIWConnService.exe

[2011.06.28 16:28:04 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\wlanapp.dll

[2011.06.28 16:28:04 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\aIPH.dll

[2011.06.28 16:28:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AQCKGen.dll

[2011.06.28 16:28:04 | 000,045,115 | ---- | C] () -- C:\WINDOWS\System32\ANICtl.dll

[2011.06.28 16:27:47 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\ANIOApi.dll

[2011.06.28 16:27:47 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\ANIO64.sys

[2011.06.28 16:27:47 | 000,029,411 | ---- | C] () -- C:\WINDOWS\System32\ANIO.sys

[2011.06.28 16:27:07 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\ANIOWPS.dll

[2011.06.28 16:27:07 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\ANIWPS.exe

[2011.06.28 16:26:42 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin

[2010.10.19 12:31:20 | 000,401,222 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1035525444-1177238915-1004-0.dat

[2010.10.18 20:59:57 | 000,269,050 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2010.05.31 22:07:06 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2010.05.31 21:59:40 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe

[2010.05.31 21:59:06 | 000,000,528 | ---- | C] () -- C:\WINDOWS\_delis32.ini

[2010.05.27 01:34:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2010.02.02 20:40:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2010.02.02 20:24:55 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.01.30 17:10:55 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2010.01.30 17:06:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2010.01.30 16:59:18 | 000,004,362 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.01.30 16:58:10 | 000,266,208 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.05.16 14:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2008.05.16 14:01:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2008.05.16 14:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2008.05.16 14:01:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2008.05.16 14:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2008.05.16 14:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2008.05.16 14:01:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2008.05.16 14:01:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2003.04.02 13:00:00 | 000,481,894 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2003.04.02 13:00:00 | 000,460,758 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2003.04.02 13:00:00 | 000,092,342 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2003.04.02 13:00:00 | 000,077,304 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

 
 ========== LOP Check ==========

 

[2011.07.03 17:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.12.04 01:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters

[2010.12.15 17:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp

[2011.07.03 14:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Azureus

[2011.07.26 17:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Ice-pick Lodge

[2011.08.08 22:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ICQ

[2011.07.03 12:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Kalypso Media

[2011.08.11 18:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\QuickScan

[2011.07.26 11:39:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\runic games

[2011.08.11 17:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Tific

[2010.06.15 01:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\TS3Client

[2010.10.19 11:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\VidCoder

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 816 bytes -> C:\WINDOWS\2438958287:812884078.exe
 

< End of report >

--- --- ---

Extras.txt
OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 12.08.2011 12:06:45 - Run 1

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Björn\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,50 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 59,86% Memory free

2,86 Gb Paging File | 2,50 Gb Available in Paging File | 87,46% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 28,85 Gb Free Space | 59,09% Space Free | Partition Type: NTFS

Drive D: | 100,21 Gb Total Space | 32,52 Gb Free Space | 32,45% Space Free | Partition Type: NTFS

 

Computer Name: 333SDK-30BEE462 | User Name: Björn | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader: 6881

"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

"3724:TCP" = 3724:TCP:*:Enabled:port

"6999:TCP" = 6999:TCP:*:Enabled:warcraft

"6882:TCP" = 6882:TCP:*:Enabled:warcraft 2

"1049:TCP" = 1049:TCP:*:Enabled:Akamai NetSession Interface

"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher

"C:\Programme\World of Warcraft\Launcher.patch.exe" = C:\Programme\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher

"D:\2. platte\Petra\Desktop\css an 192.168.0.038\hl2.exe" = D:\2. platte\Petra\Desktop\css an 192.168.0.038\hl2.exe:*:Disabled:hl2

"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Disabled:Skype

"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Disabled:Skype Extras Manager

"C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)

"C:\Programme\Winamp Toolbar\winampTbServer.exe" = C:\Programme\Winamp Toolbar\winampTbServer.exe:*:Enabled:Winamp IE Toolbar Server -- (AOL LLC.)

"C:\Programme\Google\Chrome\Application\chrome.exe" = C:\Programme\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.)

"C:\Programme\Alwil Software\Avast4\Setup\avast.setup" = C:\Programme\Alwil Software\Avast4\Setup\avast.setup:*:Enabled:avast! antivirus Update

"C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\NAV-TW-30-18-1-0-37-GE.exe" = C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\NAV-TW-30-18-1-0-37-GE.exe:*:Enabled:Norton AntiVirus -- (Symantec Corporation)

"C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\aswMBR.exe" = C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\aswMBR.exe:*:Enabled:avast! Antirootkit -- ()

"C:\Programme\Norton AntiVirus\Engine\18.1.0.37\hsplayer.exe" = C:\Programme\Norton AntiVirus\Engine\18.1.0.37\hsplayer.exe:*:Enabled:Norton Premium Services & One Click Support Player -- (Symantec Corporation)

"C:\WINDOWS\system32\dwwin.exe" = C:\WINDOWS\system32\dwwin.exe:*:Enabled:Microsoft Application Error Reporting -- (Microsoft Corporation)

"C:\Darkfear\updater.exe" = C:\Darkfear\updater.exe:*:Enabled:Updater für Launcher und Item-Mall

"C:\Darkfear\launcher.exe" = C:\Darkfear\launcher.exe:*:Enabled:World of Warcraft Launcher und Installer für Windows. Version 1.0

"C:\Darkfear\Download\InstallWoW.exe" = C:\Darkfear\Download\InstallWoW.exe:*:Enabled:Blizzard InstallWoW -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\Wow.exe" = C:\Programme\World of Warcraft\Wow.exe:*:Enabled:World of Warcraft Retail

