Trojaner-Board - Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar. (https://www.trojaner-board.de/79297-kurz-pc-start-schon-10-trojanermeldungen-loeschbar.html)

melxd

10.11.2009 16:23

Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar.

Hallo,

Ich habe seit 3 - 4 Tagen ein kleines, (oder großes?) Viren Problem. Nachdem ich den Pc hochgefahren habe kommt die Meldung "C:\Dokumente und Einstellungen\***\xmmdasl.exe kann nicht gefunden werden usw." manuell hab ich die Datei leider auch nicht gefunden und es kommen zeitgleich immer sofort 7 bis 10 Trojanerfunde von Antivir.
Ich klicke zwar immer auf löschen, glaube aber nicht das diese Teile auch gelöscht werden da es kein Ende nimmt.
Heute vormittag habe ich Spyware mal Suchen lassen.
6 Funde kamen dabei heraus konnten aber nicht gelöscht werden, hier ein Log Ausschnitt:
Threat Files
<Trojan.Generic.568437> : C:\Programme\SIW\siw.exe
<Trojan.Generic.568437> : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SIW\SIW.lnk
<Trojan.Downloader.Agent.vmh> : C:\Programme\TmNationsForever\unins000.exe
<Trojan.Downloader.Agent.vmh> : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TmNationsForever\TmNationsForever deinstallieren.lnk
<Adware.Agent.AHG.5> : C:\Dokumente und Einstellungen\**\Desktop\Progs\CorelDraw X4\Thinstall-CorelDRAWX4\4000003000003i\PsiService_2.exe
<Trojan.Dropper-21083> : D:\**\**\Warcraft III\Files\Frozen Throne.exe

Diese Programme habe ich schon lange und hatte noch nie Probleme, beispielsweise mit TmNations oder Corel Draw.
Also warum taucht das erst jetzt auf?

Hier einmal der Hjt Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:42, on 10.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\csrcs.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Spyware Terminator\SpywareTerminator.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Upgrate Utility] C:\WINDOWS\system32\winulty.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218571312218
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 8971 bytes

Würde gern wissen was da los ist und obs was schlimmes ist.
Danke schonmal

Grüße Mel

Shadowholes

10.11.2009 20:10

hast du es vllt. mal mit CCleaner oder malware versucht und speichere den scan-bericht bei malware und wenn es nicht hilft installiere windows neu oder warte bis ein experte kommt

Shadowholes

10.11.2009 20:11

und füge dann den malware bericht hier rein :daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:uglyhammer::uglyhammer::uglyhammer::uglyhammer::uglyhammer:

Acid303

10.11.2009 20:39

Hallo Mel

Deinstalliere Spyware Terminator das Teil ist selber Spyware. Deinstalliere Crawler Toolbar. Starte danach nocheinam HJT => Do a System Scan only => fixe folgende Einträge:

Code:

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Danach bitte einmal hier entlang http://www.trojaner-board.de/69886-a...-beachten.html und den Punkt 2 abarbeiten. Alle anfallenden logfiles bitte als Anhang an deine Antwort. Erstens sind manche logs zu groß um sie in einem stück zu posten und zweitens habe ich den Vorteil ich kann sie mir dierekt im Editor ansehen.

http://img337.imageshack.us/img337/8226/anhnge.png

Gruß

Acid

melxd

11.11.2009 17:39

Danke für die schnellen Antworten.
Ich habe vorhin mit CCleaner mal die registry nach fehlern durchsucht und alle behoben.
Ich hab Spyware Terminator erst nachdem ich diese Probleme hatte installiert, ein Freund gab mir den Tipp, habs aber jetzt gleich wieder deinstalliert.
AdAware hab ich auch noch installiert, sollte ich das auch wieder runterschmeißen?
Ich habe neulich einen USB Stick mit paar Bildern an nen Bekannten weitergegeben der sagte mir auch gleich das Viren drauf seien.
Ich hoffe das Problem ist ohne Windows neuinstallation behebbar :-(

Hier einmal der Malware Fund Bericht:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3145
Windows 5.1.2600 Service Pack 3

11.11.2009 17:29:39
mbam-log-2009-11-11 (17-29-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 239110
Laufzeit: 1 hour(s), 0 minute(s), 5 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows upgrate utility (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winulty.exe (Trojan.Agent) -> No action taken.

Hab versucht zu entfernen aber es kam die Meldung das manches nicht entfernt werden konnte.

Nun nochmal Hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:32, on 11.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\foobar2000\foobar2000.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Upgrate Utility] C:\WINDOWS\system32\winulty.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218571312218
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 8057 bytes

Hoffe das is so ok oder hät ich jedes einzeln als Antwort posten sollen..
war mir nicht sicher
LG

Acid303

11.11.2009 20:50

Hallo Mel

Du hast eine Backdoor im System!!

http://www.trojaner-board.de/51262-a...sicherung.html wäre definitiv die schnallste und sicherste Lösung. Ändere als erstes ALLE deine Passwörter von einem sauberen Rechner aus (eMail Konto, ebay, Amazon usw.).

Solltest du dich dagegen entscheiden, starte nochmal Malwarebytes und mache einen kompletten System Scan. Vor dem Scan bitte eventuell vorhandene USB-Sticks und externe Festplatten bei gedrückter SHIFT-Taste an den Rechner anschließen. Alles was MBAM findet löschen!!! Laut deinen logs hast du das nicht getan beim ersten Durchlauf.

Danach dann http://www.trojaner-board.de/51871-a...tispyware.html

Beide logs hier posten.

Gruß

Acid

melxd

13.11.2009 13:29

Oh nein :-(

Naja so ganz abgefunden mit der Neuinstallation hab ich mich noch nicht...
Ich hoffe ich bekomm das noch irgendwie hin.
Woher kommen denn solche Backdoors,
durch herunterladen von irgendwas?

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3145
Windows 5.1.2600 Service Pack 3

12.11.2009 18:44:47
mbam-log-2009-11-12 (18-44-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|L:\|)
Durchsuchte Objekte: 278932
Laufzeit: 1 hour(s), 41 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\a (Trojan.Agent) -> Quarantined and deleted successfully.

Super anti spyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/13/2009 at 11:00 AM

Application Version : 4.30.1004

Core Rules Database Version : 4264
Trace Rules Database Version: 2148

Scan type : Complete Scan
Total Scan Time : 01:59:15

Memory items scanned : 614
Memory threats detected : 0
Registry items scanned : 7907
Registry threats detected : 0
File items scanned : 153323
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\**@atdmt[2].txt

Larusso

13.11.2009 19:22

Nabend, Du willst nicht formatieren ?

Dann here we go

Bitte arbeite alle Schritte der Reihe nach ab, sollte es bei einem Probleme geben, stoppen und mir berichten.
Dann sehen wir wie es weiter geht.
Bitte keine Scans auf eigene Faust. Das erschwert mir die arbeit.

schritt 1

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

schritt 3

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Manche Logs sind sehr lange, bitte in mehrere Posts aufteilen. Danke

melxd

15.11.2009 13:22

Code:

OTL Extras logfile created on: 15.11.2009 13:10:22 - Run 1

OTL by OldTimer - Version 3.1.5.0     Folder = C:\Dokumente und Einstellungen\**\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 155,00 Gb Total Space | 75,94 Gb Free Space | 48,99% Space Free | Partition Type: NTFS

Drive D: | 153,15 Gb Total Space | 125,17 Gb Free Space | 81,74% Space Free | Partition Type: NTFS

Drive E: | 157,60 Gb Total Space | 157,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ATHLON5200X2

Current User Name: **

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

htmlfile [edit] -- Reg Error: Key error.

htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724

"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader: 6881

"7000:TCP" = 7000:TCP:*:Enabled:Blizzard Downloader: 7000

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)

"C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Temp\Nero Web\SetupXu.exe" = C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Temp\Nero Web\SetupXu.exe:*:Enabled:Nero ProductSetup -- File not found

"C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs Demo\base\bin\Settlers6Demo.exe" = C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs Demo\base\bin\Settlers6Demo.exe:*:Enabled:DIE SIEDLER - Aufstieg eines Königreichs Demo -- (Blue Byte GmbH)

"C:\Programme\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe" = C:\Programme\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:*:Enabled:Unreal Tournament 3 Demo -- ()

"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe -- ()

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)

"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()

"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found

"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)

"C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe" = C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient -- (Turbine, Inc.)