"C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 0018142f\Installer.exe" = C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 0018142f\Installer.exe:*:Enabled:Blizzard Installer

"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)

"C:\Programme\World of Warcraft\Repair.exe" = C:\Programme\World of Warcraft\Repair.exe:*:Enabled:World of Warcraft Repair

"C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" = C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe:*:Enabled:Adobe Reader and Acrobat Manager -- (Adobe Systems Incorporated)

"C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\ccsetup309.exe" = C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\ccsetup309.exe:*:Enabled:CCleaner Installer -- (Piriform Ltd)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU

"{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23

"{29042B1C-0713-4575-B7CA-5C8E7B0899D4}" = MySQL Connector/ODBC 5.1

"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1

"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision

"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor

"{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E}" = Guild 2 King's Edition

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0

"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{5F753314-628E-4C13-B8AE-BFA7FD514CBE}" = D-Link Wireless G DWL-G122_DWA-110

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2

"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5

"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch

"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger

"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1

"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974

"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War

"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack

"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials

"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call

"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU

"{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}" = DeathAdder(TM) Mouse

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Age of Pirates 2: City of Abandoned Ships_is1" = Age of Pirates 2: City of Abandoned Ships ver.1.3.0

"Akamai" = Akamai NetSession Interface

"Applian FLV Player2.0.24" = Applian FLV Player

"CCleaner" = CCleaner

"ENTERPRISE" = Microsoft Office Enterprise 2007

"Google Chrome" = Google Chrome

"Gothic 1_is1" = Gothic 1

"HijackThis" = HijackThis 2.0.2

"ICQToolbar" = ICQ Toolbar

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800

"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack

"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0

"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU

"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU

"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)

"NAV" = Norton AntiVirus

"NVIDIA Drivers" = NVIDIA Drivers

"QcDrv" = Logitech® Camera-Treiber

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2

"TeamSpeak 3 Client" = TeamSpeak 3 Client

"Trusted Software Assistant_is1" = File Type Assistant

"VidCoder_is1" = VidCoder 0.6.0

"VLC media player" = VLC media player 1.0.5

"Winamp" = Winamp

"Winamp Toolbar" = Winamp Toolbar

"Windows Media Format Runtime" = Windows Media Format Runtime

"WinLiveSuite_Wave3" = Windows Live Essentials

"WMV9_VCM" = Microsoft Windows Media Video 9 VCM

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Winamp Detect" = Winamp Detector Plug-in

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 11.08.2011 12:32:38 | Computer Name = 333SDK-30BEE462 | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - Failed to compile: UIAutomationProvider, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

 . Error code = 0x80070005  

 

Error - 11.08.2011 12:32:39 | Computer Name = 333SDK-30BEE462 | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - Failed to compile: UIAutomationTypes, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

 . Error code = 0x80070005  

 

Error - 11.08.2011 12:32:40 | Computer Name = 333SDK-30BEE462 | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - Failed to compile: WindowsFormsIntegration, Version=3.0.0.0, Culture=neutral,

 PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005  

 

Error - 11.08.2011 13:35:47 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.08.2011 13:36:52 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.08.2011 13:38:20 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.08.2011 13:47:57 | Computer Name = 333SDK-30BEE462 | Source = MsiInstaller | ID = 11704

Description = Product: MySQL Connector/ODBC 5.1 -- Error 1704.An installation for

 Microsoft .NET Framework 4 Extended is currently suspended.  You must undo the 

changes made by that installation to continue.  Do you want to undo those changes?

 

Error - 11.08.2011 22:00:02 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.08.2011 22:01:28 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.08.2011 22:05:33 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 12.08.2011 05:13:34 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 12.08.2011 05:13:35 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 12.08.2011 05:13:35 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 12.08.2011 05:13:35 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 12.08.2011 05:13:36 | Computer Name = 333SDK-30BEE462 | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

Error - 12.08.2011 05:19:42 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 12.08.2011 05:19:42 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 12.08.2011 05:19:42 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 12.08.2011 05:26:43 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 12.08.2011 05:43:52 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

 

< End of report >

--- --- ---

und der CCleaner

Code:

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        11.08.2011                10.1.102.64

Adobe Flash Player 9 ActiveX        Adobe Systems        02.02.2010                9

Adobe Reader X (10.1.0) - Deutsch        Adobe Systems Incorporated        08.08.2011        119,9MB        10.1.0

Age of Pirates 2: City of Abandoned Ships ver.1.3.0        Playlogic Entertainment, Inc.        07.08.2011                

Akamai NetSession Interface                02.08.2011                

ANIO Service                                

ANIWZCS2 Service                                

Applian FLV Player        Applian Technologies Inc.        27.06.2011                2.0.24

CCleaner        Piriform        12.08.2011                3.09

D-Link Wireless G DWL-G122_DWA-110        D-Link        28.06.2011                

DeathAdder(TM) Mouse                28.06.2011                

DUNGEONS Demo        Realmforge Studios GmbH        03.07.2011        684MB        1.0

File Type Assistant        Trusted Software        03.07.2011                

Google Chrome        Google Inc.        08.08.2011                13.0.782.112

Gothic 1        piranha bytes / Pluto 13 GmbH        11.08.2011                

Guild 2 King's Edition        JoWood        09.08.2011        2.985MB        1.0.0

HijackThis 2.0.2        TrendMicro        11.08.2011                2.0.2

ICQ Toolbar        ICQ        03.07.2011                3.0.0

ICQ7.2        ICQ        22.06.2010                7.2

ICQ7.5        ICQ        03.07.2011                7.5

Java(TM) 6 Update 23        Sun Microsystems, Inc.        10.05.2010        90,6MB        6.0.230

Logitech® Camera-Treiber                04.12.2010                

Malwarebytes' Anti-Malware Version 1.51.1.1800        Malwarebytes Corporation        11.08.2011                1.51.1.1800

McAfee SiteAdvisor        McAfee, Inc.        11.08.2011                3.4.141

Medieval II Total War        SEGA        27.06.2011                1.00.0000

Microsoft .NET Framework 2.0 Service Pack 1        Microsoft Corporation        12.08.2011        650MB        2.1.21022

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU        Microsoft Corporation        03.07.2011        6,18MB        2.1.21022

Microsoft .NET Framework 3.0 Service Pack 1        Microsoft Corporation        03.07.2011        244MB        3.1.21022

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU        Microsoft Corporation        03.07.2011        16,8MB        3.1.21022

Microsoft .NET Framework 3.5        Microsoft Corporation        11.08.2011                

Microsoft .NET Framework 3.5 Language Pack - DEU        Microsoft Corporation        03.07.2011                

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        11.08.2011                4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        11.08.2011                4.0.30319

Microsoft .NET Framework 4 Extended        Microsoft Corporation        11.08.2011                4.0.30319

Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        03.07.2011                4.0.30319

Microsoft .NET Framework 4 Multi-Targeting Pack        Microsoft Corporation        03.07.2011        83,5MB        4.0.30319

Microsoft Help Viewer 1.0        Microsoft Corporation        03.07.2011                1.0.30319

Microsoft Help Viewer 1.0 Language Pack - DEU        Microsoft Corporation        03.07.2011                1.0.30319

Microsoft Office Enterprise 2007        Microsoft Corporation        12.08.2011                12.0.4518.1014

Microsoft SQL Server Compact 3.5 SP2 DEU        Microsoft Corporation        03.07.2011        5,35MB        3.5.8080.0

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        11.08.2011        5,28MB        8.0.61001

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        15.06.2010        0,15MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        15.12.2010        10,3MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        14.06.2010        10,3MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974        Microsoft Corporation        03.07.2011        10,2MB        9.0.30729.4974

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        12.08.2011        10,2MB        9.0.30729.6161

Microsoft Visual C++ 2010 Express - DEU        Microsoft Corporation        12.08.2011                10.0.30319

Microsoft Windows Media Video 9 VCM                                

Mozilla Firefox 5.0 (x86 de)        Mozilla        12.08.2011                5.0

MySQL Connector/ODBC 5.1        MySQL AB        11.08.2011        7,10MB        5.1.5

Norton AntiVirus        Symantec Corporation        11.08.2011                18.1.0.37

NVIDIA Drivers                12.08.2011                

Skype™ 4.2        Skype Technologies S.A.        27.05.2010        31,8MB        4.2.169

TeamSpeak 2 RC2        Dominating Bytes Design        26.05.2010                2.0.32.60

TeamSpeak 3 Client        TeamSpeak Systems GmbH                        

TuxGuitar        Herac        18.05.2010        10,6MB        1.2

VidCoder 0.6.0                18.10.2010                

VLC media player 1.0.5        VideoLAN Team        11.08.2011                1.0.5

Winamp        Nullsoft, Inc        11.08.2011                5.572 

Winamp Detector Plug-in        Nullsoft, Inc        22.04.2010                1.0.0.1

Winamp Toolbar                22.04.2010                

Windows Live Anmelde-Assistent        Microsoft Corporation        09.03.2010        1,93MB        5.000.818.5

Windows Live Essentials        Microsoft Corporation        10.12.2010                14.0.8117.0416

Windows Live-Uploadtool        Microsoft Corporation        09.03.2010        0,22MB        14.0.8014.1029

ich weiß zwar nich was genau du daraus jetzt lesen kannst, aber hier sind sie. :D
und danke schonmal für deine mühe

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

Malwarebytes

(alle vorhandenen Protokolle)

2.
ich würde deinstallieren, neben Norton nicht unbedingt nötig, Belastung nur für System und Browser:

Zitat:

McAfee SiteAdvisor

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found

[2011.07.03 17:40:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-10.xml

[2010.07.24 10:20:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-2.xml

[2010.07.30 17:08:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-3.xml

[2010.09.12 11:37:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-4.xml

[2010.09.19 12:20:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-5.xml

[2010.10.25 18:48:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-6.xml

[2010.10.31 15:01:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-7.xml

[2010.12.13 20:01:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-8.xml

[2011.06.28 16:45:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-9.xml

[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin.xml

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} -  File not found

O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} -  File not found
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

morgen

wie bereits in meinem ersten Post beschrieben funktioniert Malwarebytes leider nich, deswegen habe ich mal den Eset online Scanner durchlaufen lassen. dieser sagt

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=4d87395d54668442883e76b9b1663cc4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-16 09:37:23

# local_time=2011-08-16 11:37:23 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=768 16777215 100 0 48623798 48623798 0 0

# compatibility_mode=3587 16777174 85 75 426626 132475226 0 0

# compatibility_mode=8192 67108863 100 0 151 151 0 0

# scanned=23685

# found=4

# cleaned=0

# scan_time=1603

C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Programme\ICQ6Toolbar\ICQ Service.exe        Win32/Patched.HN trojan (unable to clean)        00000000000000000000000000000000        I

C:\Programme\Java\jre6\bin\jqs.exe        Win32/Patched.HN trojan (unable to clean)        00000000000000000000000000000000        I