"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)

"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)

"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- File not found

"C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()

"D:\Häring\Melanie\Warcraft III\Warcraft III.exe" = D:\Häring\Melanie\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)

"C:\Programme\Garena\Garena.exe" = C:\Programme\Garena\Garena.exe:*:Enabled:Garena -- (Garena Interactive PTE LTD)

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)

"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()

"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()

"C:\Programme\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0f3b17f8\Launcher.exe" = C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0f3b17f8\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found

"C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 1f14bdc8\Launcher.exe" = C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 1f14bdc8\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found

"C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 2571d890\Launcher.exe" = C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 2571d890\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found

"C:\Programme\Zattoo\Zattoo.exe" = C:\Programme\Zattoo\Zattoo.exe:*:Enabled:  -- ()

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech)

"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)

"C:\Programme\World of Warcraft Public Test\WoW-0.2.0.10026-to-0.2.0.10048-deDE-downloader.exe" = C:\Programme\World of Warcraft Public Test\WoW-0.2.0.10026-to-0.2.0.10048-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft Public Test\Launcher.exe" = C:\Programme\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft Public Test\WoW-0.2.0.10048-to-0.2.0.10072-deDE-downloader.exe" = C:\Programme\World of Warcraft Public Test\WoW-0.2.0.10048-to-0.2.0.10072-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft Public Test\WoW-0.2.0.10072-to-0.2.0.10083-deDE-downloader.exe" = C:\Programme\World of Warcraft Public Test\WoW-0.2.0.10072-to-0.2.0.10083-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft Public Test\wow-0.2.0.10083-to-0.2.0.10116-deDE-downloader.exe" = C:\Programme\World of Warcraft Public Test\wow-0.2.0.10083-to-0.2.0.10116-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\OpenVPN\bin\openvpn.exe" = C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn -- ()

"C:\Programme\Curse\CurseClient.exe" = C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client -- ()

"C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)

melxd

15.11.2009 13:23

Code:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW(R) Graphics Suite X4

"_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension

"{0004D4C8-7F6C-BA20-32B2-5C861FA340CB}" = Catalyst Control Center Graphics Full Existing

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009

"{0534E2D5-59BA-4CE6-8E6D-0B2CA4BCF0C2}" = eDrawings 2008

"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center

"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1

"{0686F02A-C7AF-4727-A95B-6581C2E3496D}" = DWGeditor

"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations

"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan

"{10053F59-0765-163D-F759-155E6DA35AB6}" = CCC Help English

"{101E4225-8983-7850-3E8C-00C5E0A13B40}" = ccc-core-static

"{10798AE3-DCBB-43C3-9C93-C23512427E25}" = Die Sims Deluxe 

"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie

"{11FC22F2-F582-40ED-B787-2C1FDC04CB3B}" = CorelDRAW Graphics Suite X4 - IPM

"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet

"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0

"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 17

"{29EA790B-D222-4ABF-8DF4-3DA5EB11791B}" = DIE SIEDLER - Aufstieg eines Königreichs Demo

"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload

"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{3266FEA9-98E9-448B-B235-DAC63D4CE781}" = Unreal Tournament 3 Demo

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder

"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION

"{3F555374-449A-0734-73EA-5FF6207FA30F}" = Skins

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36

"{44A27085-0616-4181-A0C3-81C7ECA17F73}" = CorelDRAW Graphics Suite X4

"{45235788-142C-44BE-8A4D-DDE9A84492E5}" = AGEIA PhysX v7.09.13

"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update

"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav

"{5141D667-6FE0-DFD6-FDC8-C981DC06520C}" = Catalyst Control Center Graphics Full New

"{51C9B6D6-BF0F-3BA5-1EA4-17C6190DBE07}" = ccc-core-preinstall

"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg

"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail

"{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch

"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B

"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3

"{65248369-7CB9-43A9-82C8-C438AE04DED4}" = 1500

"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder

"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc

"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext

"{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA

"{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture

"{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw

"{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP

"{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content

"{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters

"{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav

"{7F05E704-30A6-421A-97A7-8EEB1C7FF100}" = CorelDRAW Graphics Suite X4 - Lang EN

"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer

"{81E06318-EEB9-4D55-8CD5-7AC9148D5E66}" = 1500_Help

"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger

"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent

"{86F68693-A637-1F4D-5D4F-4D58486A4601}" = ccc-utility

"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU

"{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}" = Garena

"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger

"{90120000-00A4-0409-0000-0000000FF1CE}" = Microsoft Office 2003 Web Components

"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials

"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A0F43BC6-E685-49CB-BF91-851F62628343}" = AudioCommander

"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder

"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2008-07-15

"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{AE888E0F-6727-0045-A966-CFB975AC15BA}" = Catalyst Control Center Graphics Previews Common

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B5757126-547A-4F11-9EAC-2D4442D44DD9}" = SolidWorks 2008-2009 Student Design Kit

"{B61D21B6-469D-4423-B161-62DB20B8A70E}" = Visual Basic for Applications (R) Core - English

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2

"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver

"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software

"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan

"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA

"{C952BD03-9AC6-F898-B17F-9352638EC93C}" = Catalyst Control Center Core Implementation

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE

"{CADF1911-C4FB-8651-36E0-FF06DAA75F28}" = Catalyst Control Center Graphics Light

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CBA30674-A242-4531-82B5-586B31F90E04}" = 1500Trb

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition

"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension

"{DB81779E-7CC5-4630-BCFC-754004956444}" = Visual Basic for Applications (R) Core

"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware

"{DF7480B8-0986-4D9A-8778-28F32BFC0AB0}" = AAVUpdateManager

"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1

"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant

"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter

"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager

"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status

"{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}" = Nero 7 Ultra Edition

"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding

"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update

"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = DER HERR DER RINGE ONLINE: Die Schatten von Angmar v01.07.01.81

"Ad-Aware" = Ad-Aware

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Photoshop 7.0" = Adobe Photoshop 7.0

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"AudioCommander" = AudioCommander

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner (remove only)

"CDex" = CDex extraction audio

"CurseClient" = Curse Client

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"Europa-Führerschein 2006" = Europa-Führerschein 2006

"foobar2000" = foobar2000 v0.9.5.6

"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1

"Game Cam" = Game Cam 2.4.0.46

"Hamachi" = Hamachi 1.0.0.62

"HijackThis" = HijackThis 2.0.2

"HP Imaging Device Functions" = HP Imaging Device Functions 5.3

"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3

"HPExtendedCapabilities" = HP Extended Capabilities 5.3

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie8" = Windows Internet Explorer 8

"Logitech Print Service" = Logitech Print Service

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"OpenVPN" = OpenVPN 2.0.9-gui-1.0.3

"PhotoScape" = PhotoScape

"QcDrv" = Logitech® Camera-Treiber

"QuicktimeAlt_is1" = QuickTime Alternative 2.6.0

"RealAlt_is1" = Real Alternative 1.8.0

"Scriberius_is1" = Scriberius Vollversion

"SpeedFan" = SpeedFan (remove only)

"ST6UNST #1" = Visual Basic 6.0 Runtime&Steuerelemente

"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2

"Uninstall_is1" = Uninstall 1.0.0.1

"VLC media player" = VideoLAN VLC media player 0.8.6h

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"World of Warcraft" = World of Warcraft

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"Yahoo! Messenger" = Yahoo! Messenger

"Zattoo" = Zattoo 3.3.2 Beta

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"InstallShield_{3266FEA9-98E9-448B-B235-DAC63D4CE781}" = Unreal Tournament 3 Demo

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 05.03.2009 17:17:43 | Computer Name = ATHLON5200X2 | Source = MsiInstaller | ID = 11316

Description = Produkt: Windows Live Anmelde-Assistent -- Fehler 1316. Beim Versuch,

 die Datei C:\WINDOWS\TEMP\IXP000.TMP\Install_{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}.msi

 zu lesen, ist ein Netzwerkfehler aufgetreten.

 

Error - 02.04.2009 11:21:49 | Computer Name = ATHLON5200X2 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x5cea0b93.

 

Error - 21.04.2009 17:01:01 | Computer Name = ATHLON5200X2 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul msvcr80.dll, Version 8.0.50727.762, Fehleradresse 0x00017510.

 

Error - 21.04.2009 17:01:06 | Computer Name = ATHLON5200X2 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes

 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

 

[ System Events ]

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 11.11.2009 03:39:20 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 12.11.2009 13:49:04 | Computer Name = ATHLON5200X2 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "SASDIFSV" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%183

 

 

< End of report >

melxd

15.11.2009 13:25

Code:

OTL logfile created on: 15.11.2009 13:10:22 - Run 1

OTL by OldTimer - Version 3.1.5.0     Folder = C:\Dokumente und Einstellungen\**\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 155,00 Gb Total Space | 75,94 Gb Free Space | 48,99% Space Free | Partition Type: NTFS

Drive D: | 153,15 Gb Total Space | 125,17 Gb Free Space | 81,74% Space Free | Partition Type: NTFS

Drive E: | 157,60 Gb Total Space | 157,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ATHLON5200X2

Current User Name: **

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Häring\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)

PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()

PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

PRC - C:\Programme\VideoLAN\VLC\vlc.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)

PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)

PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)

PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Häring\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)

SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks)

SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()

SRV - (FontCache3.0.0.0) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)

SRV - (idsvc) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)

SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)

SRV - (clr_optimization_v2.0.50727_32) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)

SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation)

SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()

SRV - (helpsvc) -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

SRV - (NBService) -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (Nero AG)

SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)

SRV - (PLFlash DeviceIoControl Service) -- C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)

SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()

DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.)

DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)

DRV - (usbaudio) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()

DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)

DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)

DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)

DRV - (HPZius12) -- C:\WINDOWS\system32\drivers\HPZius12.sys (HP)

DRV - (HPZipr12) -- C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)

DRV - (HPZid412) -- C:\WINDOWS\system32\drivers\HPZid412.sys (HP)

DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys ()

DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)

DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()

DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.4

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5

FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.69

 

FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.09.03 01:35:05 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.06.21 18:44:43 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.10 19:05:09 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.06 17:30:59 | 00,000,000 | ---D | M]

 

[2008.08.27 00:10:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions

[2008.08.27 00:10:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

[2009.11.15 12:31:03 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions

[2009.09.03 09:59:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.10.03 00:01:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}

[2009.08.31 20:01:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\moveplayer@movenetworks.com

[2009.11.15 12:30:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\personas@christopher.beard

[2009.08.29 16:06:40 | 00,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Häring\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\searchplugins\sweetim.xml

[2009.11.15 12:31:03 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2009.11.06 17:30:59 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[2009.06.01 19:24:07 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}

[2009.06.21 18:44:55 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

[2009.08.05 09:53:23 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

[2009.11.04 11:35:12 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

[2009.11.06 17:30:55 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll

[2009.11.06 17:30:55 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll

[2009.09.25 17:41:48 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll

[2009.10.11 04:17:27 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll

[2009.09.25 17:41:24 | 01,650,992 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll

[2009.09.25 17:41:34 | 00,098,304 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll

[2007.12.11 20:14:46 | 00,155,648 | ---- | M] (Solidworks Corporation) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll

[2009.11.06 17:30:55 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll

[2009.02.27 13:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

[2009.09.25 17:41:48 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

[2009.10.29 17:19:23 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.09.21 12:24:16 | 00,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml

[2009.10.29 17:19:23 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.29 17:19:23 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml

[2009.10.29 17:19:23 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.29 17:19:23 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.29 17:19:23 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)

melxd

15.11.2009 13:27

Code:

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218571312218 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - ("C:\Dokumente) -  File not found

O20 - HKCU Winlogon: Shell - (und) -  File not found

O20 - HKCU Winlogon: Shell - (Einstellungen\Häring\xmmdasl.exe") -  File not found

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O31 - SafeBoot: AlternateShell - cmd.exe

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.08.12 20:15:04 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{9b58c63c-7cfa-11dd-87b2-001fc6d83c53}\Shell\AutoRun\command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{9b58c63c-7cfa-11dd-87b2-001fc6d83c53}\Shell\explore\Command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{9b58c63c-7cfa-11dd-87b2-001fc6d83c53}\Shell\open\Command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\AutoRun\command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\explore\Command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\open\Command - "" = L:\ilwwtf.exe -- File not found

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2009.11.15 13:09:05 | 00,529,408 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe

[2009.11.12 17:07:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2009.11.12 17:07:06 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2009.11.12 17:07:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com

[2009.11.11 08:27:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes

[2009.11.11 08:27:49 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2009.11.11 08:27:46 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2009.11.11 08:27:46 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2009.11.11 08:27:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2009.11.10 16:20:04 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2009.11.10 13:07:58 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Häring\Recent

[2009.11.10 08:02:14 | 00,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2009.11.10 08:02:11 | 00,093,360 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2009.11.10 07:58:11 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

[2009.11.10 07:58:03 | 00,000,000 | ---D | C] -- C:\Programme\Lavasoft

[2009.11.10 07:58:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

[2009.11.10 07:56:33 | 00,000,000 | ---D | C] -- C:\Programme\WinClamAVShield

[2009.11.10 07:50:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Häring\Anwendungsdaten\Spyware Terminator

[2009.11.10 07:50:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator

[2009.11.10 07:50:31 | 00,000,000 | ---D | C] -- C:\Programme\Spyware Terminator

[2009.11.09 14:56:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Häring\Desktop\Egypt Central - Egypt Central

[2009.11.02 16:22:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Häring\Desktop\BLA

[2009.10.28 13:05:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Häring\Desktop\saxophon

[2009.10.28 09:50:27 | 00,000,000 | ---D | C] -- C:\Programme\JRE

[2009.10.28 09:48:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun

[2009.10.25 20:51:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Häring\Desktop\Stick

[2009.10.24 14:33:51 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared

[2009.10.24 11:40:05 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Anwendungsdaten\gctmp

[2009.10.24 11:40:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Anwendungsdaten\Xenocode

[2009.10.24 11:39:40 | 00,000,000 | ---D | C] -- C:\Programme\Game Cam V2

[2009.10.24 08:02:01 | 00,000,000 | ---D | C] -- D:\**\HANDYVideos

[2009.10.24 08:00:21 | 00,000,000 | ---D | C] -- D:\**\HANDYImages

[2009.10.22 17:10:24 | 00,000,000 | ---D | C] -- D:\**\zellerbilder

[2009.10.17 21:11:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\WINDOWS

[2009.10.17 21:11:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\APW_DATA

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2009.11.15 12:20:55 | 00,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2009.11.15 12:18:26 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.11.15 12:18:22 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.11.14 20:50:12 | 08,126,464 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\NTUSER.DAT

[2009.11.14 20:50:12 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\**\ntuser.ini

[2009.11.14 18:59:53 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.14 18:59:52 | 00,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.14 08:35:45 | 00,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2009.11.14 08:31:51 | 00,529,408 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe

[2009.11.14 08:25:44 | 00,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.11.12 17:07:11 | 00,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2009.11.12 15:52:06 | 00,149,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.11.11 22:15:23 | 00,030,839 | -HS- | M] () -- C:\s

[2009.11.11 09:07:51 | 00,216,152 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\cc_20091111_090457.reg

[2009.11.11 08:27:51 | 00,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2009.11.10 19:14:13 | 00,509,440 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Nove_frizure[1].ppt

[2009.11.10 16:20:05 | 00,001,704 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\HijackThis.lnk

[2009.11.10 12:21:02 | 00,002,516 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2009.11.10 12:21:01 | 00,000,088 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\33B703344E.sys

[2009.11.10 12:16:55 | 00,003,350 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2009.11.10 12:16:45 | 00,000,056 | RHS- | M] () -- C:\WINDOWS\System32\4E3403B733.sys

[2009.11.10 08:02:09 | 00,093,360 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2009.11.10 07:58:10 | 00,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2009.11.10 07:50:40 | 00,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2009.11.09 14:56:37 | 63,663,756 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central.rar

[2009.11.06 17:50:24 | 00,229,069 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\brizzl.png

[2009.11.06 17:41:35 | 00,421,564 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\komisches smiley.png

[2009.11.06 17:38:07 | 00,415,402 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\blablabla.png

[2009.11.05 18:36:21 | 26,768,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[2009.11.04 12:06:27 | 01,633,792 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\docsaxophonFERTIG.doc

[2009.11.04 01:26:37 | 00,833,024 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\patzesax.doc

[2009.11.03 22:30:06 | 00,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\**\default.pls

[2009.11.03 00:22:12 | 00,825,704 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2009.10.29 08:57:36 | 00,033,920 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.10.28 09:46:48 | 16,438,8208 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_de.exe

[2009.10.26 09:24:30 | 01,105,046 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.10.26 09:24:30 | 00,483,630 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2009.10.26 09:24:30 | 00,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009.10.26 09:24:30 | 00,094,322 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2009.10.26 09:24:30 | 00,071,138 | ---- | M] () -- C:\WINDOWS\System32

< End of report >

melxd

15.11.2009 13:28

Code:

\perfc009.dat

[2009.10.25 21:27:43 | 00,000,000 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\khq

[2009.10.25 21:25:22 | 00,000,000 | RHS- | M] () -- C:\khq

[2009.10.25 12:39:52 | 00,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2009.10.23 16:08:32 | 00,070,259 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 89.jpg

[2009.10.23 16:08:15 | 00,079,595 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 88.jpg

[2009.10.23 16:03:15 | 00,077,746 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 87.jpg

[2009.10.22 10:16:22 | 05,939,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mshtml.dll

[2009.10.22 10:16:22 | 05,939,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll

[2009.10.19 13:39:08 | 00,168,059 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\CIMG3627.jpg

[2009.10.17 21:27:17 | 00,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\da.jpg

[2009.10.17 21:26:07 | 00,073,728 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\daa.jpg

[2009.10.17 21:02:41 | 00,295,975 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\CIMG2654.jpg

[2009.10.17 17:15:05 | 00,271,678 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0561.jpg

[2009.10.17 17:09:17 | 00,312,538 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0955.jpg

[2009.10.17 17:05:32 | 00,291,641 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0679.jpg

[2009.10.17 13:33:18 | 00,371,148 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0949.jpg

[2009.10.17 13:31:35 | 00,276,559 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0969.jpg

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2009.11.12 17:07:11 | 00,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2009.11.11 22:15:23 | 00,030,839 | -HS- | C] () -- C:\s

[2009.11.11 09:05:11 | 00,216,152 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\cc_20091111_090457.reg

[2009.11.11 08:27:51 | 00,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2009.11.10 19:14:09 | 00,509,440 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Nove_frizure[1].ppt

[2009.11.10 16:20:05 | 00,001,704 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\HijackThis.lnk

[2009.11.10 08:02:52 | 00,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2009.11.10 07:58:10 | 00,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2009.11.10 07:50:40 | 00,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2009.11.09 14:51:58 | 63,663,756 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central.rar

[2009.11.06 17:50:24 | 00,229,069 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\brizzl.png

[2009.11.06 17:41:29 | 00,421,564 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\komisches smiley.png

[2009.11.06 17:38:00 | 00,415,402 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\blablabla.png

[2009.11.04 01:26:35 | 00,833,024 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\patzesax.doc

[2009.11.04 01:25:57 | 01,633,792 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\docsaxophonFERTIG.doc

[2009.10.28 09:35:27 | 16,438,8208 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_de.exe

[2009.10.25 21:27:43 | 00,000,000 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\khq

[2009.10.25 21:25:39 | 04,364,884 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\2009_09_24_DW_09_09_S01_BD.pdf

[2009.10.25 21:25:37 | 01,817,117 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\ballons1.jpg