C:\Programme\McAfee\SiteAdvisor\McSACore.exe        Win32/Patched.HN trojan (unable to clean)        00000000000000000000000000000000        I

OTL.txt
OTL Logfile:

Code:

OTL logfile created on: 16.08.2011 11:02:59 - Run 2

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Björn\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,50 Gb Total Physical Memory | 1,02 Gb Available Physical Memory | 68,17% Memory free

2,86 Gb Paging File | 2,52 Gb Available in Paging File | 88,30% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 30,48 Gb Free Space | 62,42% Space Free | Partition Type: NTFS

Drive D: | 100,21 Gb Total Space | 32,52 Gb Free Space | 32,45% Space Free | Partition Type: NTFS

 

Computer Name: 333SDK-30BEE462 | User Name: Björn | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - File not found -- C:\WINDOWS\2438958287:812884078.exe

PRC - [2011.08.12 11:57:12 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Björn\Desktop\OTL.exe

PRC - [2011.08.08 11:14:44 | 000,094,880 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\McSACore.exe

PRC - [2011.08.06 04:21:27 | 001,017,912 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe

PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe

PRC - [2010.01.14 00:44:52 | 000,037,888 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe

PRC - [2009.08.21 09:27:24 | 000,098,304 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

PRC - [2009.08.14 16:51:52 | 001,708,032 | ---- | M] (D-Link Corp.) -- C:\Programme\D-Link\DWL-G122_DWA-110\AirGCFG.exe

PRC - [2009.07.07 20:10:14 | 000,151,552 | ---- | M] () -- C:\WINDOWS\system32\ANIWConnService.exe

PRC - [2008.04.14 08:53:02 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.12.06 23:30:42 | 000,159,744 | ---- | M] () -- C:\Programme\Razer\DeathAdder\razerhid.exe

PRC - [2006.11.22 14:42:44 | 000,163,840 | ---- | M] (Razer Inc.) -- C:\Programme\Razer\DeathAdder\razerofa.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.08.12 11:57:12 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Björn\Desktop\OTL.exe

MOD - [2011.08.08 10:39:40 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.08.08 11:14:44 | 000,094,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)

SRV - [2011.08.02 09:56:55 | 003,542,616 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_2da1ebd.dll -- (Akamai)

SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2010.07.23 07:05:56 | 000,126,904 | R--- | M] () [Unknown | Stopped] -- C:\Programme\Norton AntiVirus\Engine\18.1.0.37\ccSvcHst.exe -- (NAV)

SRV - [2009.08.21 09:27:24 | 000,102,400 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)

SRV - [2009.07.07 20:10:14 | 000,151,552 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ANIWConnService.exe -- (ANIWConnService)

SRV - [2008.04.14 08:53:02 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.08.11 12:40:01 | 000,126,512 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)

DRV - [2011.08.07 13:52:24 | 000,279,712 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2011.08.07 13:52:23 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2010.08.13 11:00:00 | 001,362,608 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20100813.009\NAVEX15.SYS -- (NAVEX15)

DRV - [2010.08.13 11:00:00 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)

DRV - [2010.08.13 11:00:00 | 000,085,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\VirusDefs\20100813.009\NAVENG.SYS -- (NAVENG)

DRV - [2010.08.09 05:11:49 | 000,692,272 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx86.sys -- (BHDrvx86)

DRV - [2010.07.29 05:33:05 | 000,666,672 | R--- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SYMEFA.SYS -- (SymEFA)

DRV - [2010.07.29 04:54:36 | 000,489,008 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SRTSP.SYS -- (SRTSP)

DRV - [2010.07.29 04:54:36 | 000,050,096 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)

DRV - [2010.07.13 03:20:22 | 000,369,072 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SYMTDI.SYS -- (SYMTDI)

DRV - [2010.06.27 06:05:55 | 000,134,704 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\Ironx86.SYS -- (SymIRON)

DRV - [2010.06.27 06:05:05 | 000,331,640 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSxpx86.sys -- (IDSxpx86)

DRV - [2010.06.13 12:50:57 | 000,339,504 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NAV\1201000.025\SYMDS.SYS -- (SymDS)

DRV - [2009.07.17 16:23:46 | 000,476,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73)

DRV - [2009.02.09 18:10:04 | 000,029,411 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)

DRV - [2008.04.14 08:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008.04.14 00:53:48 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2008.04.14 00:53:48 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2008.04.14 00:53:46 | 000,404,990 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2008.04.14 00:53:44 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent)

DRV - [2008.04.14 00:53:42 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2008.04.14 00:53:42 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2008.04.14 00:53:40 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2008.04.13 23:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)

DRV - [2007.07.20 01:39:50 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)

DRV - [2006.11.14 16:29:56 | 000,022,144 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dadder.sys -- (DAdderFltr)

DRV - [2005.01.31 12:20:04 | 000,211,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)

DRV - [2005.01.31 12:12:46 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "Sichere Suche"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "google.de"

FF - prefs.js..extensions.browserprotect.urlBarEngine: "data:text/plain,keyword.URL=hxxp://go.web.de/br/moz_keyurl_search/?su="

FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Programme\McAfee\SiteAdvisor [2011.08.11 12:11:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPlgn\ [2011.08.11 12:40:19 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.28 16:44:54 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.08 19:39:25 | 000,000,000 | ---D | M]

 

[2010.02.02 20:40:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Extensions

[2011.08.12 14:41:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions

[2010.04.22 18:12:59 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2011.07.03 17:40:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2011.08.11 18:06:40 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2011.08.06 14:02:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\icqplugin-1.xml