[2009.10.25 21:25:22 | 00,000,000 | RHS- | C] () -- C:\khq

[2009.10.25 12:39:52 | 00,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2009.10.23 16:09:05 | 00,079,595 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 88.jpg

[2009.10.23 16:09:02 | 00,077,746 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 87.jpg

[2009.10.23 16:08:56 | 00,070,259 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 89.jpg

[2009.10.22 16:07:53 | 00,862,064 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\DSC01203.JPG

[2009.10.19 13:39:07 | 00,168,059 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\CIMG3627.jpg

[2009.10.17 21:27:17 | 00,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\da.jpg

[2009.10.17 21:26:07 | 00,073,728 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\daa.jpg

[2009.10.17 21:02:40 | 00,295,975 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\CIMG2654.jpg

[2009.10.17 17:57:01 | 01,117,296 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\SA553488.JPG

[2009.10.17 17:15:04 | 00,271,678 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0561.jpg

[2009.10.17 17:09:16 | 00,312,538 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0955.jpg

[2009.10.17 17:05:31 | 00,291,641 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0679.jpg

[2009.10.17 13:33:18 | 00,371,148 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0949.jpg

[2009.10.17 13:31:34 | 00,276,559 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Foto0969.jpg

[2009.09.14 19:16:10 | 00,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2009.09.14 19:16:10 | 00,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\33B703344E.sys

[2009.09.14 15:06:43 | 00,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009.04.05 21:11:39 | 00,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2009.04.05 21:11:36 | 00,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys

[2009.04.05 21:04:14 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installer.log

[2008.12.04 21:57:00 | 00,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI

[2008.11.21 15:33:47 | 00,000,056 | RHS- | C] () -- C:\WINDOWS\System32\4E3403B733.sys

[2008.11.21 15:24:12 | 00,003,350 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2008.11.14 17:05:26 | 00,066,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Häring\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log

[2008.11.14 17:05:26 | 00,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini

[2008.11.14 17:05:16 | 00,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Häring\Anwendungsdaten\HPSU_48BitScanUpdate.log

[2008.11.14 17:05:16 | 00,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini

[2008.11.14 17:00:05 | 00,043,397 | ---- | C] () -- C:\Dokumente und Einstellungen\Häring\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log

[2008.11.14 17:00:05 | 00,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini

[2008.08.25 18:40:17 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.08.19 09:45:48 | 00,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.08.15 02:53:59 | 00,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2008.08.14 19:04:47 | 00,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2008.08.13 05:05:09 | 00,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll

[2008.08.13 05:05:09 | 00,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys

[2008.08.13 05:05:08 | 00,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys

[2008.08.13 05:05:08 | 00,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys

[2008.08.12 21:29:54 | 00,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.08.12 21:06:03 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

[2008.08.12 20:59:55 | 00,033,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Häring\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2008.08.12 20:55:21 | 00,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2008.08.12 20:35:59 | 00,025,462 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini

[2008.08.12 20:35:47 | 00,025,145 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2008.08.12 20:35:47 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2008.08.12 20:35:41 | 00,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2008.08.12 20:23:48 | 00,825,704 | -H-- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2008.08.12 20:19:03 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Häring\Anwendungsdaten\desktop.ini

[2008.07.23 17:50:52 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.05.26 21:23:36 | 00,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 21:23:34 | 00,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 21:23:32 | 00,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2006.06.29 13:58:52 | 00,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

[2006.06.29 13:53:56 | 00,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont

[2006.04.18 14:39:28 | 00,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont

[2006.04.18 14:39:28 | 00,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont

[2006.02.28 13:00:00 | 00,000,562 | ---- | C] () -- C:\WINDOWS\win.ini

[2006.02.28 13:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini

[2003.08.07 20:01:50 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2001.07.06 14:30:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

[1999.01.27 12:39:06 | 00,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll

[1997.06.13 06:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

[1996.04.03 20:33:26 | 00,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

so jetzt erst end of report..

melxd

15.11.2009 16:30

Code:

GMER 1.0.15.15227 - http://www.gmer.net

Rootkit scan 2009-11-15 16:30:06

Windows 5.1.2600 Service Pack 3

Running: cvtn6umj.exe; Driver: C:\DOKUME~1\HRING~1\LOKALE~1\Temp\uglyrfod.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            BA6D1E1E                                                                                              ZwCreateKey

SSDT            BA6D1E14                                                                                              ZwCreateThread

SSDT            BA6D1E23                                                                                              ZwDeleteKey

SSDT            BA6D1E2D                                                                                              ZwDeleteValueKey

SSDT            splq.sys                                                                                              ZwEnumerateKey [0xB9EC5CA4]

SSDT            splq.sys                                                                                              ZwEnumerateValueKey [0xB9EC6032]

SSDT            BA6D1E32                                                                                              ZwLoadKey

SSDT            splq.sys                                                                                              ZwOpenKey [0xB9EA70C0]

SSDT            BA6D1E00                                                                                              ZwOpenProcess

SSDT            BA6D1E05                                                                                              ZwOpenThread

SSDT            splq.sys                                                                                              ZwQueryKey [0xB9EC610A]

SSDT            splq.sys                                                                                              ZwQueryValueKey [0xB9EC5F8A]

SSDT            BA6D1E3C                                                                                              ZwReplaceKey

SSDT            BA6D1E37                                                                                              ZwRestoreKey

SSDT            BA6D1E28                                                                                              ZwSetValueKey

SSDT            BA6D1E0F                                                                                              ZwTerminateProcess
 

INT 0x62        ?                                                                                                     8A31EBF8

INT 0x73        ?                                                                                                     8A31EBF8

INT 0x83        ?                                                                                                     8A0F0BF8

INT 0x83        ?                                                                                                     8A0F0BF8

INT 0x83        ?                                                                                                     8A0F0BF8

INT 0x83        ?                                                                                                     8A0F0BF8

INT 0xA4        ?                                                                                                     8A0F0BF8

INT 0xB4        ?                                                                                                     8A0F0BF8

INT 0xB4        ?                                                                                                     8A0F0BF8

INT 0xB4        ?                                                                                                     8A0F0BF8
 

---- Kernel code sections - GMER 1.0.15 ----
 

?               splq.sys                                                                                              Das System kann die angegebene Datei nicht finden. !

.text           USBPORT.SYS!DllUnload                                                                                 B72B78AC 5 Bytes  JMP 8A0F01D8 
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [B9EA8042] splq.sys

IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [B9EA813E] splq.sys

IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                   [B9EA80C0] splq.sys

IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                           [B9EA8800] splq.sys

IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                   [B9EA86D6] splq.sys

IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                    [B9EB7E9C] splq.sys
 

---- Devices - GMER 1.0.15 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                8A31D1F8

Device          \Driver\usbohci \Device\USBPDO-0                                                                      8A0EE1F8

Device          \Driver\usbohci \Device\USBPDO-1                                                                      8A0EE1F8

Device          \Driver\usbohci \Device\USBPDO-2                                                                      8A0EE1F8

Device          \Driver\usbehci \Device\USBPDO-3                                                                      8A0C61F8

Device          \Driver\usbohci \Device\USBPDO-4                                                                      8A0EE1F8
 

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                             Lbd.sys (Boot Driver/Lavasoft AB)
 

Device          \Driver\usbohci \Device\USBPDO-5                                                                      8A0EE1F8

Device          \Driver\usbehci \Device\USBPDO-6                                                                      8A0C61F8

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                8A38F1F8

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                8A38F1F8

Device          \Driver\Cdrom \Device\CdRom0                                                                          8A1141F8

Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                8A38F1F8

Device          \Driver\atapi \Device\Ide\IdePort0                                                                    [B9E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                           [B9E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-1b                                                          [B9E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdePort1                                                                    [B9E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdePort2                                                                    [B9E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdePort3                                                                    [B9E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                           [B9E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\Cdrom \Device\CdRom1                                                                          8A1141F8

Device          \Driver\USBSTOR \Device\00000080                                                                      89F84500

Device          \Driver\USBSTOR \Device\00000081                                                                      89F84500

Device          \Driver\USBSTOR \Device\00000082                                                                      89F84500

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                               896AF500

Device          \Driver\NetBT \Device\NetbiosSmb                                                                      896AF500

Device          \Driver\usbohci \Device\USBFDO-0                                                                      8A0EE1F8

Device          \Driver\usbohci \Device\USBFDO-1                                                                      8A0EE1F8

Device          \Driver\usbehci \Device\USBFDO-2                                                                      8A0C61F8

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                     89ECC500

Device          \Driver\usbohci \Device\USBFDO-3                                                                      8A0EE1F8

Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                           89ECC500

Device          \Driver\Ftdisk \Device\FtControl                                                                      8A38F1F8

Device          \Driver\usbohci \Device\USBFDO-4                                                                      8A0EE1F8

Device          \Driver\usbehci \Device\USBFDO-5                                                                      8A0C61F8

Device          \Driver\USBSTOR \Device\0000007e                                                                      89F84500

Device          \Driver\usbohci \Device\USBFDO-6                                                                      8A0EE1F8

Device          \Driver\USBSTOR \Device\0000007f                                                                      89F84500

Device          \FileSystem\Cdfs \Cdfs                                                                                89EBE500
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    771343423

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    285507792

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    1

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0xAD 0xFD 0xBB 0x9B ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0xAD 0xFD 0xBB 0x9B ...
 

---- EOF - GMER 1.0.15 ----

Larusso

15.11.2009 16:49

schritt 1

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.

schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

C:\WINDOWS\System32\4E3403B733.sys

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst )
komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

melxd

16.11.2009 14:04

Code:

Datei 4E3403B733.sys empfangen 2009.11.16 12:59:49 (UTC)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.41        2009.11.16        -

AhnLab-V3        5.0.0.2        2009.11.13        -

AntiVir        7.9.1.65        2009.11.16        -

Antiy-AVL        2.0.3.7        2009.11.16        -

Authentium        5.2.0.5        2009.11.16        -

Avast        4.8.1351.0        2009.11.16        -

AVG        8.5.0.425        2009.11.16        -

BitDefender        7.2        2009.11.16        -

CAT-QuickHeal        10.00        2009.11.16        -

ClamAV        0.94.1        2009.11.15        -

Comodo        2957        2009.11.15        -

DrWeb        5.0.0.12182        2009.11.16        -

eSafe        7.0.17.0        2009.11.16        -

eTrust-Vet        35.1.7122        2009.11.16        -

F-Prot        4.5.1.85        2009.11.16        -

F-Secure        9.0.15370.0        2009.11.11        -

Fortinet        3.120.0.0        2009.11.16        -

GData        19        2009.11.16        -

Ikarus        T3.1.1.74.0        2009.11.16        -

Jiangmin        11.0.800        2009.11.16        -

K7AntiVirus        7.10.896        2009.11.13        -

Kaspersky        7.0.0.125        2009.11.16        -

McAfee        5803        2009.11.15        -

McAfee+Artemis        5803        2009.11.15        -

McAfee-GW-Edition        6.8.5        2009.11.16        -

Microsoft        1.5202        2009.11.16        -

NOD32        4611        2009.11.16        -

nProtect        2009.1.8.0        2009.11.16        -

Panda        10.0.2.2        2009.11.15        -

PCTools        7.0.3.5        2009.11.16        -

Prevx        3.0        2009.11.16        -

Rising        22.22.00.08        2009.11.16        -

Sophos        4.47.0        2009.11.16        -

Sunbelt        3.2.1858.2        2009.11.12        -

Symantec        1.4.4.12        2009.11.16        -

TheHacker        6.5.0.2.070        2009.11.14        -

TrendMicro        9.0.0.1003        2009.11.16        -

VBA32        3.12.10.11        2009.11.15        -

ViRobot        2009.11.16.2039        2009.11.16        -

VirusBuster        4.6.5.0        2009.11.15        -

weitere Informationen

File size: 56 bytes

MD5...: b2d5589caf9efaa9a7d9232767450be3

SHA1..: c8875884939ecb2b8f63cf732d07867cb1beb452

SHA256: 57db9e622f6cfd3fa44da3390e4c6c4720265ab04c4682846d194ac100204aa5

ssdeep: 3:/lx8p//3XQn:QRq<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

trid..: MS Flight Simulator Aircraft Performance Info (100.0%)

Larusso

16.11.2009 15:33

schritt 1

Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.

Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".

Code:

Files to delete:

C:\khq

C:\s

Folders to delete:

C:\Programme\Spyware Terminator

Drivers to delete:

sp_rssrv

sp_rsdrv2

Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.

schritt 2

Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\iaStor.sys /s /md5

%SYSTEMDRIVE%\atapi.sys /s /md5

:OTL

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Logfile von Avenger
Logfile von OTL Fix
Berichte wie der Rechner läuft

melxd

16.11.2009 16:15

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 

File "C:\khq" deleted successfully.

File "C:\s" deleted successfully.

Folder "C:\Programme\Spyware Terminator" deleted successfully.

Driver "sp_rssrv" deleted successfully.

Driver "sp_rsdrv2" deleted successfully.
 

Completed script processing.
 

*******************
 

Finished!  Terminate.

melxd

16.11.2009 16:24

Code:

All processes killed

Error: Unable to interpret <netsvcs> in the current context!

Error: Unable to interpret <%SYSTEMDRIVE%\iaStor.sys /s /md5> in the current context!

Error: Unable to interpret <%SYSTEMDRIVE%\atapi.sys /s /md5> in the current context!

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: **

 

User: **

->Temp folder emptied: 506665818 bytes

->Temporary Internet Files folder emptied: 19480109 bytes

->Java cache emptied: 13689508 bytes

->FireFox cache emptied: 81038541 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2148906 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

Windows Temp folder emptied: 498085 bytes

RecycleBin emptied: 8106988 bytes

 

Total Files Cleaned = 602,47 mb

 

 

OTL by OldTimer - Version 3.1.5.0 log created on 11162009_161609
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Die 10 und mehr Trojanermeldungen kommen zur zeit nichtmehr beim Start.
Habe nurnoch immer die
"C:\Dokumente und Einstellungen\**\xmmdasl.exe"konnte nicht gefunden werden. Stellen sie sicher,dass sie den namen korrekt eingegeben haben...usw - Nachricht,die kommt.

Hat die Nachricht auch was damit zu tun oder wie bekomm ich die weg?
Mein Rechner läuft ansonsten gut... der Start ist bissl langsamer als sonst.

Larusso

16.11.2009 16:41

CustomScan mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\iaStor.sys /s /md5

%SYSTEMDRIVE%\atapi.sys /s /md5

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Code-Tags in Deinen Thread

melxd

16.11.2009 18:45

kam nur ein OTL.txt

Code:

OTL logfile created on: 16.11.2009 17:29:45 - Run 2

OTL by OldTimer - Version 3.1.5.0     Folder = C:\Dokumente und Einstellungen\**\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 155,00 Gb Total Space | 76,46 Gb Free Space | 49,33% Space Free | Partition Type: NTFS

Drive D: | 153,15 Gb Total Space | 125,17 Gb Free Space | 81,73% Space Free | Partition Type: NTFS

Drive E: | 157,60 Gb Total Space | 157,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ATHLON5200X2

Current User Name: **

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Minimal

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\**\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\wbem\wmiprvse.exe (Microsoft Corporation)

PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()

PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)

PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)

PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)

PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Häring\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks)

SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()

SRV - (FontCache3.0.0.0) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)

SRV - (idsvc) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)

SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)

SRV - (clr_optimization_v2.0.50727_32) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)

SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation)

SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()

SRV - (helpsvc) -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

SRV - (NBService) -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (Nero AG)

SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)

SRV - (PLFlash DeviceIoControl Service) -- C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)

SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.4

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5

FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.69

 

FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.09.03 01:35:05 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.06.21 18:44:43 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.10 19:05:09 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.06 17:30:59 | 00,000,000 | ---D | M]

 

[2008.08.27 00:10:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions

[2008.08.27 00:10:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

[2009.11.16 14:01:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions

[2009.09.03 09:59:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.10.03 00:01:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}

[2009.08.31 20:01:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\moveplayer@movenetworks.com

[2009.11.15 12:30:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\personas@christopher.beard

[2009.08.29 16:06:40 | 00,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\searchplugins\sweetim.xml

[2009.11.16 14:01:15 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2009.11.06 17:30:59 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[2009.06.01 19:24:07 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}

[2009.06.21 18:44:55 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

[2009.08.05 09:53:23 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

[2009.11.04 11:35:12 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

[2009.11.06 17:30:55 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll

[2009.11.06 17:30:55 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll

[2009.09.25 17:41:48 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll

[2009.10.11 04:17:27 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll

[2009.09.25 17:41:24 | 01,650,992 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll

[2009.09.25 17:41:34 | 00,098,304 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll

[2007.12.11 20:14:46 | 00,155,648 | ---- | M] (Solidworks Corporation) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll

[2009.11.06 17:30:55 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll

[2009.02.27 13:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

[2009.09.25 17:41:48 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

[2009.10.29 17:19:23 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.09.21 12:24:16 | 00,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml

[2009.10.29 17:19:23 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.29 17:19:23 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml

[2009.10.29 17:19:23 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.29 17:19:23 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.29 17:19:23 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

melxd

16.11.2009 18:46

Code:

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218571312218 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - ("C:\Dokumente) -  File not found

O20 - HKCU Winlogon: Shell - (und) -  File not found

O20 - HKCU Winlogon: Shell - (Einstellungen\**\xmmdasl.exe") -  File not found

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O31 - SafeBoot: AlternateShell - cmd.exe

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.08.12 20:15:04 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\AutoRun\command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\explore\Command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\open\Command - "" = L:\ilwwtf.exe -- File not found

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias - C:\WINDOWS\system32\ias [2008.08.12 21:59:58 | 00,000,000 | ---D | M]

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)

NetSvcs: WmdmPmSp -  File not found

NetSvcs: helpsvc - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

 
 ========== Files/Folders - Created Within 14 Days ==========

 

[2009.11.16 16:16:09 | 00,000,000 | ---D | C] -- C:\_OTL

[2009.11.16 16:11:56 | 00,000,000 | ---D | C] -- C:\Avenger

[2009.11.16 13:58:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2009.11.16 13:57:07 | 00,000,000 | ---D | C] -- C:\Programme\ERUNT

[2009.11.15 13:09:05 | 00,529,408 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe

[2009.11.12 17:07:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2009.11.12 17:07:06 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2009.11.12 17:07:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com

[2009.11.11 08:27:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes

[2009.11.11 08:27:49 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2009.11.11 08:27:46 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2009.11.11 08:27:46 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2009.11.11 08:27:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2009.11.10 16:20:04 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2009.11.10 13:07:58 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\**\Recent