[2010.04.22 19:46:53 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Mozilla\Firefox\Profiles\yo97wws7.default\searchplugins\winamp-search.xml

[2011.06.28 16:44:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.05.10 12:14:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.12.31 15:05:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.06.28 16:44:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions

[2011.06.28 16:44:52 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de

File not found (No name found) -- 

[2011.08.11 12:40:19 | 000,000,000 | ---D | M] (Norton IPS) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\IPSFFPLGN

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BJÃ¶RN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YO97WWS7.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BJÃ¶RN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YO97WWS7.DEFAULT\EXTENSIONS\{E001C731-5E37-4538-A5CB-8168736A2360}

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BJÃ¶RN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YO97WWS7.DEFAULT\EXTENSIONS\BROWSERPROTECT@BROWSERPROTECT.COM.XPI

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BJÃ¶RN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YO97WWS7.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI

[2010.05.10 12:14:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.08.11 12:11:36 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR

[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.08.11 12:15:29 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)

O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe ()

O4 - HKLM..\Run: [D-Link D-Link Wireless G DWL-G122_DWA-110] C:\Programme\D-Link\DWL-G122_DWA-110\AirGCFG.exe (D-Link Corp.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)

O4 - HKLM..\Run: [WZCSLDR2]  File not found

O4 - HKCU..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)

O4 - HKCU..\Run: [msnmsgr]  File not found

O4 - HKCU..\Run: [Skype]  File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.01.30 17:09:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (MACHINE BootExecut) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.08.16 10:57:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Björn\Recent

[2011.08.16 10:55:22 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.08.12 15:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}

[2011.08.12 15:47:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0

[2011.08.12 15:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\PackageAware

[2011.08.12 15:44:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Systweak

[2011.08.12 15:44:03 | 000,017,280 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe

[2011.08.12 11:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

[2011.08.12 11:59:46 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2011.08.12 11:57:10 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Björn\Desktop\OTL.exe

[2011.08.12 11:13:06 | 000,000,000 | ---D | C] -- C:\Avenger

[2011.08.11 19:48:03 | 000,000,000 | ---D | C] -- C:\Programme\MySQL

[2011.08.11 19:47:51 | 000,000,000 | ---D | C] -- C:\Darkfear

[2011.08.11 18:07:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\QuickScan

[2011.08.11 17:59:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF

[2011.08.11 17:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Tific

[2011.08.11 17:51:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Symantec

[2011.08.11 13:16:41 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2

[2011.08.11 13:12:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Visual Studio 2010Templates

[2011.08.11 13:12:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Visual Studio 2010

[2011.08.11 12:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth

[2011.08.11 12:40:01 | 000,126,512 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2011.08.11 12:40:01 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2011.08.11 12:40:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared

[2011.08.11 12:40:01 | 000,000,000 | ---D | C] -- C:\Programme\Symantec

[2011.08.11 12:39:52 | 000,666,672 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymEFA.sys

[2011.08.11 12:39:52 | 000,489,008 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtsp.sys

[2011.08.11 12:39:52 | 000,369,072 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\symtdi.sys

[2011.08.11 12:39:52 | 000,339,504 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymDS.sys

[2011.08.11 12:39:52 | 000,331,312 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\symtdiv.sys

[2011.08.11 12:39:52 | 000,294,448 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\symnets.sys

[2011.08.11 12:39:52 | 000,134,704 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\Ironx86.sys

[2011.08.11 12:39:52 | 000,050,096 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtspx.sys

[2011.08.11 12:39:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV

[2011.08.11 12:39:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1201000.025

[2011.08.11 12:39:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar

[2011.08.11 12:39:10 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus

[2011.08.11 12:39:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton AntiVirus

[2011.08.11 12:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton

[2011.08.11 12:28:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Malwarebytes

[2011.08.11 12:28:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.08.11 12:16:25 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller

[2011.08.11 12:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller

[2011.08.11 12:11:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\McAfee

[2011.08.11 12:11:18 | 000,000,000 | ---D | C] -- C:\Programme\McAfee

[2011.08.11 12:11:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee

[2011.08.11 11:07:12 | 000,000,000 | ---D | C] -- C:\Programme\Kalypso

[2011.08.09 11:55:48 | 000,000,000 | ---D | C] -- C:\Programme\JoWood

[2011.08.09 10:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Softwrap

[2011.08.09 10:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Fonts

[2011.08.09 10:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Config

[2011.08.09 10:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Piranha Bytes

[2011.08.09 10:23:40 | 000,000,000 | ---D | C] -- C:\Programme\PiranhaBytes

[2011.08.08 19:40:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Temp

[2011.08.08 19:39:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe

[2011.08.08 19:39:15 | 000,000,000 | ---D | C] -- C:\Programme\Adobe

[2011.08.08 19:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome

[2011.08.08 19:37:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\Google

[2011.08.08 19:37:11 | 000,000,000 | ---D | C] -- C:\Programme\Google

[2011.08.07 13:51:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Startmenü\Programme\WMV9 VCM

[2011.08.07 13:51:34 | 000,000,000 | ---D | C] -- C:\PROGRAM FILES

[2011.08.07 13:51:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Playlogic

[2011.07.26 17:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Ice-pick Lodge

[2011.07.26 11:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\runic games

[2011.07.21 16:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Desktop\bilder

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.08.16 10:57:13 | 000,000,006 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{D714C455-C68E-4689-BB84-DC2F175D7B5D}

[2011.08.16 10:57:07 | 000,181,020 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2011.08.16 10:57:06 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME

[2011.08.16 10:56:31 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.08.16 10:56:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2438958287

[2011.08.16 10:56:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.08.16 10:56:25 | 1610,190,848 | -HS- | M] () -- C:\hiberfil.sys

[2011.08.16 10:47:29 | 000,013,700 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.08.13 18:59:44 | 000,481,894 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.08.13 18:59:44 | 000,460,758 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.08.13 18:59:44 | 000,092,342 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.08.13 18:59:44 | 000,077,304 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.08.12 17:57:58 | 000,002,494 | ---- | M] () -- C:\WINDOWS\System32\ASOROSet.bin

[2011.08.12 16:47:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.08.12 12:40:20 | 000,582,012 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\Cat.DB

[2011.08.12 11:59:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.08.12 11:57:12 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Björn\Desktop\OTL.exe

[2011.08.11 20:47:55 | 000,086,913 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Log.JPG

[2011.08.11 20:15:17 | 000,009,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.08.11 19:48:03 | 000,004,362 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI

[2011.08.11 19:34:01 | 000,266,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.08.11 18:05:35 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Unbenannt.bmp

[2011.08.11 17:49:06 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2011.08.11 12:49:21 | 000,003,284 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCS{6C69AC47-1E0D-4725-8627-A56E3EED8DFD}

[2011.08.11 12:41:32 | 000,000,006 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{6C69AC47-1E0D-4725-8627-A56E3EED8DFD}

[2011.08.11 12:40:01 | 000,126,512 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2011.08.11 12:40:01 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2011.08.11 12:40:01 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2011.08.11 12:40:01 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2011.08.11 12:39:55 | 000,001,849 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus.LNK

[2011.08.11 12:38:52 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2011.08.11 11:35:22 | 000,002,473 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Global.sw2

[2011.08.09 12:05:28 | 000,000,366 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Guild 2 - King's Edition Spielen.lnk

[2011.08.09 10:29:35 | 000,004,096 | ---- | M] () -- C:\WINDOWS\d3dx.dat

[2011.08.09 10:27:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SwSys2.bmp

[2011.08.09 10:27:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SwSys1.bmp

[2011.08.09 10:27:48 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Gothic 1.lnk

[2011.08.08 20:24:14 | 000,175,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\e_formular-schluesselverzeichnis_2011_01.pdf

[2011.08.08 19:44:11 | 001,291,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\bafög antrag.pdf

[2011.08.08 19:39:25 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk

[2011.08.07 13:52:24 | 000,279,712 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2011.08.07 13:52:23 | 000,025,888 | ---- | M] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2011.08.07 13:51:16 | 000,000,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Age of Pirates 2.lnk

[2011.07.30 10:05:12 | 052,390,856 | ---- | M] () -- C:\WINDOWS\System32\MRT.exe

 
 ========== Files Created - No Company Name ==========

 

[2011.08.16 10:50:51 | 052,390,856 | ---- | C] () -- C:\WINDOWS\System32\MRT.exe

[2011.08.12 16:00:39 | 000,002,494 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin

[2011.08.12 11:59:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.08.11 20:47:55 | 000,086,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Log.JPG

[2011.08.11 20:32:07 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\avenger.exe

[2011.08.11 18:05:35 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Unbenannt.bmp

[2011.08.11 12:40:04 | 000,582,012 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\Cat.DB

[2011.08.11 12:40:01 | 000,007,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2011.08.11 12:40:01 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2011.08.11 12:39:55 | 000,001,849 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus.LNK

[2011.08.11 12:39:35 | 000,003,373 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymEFA.inf

[2011.08.11 12:39:35 | 000,002,792 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymDS.inf

[2011.08.11 12:39:35 | 000,001,473 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymNetV.inf

[2011.08.11 12:39:35 | 000,001,445 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymNet.inf

[2011.08.11 12:39:35 | 000,001,389 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtspx.inf

[2011.08.11 12:39:35 | 000,001,383 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtsp.inf

[2011.08.11 12:39:35 | 000,000,741 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\Iron.inf

[2011.08.11 12:39:19 | 000,007,787 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\symnetv.cat

[2011.08.11 12:39:19 | 000,007,446 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymNet.cat

[2011.08.11 12:39:19 | 000,007,444 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymEFA.cat

[2011.08.11 12:39:19 | 000,007,442 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtspx.cat

[2011.08.11 12:39:19 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\SymDS.cat

[2011.08.11 12:39:19 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\srtsp.cat

[2011.08.11 12:39:19 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\iron.cat

[2011.08.11 12:39:18 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1201000.025\isolate.ini

[2011.08.11 12:32:16 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME

[2011.08.09 12:05:28 | 000,000,366 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Guild 2 - King's Edition Spielen.lnk

[2011.08.09 10:29:35 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat

[2011.08.09 10:27:56 | 000,002,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Global.sw2

[2011.08.09 10:27:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SwSys2.bmp

[2011.08.09 10:27:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SwSys1.bmp

[2011.08.09 10:27:48 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Gothic 1.lnk

[2011.08.09 09:51:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\2438958287

[2011.08.08 20:24:14 | 000,175,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\e_formular-schluesselverzeichnis_2011_01.pdf

[2011.08.08 19:44:11 | 001,291,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\bafög antrag.pdf

[2011.08.08 19:39:25 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

[2011.08.08 19:39:25 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk

[2011.08.08 19:37:49 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

[2011.08.08 19:37:29 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.08.08 19:37:29 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.08.07 13:52:24 | 000,279,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2011.08.07 13:52:23 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2011.08.07 13:51:16 | 000,000,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Desktop\Age of Pirates 2.lnk