[2009.11.10 08:02:14 | 00,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2009.11.10 08:02:11 | 00,093,360 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2009.11.10 07:58:11 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

[2009.11.10 07:58:03 | 00,000,000 | ---D | C] -- C:\Programme\Lavasoft

[2009.11.10 07:58:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

[2009.11.10 07:56:33 | 00,000,000 | ---D | C] -- C:\Programme\WinClamAVShield

[2009.11.10 07:50:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator

[2009.11.10 07:50:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator

[2009.11.09 14:56:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central

 
 ========== Files - Modified Within 14 Days ==========

 

[2009.11.16 16:18:01 | 00,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2009.11.16 16:17:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.11.16 16:17:14 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.11.16 16:16:26 | 08,126,464 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\NTUSER.DAT

[2009.11.16 16:16:26 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\**\ntuser.ini

[2009.11.16 13:57:08 | 00,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\NTREGOPT.lnk

[2009.11.16 13:57:08 | 00,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\ERUNT.lnk

[2009.11.16 13:44:59 | 00,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.11.15 13:41:36 | 00,000,562 | ---- | M] () -- C:\WINDOWS\win.ini

[2009.11.15 13:41:36 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2009.11.15 13:41:36 | 00,000,223 | RHS- | M] () -- C:\boot.ini

[2009.11.15 13:30:47 | 00,291,840 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\cvtn6umj.exe

[2009.11.14 18:59:53 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.14 18:59:52 | 00,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.14 08:35:45 | 00,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2009.11.14 08:31:51 | 00,529,408 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe

[2009.11.12 17:07:11 | 00,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2009.11.12 15:52:06 | 00,149,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.11.11 09:07:51 | 00,216,152 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\cc_20091111_090457.reg

[2009.11.11 08:27:51 | 00,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2009.11.10 19:14:13 | 00,509,440 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Nove_frizure[1].ppt

[2009.11.10 16:20:05 | 00,001,704 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\HijackThis.lnk

[2009.11.10 12:21:02 | 00,002,516 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2009.11.10 12:21:01 | 00,000,088 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\33B703344E.sys

[2009.11.10 12:16:55 | 00,003,350 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2009.11.10 12:16:45 | 00,000,056 | RHS- | M] () -- C:\WINDOWS\System32\4E3403B733.sys

[2009.11.10 08:02:09 | 00,093,360 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2009.11.10 07:58:10 | 00,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2009.11.10 07:50:40 | 00,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2009.11.09 14:56:37 | 63,663,756 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central.rar

[2009.11.06 17:50:24 | 00,229,069 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\brizzl.png

[2009.11.06 17:41:35 | 00,421,564 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\komisches smiley.png

[2009.11.06 17:38:07 | 00,415,402 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\blablabla.png

[2009.11.04 12:06:27 | 01,633,792 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\docsaxophonFERTIG.doc

[2009.11.04 01:26:37 | 00,833,024 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\patzesax.doc

[2009.11.03 22:30:06 | 00,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\**\default.pls

[2009.11.03 00:22:12 | 00,825,704 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db

 
 ========== Files Created - No Company Name ==========

 

[2009.11.16 13:57:08 | 00,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\NTREGOPT.lnk

[2009.11.16 13:57:08 | 00,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\ERUNT.lnk

[2009.11.15 13:31:02 | 00,291,840 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\cvtn6umj.exe

[2009.11.12 17:07:11 | 00,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2009.11.11 09:05:11 | 00,216,152 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\cc_20091111_090457.reg

[2009.11.11 08:27:51 | 00,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2009.11.10 19:14:09 | 00,509,440 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Nove_frizure[1].ppt

[2009.11.10 16:20:05 | 00,001,704 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\HijackThis.lnk

[2009.11.10 08:02:52 | 00,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2009.11.10 07:58:10 | 00,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2009.11.10 07:50:40 | 00,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2009.11.09 14:51:58 | 63,663,756 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central.rar

[2009.11.06 17:50:24 | 00,229,069 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\brizzl.png

[2009.11.06 17:41:29 | 00,421,564 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\komisches smiley.png

[2009.11.06 17:38:00 | 00,415,402 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\blablabla.png

[2009.11.04 01:26:35 | 00,833,024 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\patzesax.doc

[2009.11.04 01:25:57 | 01,633,792 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\docsaxophonFERTIG.doc

[2009.09.14 19:16:10 | 00,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2009.09.14 19:16:10 | 00,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\33B703344E.sys

[2009.09.14 15:06:43 | 00,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009.04.05 21:11:39 | 00,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2009.04.05 21:11:36 | 00,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys

[2009.04.05 21:04:14 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installer.log

[2008.12.04 21:57:00 | 00,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI

[2008.11.21 15:33:47 | 00,000,056 | RHS- | C] () -- C:\WINDOWS\System32\4E3403B733.sys

[2008.11.21 15:24:12 | 00,003,350 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2008.11.14 17:05:26 | 00,066,117 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log

[2008.11.14 17:05:26 | 00,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini

[2008.11.14 17:05:16 | 00,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\HPSU_48BitScanUpdate.log

[2008.11.14 17:05:16 | 00,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini

[2008.11.14 17:00:05 | 00,043,397 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log

[2008.11.14 17:00:05 | 00,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini

[2008.08.25 18:40:17 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.08.19 09:45:48 | 00,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.08.15 02:53:59 | 00,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2008.08.14 19:04:47 | 00,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2008.08.13 05:05:09 | 00,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll

[2008.08.13 05:05:09 | 00,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys

[2008.08.13 05:05:08 | 00,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys

[2008.08.13 05:05:08 | 00,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys

[2008.08.12 21:29:54 | 00,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.08.12 21:06:03 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

[2008.08.12 20:59:55 | 00,033,920 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2008.08.12 20:55:21 | 00,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2008.08.12 20:35:59 | 00,025,462 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini

[2008.08.12 20:35:47 | 00,025,145 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2008.08.12 20:35:47 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2008.08.12 20:35:41 | 00,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2008.08.12 20:23:48 | 00,825,704 | -H-- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2008.08.12 20:19:03 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\desktop.ini

[2008.07.23 17:50:52 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.05.26 21:23:36 | 00,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 21:23:34 | 00,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 21:23:32 | 00,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2006.06.29 13:58:52 | 00,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

[2006.06.29 13:53:56 | 00,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont

[2006.04.18 14:39:28 | 00,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont

[2006.04.18 14:39:28 | 00,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont

[2006.02.28 13:00:00 | 00,000,562 | ---- | C] () -- C:\WINDOWS\win.ini

[2006.02.28 13:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini

[2003.08.07 20:01:50 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2001.07.06 14:30:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

[1999.01.27 12:39:06 | 00,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll

[1997.06.13 06:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

[1996.04.03 20:33:26 | 00,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 
 ========== LOP Check ==========

 

[2009.03.15 10:42:51 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV

[2008.08.12 23:09:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI

[2008.10.15 20:35:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard

[2009.08.20 09:13:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment

[2009.09.14 19:12:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel

[2009.09.14 18:27:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2008.12.05 16:03:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes

[2009.11.11 08:37:54 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator

[2009.11.02 22:43:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania

[2009.11.10 07:58:12 | 00,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

[2008.08.12 20:59:51 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ATI

[2009.09.14 19:16:11 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Corel

[2009.09.14 19:06:21 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DAEMON Tools Lite

[2008.12.05 16:03:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DassaultSystemes

[2008.12.04 21:57:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DWGeditor

[2009.11.15 17:00:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\foobar2000

[2009.04.05 21:06:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\FotoWire

[2008.10.03 13:52:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQ

[2009.10.17 20:38:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Image Zone Express

[2008.10.04 22:17:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Miranda

[2008.12.22 21:00:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\OpenOffice.org

[2009.10.11 14:27:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sony Online Entertainment

[2009.11.11 08:15:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator

[2008.08.19 10:44:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Turbine

[2008.08.12 21:15:47 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Windows Desktop Search

[2008.08.14 19:16:32 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Windows Search

[2009.11.16 16:18:01 | 00,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

[2006.02.28 13:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini

[2009.11.16 16:17:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\iaStor.sys /s /md5 >

 
 < %SYSTEMDRIVE%\atapi.sys /s /md5 >

[2006.02.28 13:00:00 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2008.04.13 23:10:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 23:10:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

< End of report >

Larusso

16.11.2009 21:52

schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

:OTL

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218571312218 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O20 - HKCU Winlogon: Shell - ("C:\Dokumente) -  File not found

O20 - HKCU Winlogon: Shell - (und) -  File not found

O20 - HKCU Winlogon: Shell - (Einstellungen\**\xmmdasl.exe") -  File not found
 

:Services

:Reg

:Files

%userprofile%\Anwendungsdaten\Spyware Terminator

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator

C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

schritt 2

ESET Online Scanner
- Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Dein Anti-Virus-Programm während des Scans deaktivieren.
- Button "ESET Online Scanner" drücken.
- Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
- Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User müssen das Installieren eines ActiveX Elements erlauben.
- Einen Haken bei "Remove found threads" und "Scan archives" machen.
- Start drücken.
- Signaturen werden heruntergeladen.
- Der Scan beginnt automatisch.
- Finish drücken.
- Browser schließen.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
- IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
- O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

schritt 3

Schliesse bitte alle laufenden Programme inkl Browser.
Lösche bitte die Extra.txt von Deinem Desktop.
Doppelklick auf die OTL.exe und poste beide Logfiles.

melxd

17.11.2009 07:30

Code:

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Starting removal of ActiveX control {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

C:\WINDOWS\Downloaded Program Files\muweb.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}\ not found.

Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}

C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {D0C0F75C-683A-4390-A791-1ACFD5599AB8}

C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}\ not found.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\Dokumente deleted successfully.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:und deleted successfully.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:Einstellungen\**\xmmdasl.exe" deleted successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator\Reports folder moved successfully.

C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator\LanguageAct folder moved successfully.

C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\SharedFiles folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator folder moved successfully.

C:\WINDOWS\System32\drivers\sp_rsdrv2.sys moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: **

 

User: **

->Temp folder emptied: 1074 bytes

->Temporary Internet Files folder emptied: 3942124 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 68839726 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 163850 bytes

 

Total Files Cleaned = 69,63 mb

 

 

OTL by OldTimer - Version 3.1.5.0 log created on 11172009_072659
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

melxd

17.11.2009 17:25

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=4928f30f4a0aab4abab1275991c88ec3

# end=stopped

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2009-11-17 07:13:17

# local_time=2009-11-17 08:13:17 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 576872 576872 0 0

# compatibility_mode=1797 16775141 100 100 67633 57935137 60392 0

# compatibility_mode=8192 67108863 100 0 3748 3748 0 0

# scanned=52718

# found=0

# cleaned=0

# scan_time=2323

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=4928f30f4a0aab4abab1275991c88ec3

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2009-11-17 04:11:52

# local_time=2009-11-17 05:11:52 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 607010 607010 0 0

# compatibility_mode=1797 16775141 100 100 3765 57965275 0 0

# compatibility_mode=8192 67108863 100 0 33886 33886 0 0

# scanned=109282

# found=1

# cleaned=1

# scan_time=4501

C:\WINDOWS\system32\autorun.inf        INF/Autorun.gen trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

melxd

17.11.2009 19:03

Code:

OTL logfile created on: 17.11.2009 18:27:45 - Run 3

OTL by OldTimer - Version 3.1.5.0     Folder = C:\Dokumente und Einstellungen\**\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 155,00 Gb Total Space | 76,41 Gb Free Space | 49,30% Space Free | Partition Type: NTFS

Drive D: | 153,15 Gb Total Space | 125,17 Gb Free Space | 81,73% Space Free | Partition Type: NTFS

Drive E: | 157,60 Gb Total Space | 157,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ATHLON5200X2

Current User Name: **

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Häring\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()

PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)

PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)

PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)

PRC - C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)

PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\**\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks)

SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()

SRV - (FontCache3.0.0.0) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)

SRV - (idsvc) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)

SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)

SRV - (clr_optimization_v2.0.50727_32) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)

SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation)

SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)

SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()

SRV - (helpsvc) -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)

SRV - (NBService) -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (Nero AG)

SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)

SRV - (PLFlash DeviceIoControl Service) -- C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)

SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)

SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.)

DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)

DRV - (usbaudio) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()

DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)

DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)

DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)

DRV - (HPZius12) -- C:\WINDOWS\system32\drivers\HPZius12.sys (HP)

DRV - (HPZipr12) -- C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)

DRV - (HPZid412) -- C:\WINDOWS\system32\drivers\HPZid412.sys (HP)

DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys ()

DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)

DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()

DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.4

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5

FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.69

 

FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.09.03 01:35:05 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.06.21 18:44:43 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.10 19:05:09 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.06 17:30:59 | 00,000,000 | ---D | M]

 

[2008.08.27 00:10:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions

[2008.08.27 00:10:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

[2009.11.17 16:05:11 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions

[2009.09.03 09:59:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.10.03 00:01:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}

[2009.08.31 20:01:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\moveplayer@movenetworks.com

[2009.11.15 12:30:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\personas@christopher.beard

[2009.08.29 16:06:40 | 00,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\searchplugins\sweetim.xml

[2009.11.17 16:05:11 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2009.11.06 17:30:59 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[2009.06.01 19:24:07 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}

[2009.06.21 18:44:55 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

[2009.08.05 09:53:23 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

[2009.11.04 11:35:12 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

[2009.11.06 17:30:55 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll

[2009.11.06 17:30:55 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll

[2009.09.25 17:41:48 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll

[2009.10.11 04:17:27 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll

[2009.09.25 17:41:24 | 01,650,992 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll

[2009.09.25 17:41:34 | 00,098,304 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll

[2007.12.11 20:14:46 | 00,155,648 | ---- | M] (Solidworks Corporation) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll

[2009.11.06 17:30:55 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll

[2009.02.27 13:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

[2009.09.25 17:41:48 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

[2009.10.29 17:19:23 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.09.21 12:24:16 | 00,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml

[2009.10.29 17:19:23 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.29 17:19:23 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml

[2009.10.29 17:19:23 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.29 17:19:23 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.29 17:19:23 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (einstellungen\**\xmmdasl.exe") -  File not found

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

melxd

17.11.2009 19:04

Code:

O31 - SafeBoot: AlternateShell - cmd.exe

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.08.12 20:15:04 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\AutoRun\command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\explore\Command - "" = L:\ilwwtf.exe -- File not found

O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\open\Command - "" = L:\ilwwtf.exe -- File not found

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2009.11.16 16:16:09 | 00,000,000 | ---D | C] -- C:\_OTL

[2009.11.16 16:11:56 | 00,000,000 | ---D | C] -- C:\Avenger

[2009.11.16 13:58:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2009.11.16 13:57:07 | 00,000,000 | ---D | C] -- C:\Programme\ERUNT

[2009.11.15 13:09:05 | 00,529,408 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe

[2009.11.12 17:07:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2009.11.12 17:07:06 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2009.11.12 17:07:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com

[2009.11.11 08:27:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes

[2009.11.11 08:27:49 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2009.11.11 08:27:46 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2009.11.11 08:27:46 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2009.11.11 08:27:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2009.11.10 16:20:04 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2009.11.10 13:07:58 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\**\Recent

[2009.11.10 08:02:14 | 00,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2009.11.10 08:02:11 | 00,093,360 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2009.11.10 07:58:11 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

[2009.11.10 07:58:03 | 00,000,000 | ---D | C] -- C:\Programme\Lavasoft

[2009.11.10 07:58:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

[2009.11.10 07:56:33 | 00,000,000 | ---D | C] -- C:\Programme\WinClamAVShield

[2009.11.09 14:56:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central

[2009.11.02 16:22:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\BLA

[2009.10.28 13:05:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\saxophon

[2009.10.28 09:50:27 | 00,000,000 | ---D | C] -- C:\Programme\JRE

[2009.10.28 09:48:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun

[2009.10.25 20:51:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\Stick

[2009.10.24 14:33:51 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared

[2009.10.24 11:40:05 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\gctmp

[2009.10.24 11:40:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode

[2009.10.24 11:39:40 | 00,000,000 | ---D | C] -- C:\Programme\Game Cam V2

[2009.10.24 08:02:01 | 00,000,000 | ---D | C] -- D:\**\HANDYVideos

[2009.10.24 08:00:21 | 00,000,000 | ---D | C] -- D:\**\HANDYImages

[2009.10.22 17:10:24 | 00,000,000 | ---D | C] -- D:\**\zellerbilder

 
 ========== Files - Modified Within 30 Days ==========

 

[2009.11.17 18:00:13 | 00,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2009.11.17 15:52:31 | 00,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2009.11.17 15:51:47 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.11.17 15:51:42 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.11.17 08:13:45 | 08,126,464 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\NTUSER.DAT

[2009.11.17 08:13:45 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\**\ntuser.ini

[2009.11.16 13:57:08 | 00,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\NTREGOPT.lnk

[2009.11.16 13:57:08 | 00,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\ERUNT.lnk

[2009.11.16 13:44:59 | 00,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.11.15 13:41:36 | 00,000,562 | ---- | M] () -- C:\WINDOWS\win.ini

[2009.11.15 13:41:36 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2009.11.15 13:41:36 | 00,000,223 | RHS- | M] () -- C:\boot.ini

[2009.11.15 13:30:47 | 00,291,840 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\cvtn6umj.exe

[2009.11.14 18:59:53 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.14 18:59:52 | 00,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.14 08:31:51 | 00,529,408 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe

[2009.11.12 17:07:11 | 00,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2009.11.12 15:52:06 | 00,149,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.11.11 09:07:51 | 00,216,152 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\cc_20091111_090457.reg

[2009.11.11 08:27:51 | 00,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2009.11.10 19:14:13 | 00,509,440 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Nove_frizure[1].ppt

[2009.11.10 16:20:05 | 00,001,704 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\HijackThis.lnk

[2009.11.10 12:21:02 | 00,002,516 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2009.11.10 12:21:01 | 00,000,088 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\33B703344E.sys

[2009.11.10 12:16:55 | 00,003,350 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2009.11.10 12:16:45 | 00,000,056 | RHS- | M] () -- C:\WINDOWS\System32\4E3403B733.sys

[2009.11.10 08:02:09 | 00,093,360 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2009.11.10 07:58:10 | 00,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2009.11.09 14:56:37 | 63,663,756 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central.rar

[2009.11.06 17:50:24 | 00,229,069 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\brizzl.png

[2009.11.06 17:41:35 | 00,421,564 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\komisches smiley.png

[2009.11.06 17:38:07 | 00,415,402 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\blablabla.png

[2009.11.05 18:36:21 | 26,768,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[2009.11.04 12:06:27 | 01,633,792 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\docsaxophonFERTIG.doc

[2009.11.04 01:26:37 | 00,833,024 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\patzesax.doc

[2009.11.03 22:30:06 | 00,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\**\default.pls

[2009.11.03 00:22:12 | 00,825,704 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2009.10.29 08:57:36 | 00,033,920 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2009.10.28 09:46:48 | 16,438,8208 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_de.exe

[2009.10.26 09:24:30 | 01,105,046 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.10.26 09:24:30 | 00,483,630 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2009.10.26 09:24:30 | 00,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009.10.26 09:24:30 | 00,094,322 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2009.10.26 09:24:30 | 00,071,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2009.10.25 21:27:43 | 00,000,000 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\khq

[2009.10.25 12:39:52 | 00,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2009.10.23 16:08:32 | 00,070,259 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 89.jpg

[2009.10.23 16:08:15 | 00,079,595 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 88.jpg

[2009.10.23 16:03:15 | 00,077,746 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 87.jpg

[2009.10.22 10:16:22 | 05,939,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mshtml.dll

[2009.10.22 10:16:22 | 05,939,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll

[2009.10.19 13:39:08 | 00,168,059 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\CIMG3627.jpg

 
 ========== Files Created - No Company Name ==========

 

[2009.11.16 13:57:08 | 00,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\NTREGOPT.lnk

[2009.11.16 13:57:08 | 00,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\ERUNT.lnk

[2009.11.15 13:31:02 | 00,291,840 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\cvtn6umj.exe

[2009.11.12 17:07:11 | 00,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2009.11.11 09:05:11 | 00,216,152 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\cc_20091111_090457.reg

[2009.11.11 08:27:51 | 00,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2009.11.10 19:14:09 | 00,509,440 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Nove_frizure[1].ppt

[2009.11.10 16:20:05 | 00,001,704 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\HijackThis.lnk

[2009.11.10 08:02:52 | 00,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2009.11.10 07:58:10 | 00,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk

[2009.11.09 14:51:58 | 63,663,756 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central.rar

[2009.11.06 17:50:24 | 00,229,069 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\brizzl.png

[2009.11.06 17:41:29 | 00,421,564 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\komisches smiley.png

[2009.11.06 17:38:00 | 00,415,402 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\blablabla.png

[2009.11.04 01:26:35 | 00,833,024 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\patzesax.doc

[2009.11.04 01:25:57 | 01,633,792 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\docsaxophonFERTIG.doc

[2009.10.28 09:35:27 | 16,438,8208 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_de.exe

[2009.10.25 21:27:43 | 00,000,000 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\khq

[2009.10.25 21:25:39 | 04,364,884 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\2009_09_24_DW_09_09_S01_BD.pdf

[2009.10.25 21:25:37 | 01,817,117 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\ballons1.jpg

[2009.10.25 12:39:52 | 00,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2009.10.23 16:09:05 | 00,079,595 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 88.jpg

[2009.10.23 16:09:02 | 00,077,746 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 87.jpg

[2009.10.23 16:08:56 | 00,070,259 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Bild 89.jpg

[2009.10.22 16:07:53 | 00,862,064 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\DSC01203.JPG

[2009.10.19 13:39:07 | 00,168,059 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\CIMG3627.jpg

[2009.09.14 19:16:10 | 00,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2009.09.14 19:16:10 | 00,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\33B703344E.sys

[2009.09.14 15:06:43 | 00,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009.04.05 21:11:39 | 00,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2009.04.05 21:11:36 | 00,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys

[2009.04.05 21:04:14 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installer.log

[2008.12.04 21:57:00 | 00,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI

[2008.11.21 15:33:47 | 00,000,056 | RHS- | C] () -- C:\WINDOWS\System32\4E3403B733.sys

[2008.11.21 15:24:12 | 00,003,350 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2008.11.14 17:05:26 | 00,066,117 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log

[2008.11.14 17:05:26 | 00,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini

[2008.11.14 17:05:16 | 00,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\HPSU_48BitScanUpdate.log

[2008.11.14 17:05:16 | 00,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini

[2008.11.14 17:00:05 | 00,043,397 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log

[2008.11.14 17:00:05 | 00,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini

[2008.08.25 18:40:17 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.08.19 09:45:48 | 00,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.08.15 02:53:59 | 00,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2008.08.14 19:04:47 | 00,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2008.08.13 05:05:09 | 00,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll

[2008.08.13 05:05:09 | 00,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys

[2008.08.13 05:05:08 | 00,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys

[2008.08.13 05:05:08 | 00,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys

[2008.08.12 21:29:54 | 00,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.08.12 21:06:03 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

[2008.08.12 20:59:55 | 00,033,920 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2008.08.12 20:55:21 | 00,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2008.08.12 20:35:59 | 00,025,462 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini

[2008.08.12 20:35:47 | 00,025,145 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2008.08.12 20:35:47 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2008.08.12 20:35:41 | 00,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2008.08.12 20:23:48 | 00,825,704 | -H-- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2008.08.12 20:19:03 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\desktop.ini

[2008.07.23 17:50:52 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.05.26 21:23:36 | 00,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 21:23:34 | 00,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 21:23:32 | 00,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2006.06.29 13:58:52 | 00,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont

[2006.06.29 13:53:56 | 00,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont

[2006.04.18 14:39:28 | 00,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont

[2006.04.18 14:39:28 | 00,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont

[2006.02.28 13:00:00 | 00,000,562 | ---- | C] () -- C:\WINDOWS\win.ini

[2006.02.28 13:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini

[2003.08.07 20:01:50 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2001.07.06 14:30:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

[1999.01.27 12:39:06 | 00,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll

[1997.06.13 06:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

[1996.04.03 20:33:26 | 00,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

< End of report >

Irgendwie kommt kein extras.txt mehr
habs aber gelöscht
wie ist grad denn so der stand meines pcs?

Larusso

17.11.2009 22:30

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind xmmdasl.exe :regfind xmmdasl.exe
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Noch Probleme ?

melxd

17.11.2009 22:52

Code:

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 22:50 on 17/11/2009 by ** (Administrator - Elevation successful)
 

========== filefind ==========
 

Searching for "xmmdasl.exe"

No files found.
 

========== regfind ==========
 

Searching for "xmmdasl.exe"

No data found.
 

-=End Of File=-

Larusso

17.11.2009 23:17

Neue HJT Logfile bitte :)

melxd

17.11.2009 23:44

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:39:00, on 17.11.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
 

--

End of file - 6847 bytes

Larusso

17.11.2009 23:56

Log ist sauber :daumenhoc:

Wenn es keine Fragen oder Probleme mehr gibt bitte folgendes.

Tool-Bereinigung mit OTC

Bitte lade Dir OTC von OldTimer herunter.

Speichere es auf Deinem Desktop.
Doppelklick auf OTC.exe, um das Programm auszuführen.
Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes.
OTC fragt nach einem Neustart, lasse das bitte zu.

Nach dem Neustart werden OTC selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren.

Hier noch was zu lesen für Dich zum Thema Sicherheit von JigSaw.

melxd

18.11.2009 11:25

Super, vielen Dank für die Hilfe.
Und diese Nachricht die beim Start immer kommt?
Ich kann sie auch jedesmal wegklicken aber würde schon gern wissen wieso und warum die kommt und wie ich sie wegbekomme?
Mfg Mel

Larusso

18.11.2009 11:58

das die komische datei nicht gefunden wird?

Naja, ich hab keine Ahnung wozu diese gehört :/
Aber schauen wir mal

start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

@echo off

cd \

reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /s >file.txt

notepad file.txt

Speichere diese unter service.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Bei Codierung bitte ANSI auswählen.
Doppelklick auf die service.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen

melxd

18.11.2009 16:41

Code:

! REG.EXE VERSION 3.0
 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    ParseAutoexec        REG_SZ        1

    ExcludeProfileDirs        REG_SZ        Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp

    BuildNumber        REG_DWORD        0xa28

    Shell        REG_SZ        explorer.exe einstellungen\**\xmmdasl.exe"

Larusso

18.11.2009 16:55

Okay machen wir das manuell :)

Windowstaste + r

Schreibe regedit hinein und drücke Okay.
Folge nun folgenden Pfad (ist wie bei Ordnern ;) )

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Wenn Du da bist, solltest Du rechts folgendes lesen.
Shell REG_SZ explorer.exe einstellungen\**\xmmdasl.exe"

Doppelklick auf Shell
Lösche nun einfach diesen Teil heraus.
einstellungen\**\xmmdasl.exe"
Klicke nun auf OK

Starte den Rechner neu auf. Berichte bitte :)
(PS: ich muss jz in die Schule, also nicht wundern wenn ich nciht gleich antworte ;) )

melxd

18.11.2009 21:28

Aii, super die Nachricht kam nichtmehr :-)
Vielen Danke für deine Hilfe, hast mir das Neuinstallieren erspart.

tahuma

12.04.2010 23:19

hallo melxd,
ich habe anhand deinem Installationslog gesehen, dass du Scriberius installiert hast. Woher hast du denn die Vollversion? viele Grüße tahuma

Alle Zeitangaben in WEZ +1. Es ist jetzt 13:21 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131