[2011.07.03 12:37:24 | 000,158,560 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011.06.28 16:28:14 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\ANIWConnService.exe

[2011.06.28 16:28:04 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\wlanapp.dll

[2011.06.28 16:28:04 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\aIPH.dll

[2011.06.28 16:28:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AQCKGen.dll

[2011.06.28 16:28:04 | 000,045,115 | ---- | C] () -- C:\WINDOWS\System32\ANICtl.dll

[2011.06.28 16:27:47 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\ANIOApi.dll

[2011.06.28 16:27:47 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\ANIO64.sys

[2011.06.28 16:27:47 | 000,029,411 | ---- | C] () -- C:\WINDOWS\System32\ANIO.sys

[2011.06.28 16:27:07 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\ANIOWPS.dll

[2011.06.28 16:27:07 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\ANIWPS.exe

[2011.06.28 16:26:42 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin

[2010.10.19 12:31:20 | 000,401,222 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1035525444-1177238915-1004-0.dat

[2010.10.18 20:59:57 | 000,269,050 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2010.05.31 22:07:06 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2010.05.31 21:59:40 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe

[2010.05.31 21:59:06 | 000,000,528 | ---- | C] () -- C:\WINDOWS\_delis32.ini

[2010.05.27 01:34:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2010.02.02 20:40:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2010.02.02 20:24:55 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.01.30 17:10:55 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2010.01.30 17:06:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2010.01.30 16:59:18 | 000,004,362 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.01.30 16:58:10 | 000,266,208 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.05.16 14:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2008.05.16 14:01:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2008.05.16 14:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2008.05.16 14:01:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2008.05.16 14:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2008.05.16 14:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2008.05.16 14:01:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2008.05.16 14:01:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2003.04.02 13:00:00 | 000,481,894 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2003.04.02 13:00:00 | 000,460,758 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2003.04.02 13:00:00 | 000,092,342 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2003.04.02 13:00:00 | 000,077,304 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

 
 ========== LOP Check ==========

 

[2011.07.03 17:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.12.04 01:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters

[2010.12.15 17:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp

[2011.08.12 15:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}

[2011.08.12 15:59:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0

[2011.08.12 15:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Azureus

[2011.07.26 17:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Ice-pick Lodge

[2011.08.08 22:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\ICQ

[2011.07.03 12:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Kalypso Media

[2011.08.11 18:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\QuickScan

[2011.07.26 11:39:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\runic games

[2011.08.12 16:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Systweak

[2011.08.11 17:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Tific

[2010.06.15 01:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\TS3Client

[2010.10.19 11:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\VidCoder

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 816 bytes -> C:\WINDOWS\2438958287:812884078.exe
 

< End of report >

--- --- ---

und der Extras.txt

OTL Logfile:

Code:

OTL Extras logfile created on: 16.08.2011 11:02:59 - Run 2

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Björn\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,50 Gb Total Physical Memory | 1,02 Gb Available Physical Memory | 68,17% Memory free

2,86 Gb Paging File | 2,52 Gb Available in Paging File | 88,30% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 30,48 Gb Free Space | 62,42% Space Free | Partition Type: NTFS

Drive D: | 100,21 Gb Total Space | 32,52 Gb Free Space | 32,45% Space Free | Partition Type: NTFS

 

Computer Name: 333SDK-30BEE462 | User Name: Björn | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader: 6881

"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

"3724:TCP" = 3724:TCP:*:Enabled:port

"6999:TCP" = 6999:TCP:*:Enabled:warcraft

"6882:TCP" = 6882:TCP:*:Enabled:warcraft 2

"1031:TCP" = 1031:TCP:*:Enabled:Akamai NetSession Interface

"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher

"C:\Programme\World of Warcraft\Launcher.patch.exe" = C:\Programme\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher

"D:\2. platte\Petra\Desktop\css an 192.168.0.038\hl2.exe" = D:\2. platte\Petra\Desktop\css an 192.168.0.038\hl2.exe:*:Disabled:hl2

"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Disabled:Skype

"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Disabled:Skype Extras Manager

"C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)

"C:\Programme\Winamp Toolbar\winampTbServer.exe" = C:\Programme\Winamp Toolbar\winampTbServer.exe:*:Enabled:Winamp IE Toolbar Server -- (AOL LLC.)

"C:\Programme\Google\Chrome\Application\chrome.exe" = C:\Programme\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.)

"C:\Programme\Alwil Software\Avast4\Setup\avast.setup" = C:\Programme\Alwil Software\Avast4\Setup\avast.setup:*:Enabled:avast! antivirus Update

"C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\NAV-TW-30-18-1-0-37-GE.exe" = C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\NAV-TW-30-18-1-0-37-GE.exe:*:Enabled:Norton AntiVirus -- (Symantec Corporation)

"C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\aswMBR.exe" = C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\aswMBR.exe:*:Enabled:avast! Antirootkit -- ()

"C:\Programme\Norton AntiVirus\Engine\18.1.0.37\hsplayer.exe" = C:\Programme\Norton AntiVirus\Engine\18.1.0.37\hsplayer.exe:*:Enabled:Norton Premium Services & One Click Support Player -- (Symantec Corporation)

"C:\WINDOWS\system32\dwwin.exe" = C:\WINDOWS\system32\dwwin.exe:*:Enabled:Microsoft Application Error Reporting -- (Microsoft Corporation)

"C:\Darkfear\updater.exe" = C:\Darkfear\updater.exe:*:Enabled:Updater für Launcher und Item-Mall

"C:\Darkfear\launcher.exe" = C:\Darkfear\launcher.exe:*:Enabled:World of Warcraft Launcher und Installer für Windows. Version 1.0

"C:\Darkfear\Download\InstallWoW.exe" = C:\Darkfear\Download\InstallWoW.exe:*:Enabled:Blizzard InstallWoW -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\Wow.exe" = C:\Programme\World of Warcraft\Wow.exe:*:Enabled:World of Warcraft Retail

"C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 0018142f\Installer.exe" = C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 0018142f\Installer.exe:*:Enabled:Blizzard Installer

"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)

"C:\Programme\World of Warcraft\Repair.exe" = C:\Programme\World of Warcraft\Repair.exe:*:Enabled:World of Warcraft Repair

"C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" = C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe:*:Enabled:Adobe Reader and Acrobat Manager -- (Adobe Systems Incorporated)

"C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\ccsetup309.exe" = C:\Dokumente und Einstellungen\Björn\Eigene Dateien\Downloads\ccsetup309.exe:*:Enabled:CCleaner Installer -- (Piriform Ltd)

"C:\Programme\Uniblue\RegistryBooster\registrybooster.exe" = C:\Programme\Uniblue\RegistryBooster\registrybooster.exe:*:Enabled:Uniblue RegistryBooster

"C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe" = C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe:*:Enabled:Uniblue RegistryBooster Monitor

"C:\Programme\Uniblue\RegistryBooster\rb_ubm.exe" = C:\Programme\Uniblue\RegistryBooster\rb_ubm.exe:*:Disabled:Uniblue RegistryBooster ubm

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU

"{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23

"{29042B1C-0713-4575-B7CA-5C8E7B0899D4}" = MySQL Connector/ODBC 5.1

"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1

"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision

"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor

"{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E}" = Guild 2 King's Edition

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0

"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{5F753314-628E-4C13-B8AE-BFA7FD514CBE}" = D-Link Wireless G DWL-G122_DWA-110

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2

"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5

"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch

"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger

"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1

"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974

"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War

"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack

"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials

"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call

"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU

"{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}" = DeathAdder(TM) Mouse

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Age of Pirates 2: City of Abandoned Ships_is1" = Age of Pirates 2: City of Abandoned Ships ver.1.3.0

"Akamai" = Akamai NetSession Interface

"Applian FLV Player2.0.24" = Applian FLV Player

"CCleaner" = CCleaner

"ENTERPRISE" = Microsoft Office Enterprise 2007

"Google Chrome" = Google Chrome

"Gothic 1_is1" = Gothic 1

"HijackThis" = HijackThis 2.0.2

"ICQToolbar" = ICQ Toolbar

"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack

"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0

"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU

"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU

"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)

"NAV" = Norton AntiVirus

"NVIDIA Drivers" = NVIDIA Drivers

"QcDrv" = Logitech® Camera-Treiber

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2

"TeamSpeak 3 Client" = TeamSpeak 3 Client

"Trusted Software Assistant_is1" = File Type Assistant

"VidCoder_is1" = VidCoder 0.6.0

"VLC media player" = VLC media player 1.0.5

"Winamp" = Winamp

"Winamp Toolbar" = Winamp Toolbar

"Windows Media Format Runtime" = Windows Media Format Runtime

"WinLiveSuite_Wave3" = Windows Live Essentials

"WMV9_VCM" = Microsoft Windows Media Video 9 VCM

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Winamp Detect" = Winamp Detector Plug-in

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 11.08.2011 13:47:57 | Computer Name = 333SDK-30BEE462 | Source = MsiInstaller | ID = 11704

Description = 

 

Error - 11.08.2011 22:00:02 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.08.2011 22:01:28 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.08.2011 22:05:33 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 12.08.2011 06:40:42 | Computer Name = 333SDK-30BEE462 | Source = .NET Runtime Optimization Service | ID = 1103

Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)

 - Tried to start a service that wasn't the latest version of CLR Optimization service.

 Will shutdown 

 

Error - 12.08.2011 09:38:09 | Computer Name = 333SDK-30BEE462 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 16.08.2011 04:49:40 | Computer Name = 333SDK-30BEE462 | Source = MsiInstaller | ID = 11335

Description = 

 

Error - 16.08.2011 04:49:40 | Computer Name = 333SDK-30BEE462 | Source = MsiInstaller | ID = 1024

Description = 

 

Error - 16.08.2011 05:01:00 | Computer Name = 333SDK-30BEE462 | Source = MsiInstaller | ID = 11335

Description = 

 

Error - 16.08.2011 05:01:01 | Computer Name = 333SDK-30BEE462 | Source = MsiInstaller | ID = 1024

Description = 

 

[ System Events ]

Error - 16.08.2011 04:57:59 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:57:59 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:57:59 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:57:59 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:58:04 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:58:04 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:58:04 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:58:06 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:58:06 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

Error - 16.08.2011 04:58:06 | Computer Name = 333SDK-30BEE462 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem 

Fehler beendet:   %%127

 

 

< End of report >

--- --- ---
[/Code]

Und entschuldige bitte dass es so lang gedauert hat, war im Kurzurlaub :D

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found

[2011.08.16 10:56:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2438958287

@Alternate Data Stream - 816 bytes -> C:\WINDOWS\2438958287:812884078.exe
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

Code:

mbr.exe -t > C:\mbr.log & C:\mbr.log

(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Verwendest Du das Tool noch? unter Software sehe ich nicht:

Zitat:

[2011.08.12 15:44:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Systweak
[2011.08.12 15:44:03 | 000,017,280 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe

5.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.