Trojaner-Board - Your Protection immer noch da?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Your Protection immer noch da? (https://www.trojaner-board.de/84768-your-protection-immer-noch.html)

FastCore

11.04.2010 11:21

Your Protection immer noch da?

Hallo zusammen,

ich habe vor kurzem den Virus Your Protection mit Anti Malware Bytes gelöscht, es war alles wieder gut der PC ging wieder und hang sich nicht mehr auf wie zuvor.
Nun 3 Tage später verlinket es mich immer wieder auf Seiten die ich nie zu vor gesehn habe wenn ich auch euere Forumseite besuchen will und er hängt sich beim Scannen mit Maleware Bytes auf und ja ich benutze immer davor den RSkill damit die Prozesse gestoppt werden, dennoch geht nix mit Anti Malware Bytes.
Das einzig gute das Fenster mit Your Protection kommt nicht mehr und diese Porno Werbungen auf dem Desktop.

Kann es vllt daran liegen das es am TDSS liegt weil auch vor 3 Tagen habe ich das nicht gelöscht bekommen mit dem Programm TDSSkiller kam garnix und bei Norman_TDSS_Cleaner kommt immer "Unable to load nsak.sys. Error (0x00000002)

Hoffe ihr könnt mir was dazu sagen.

MfG
FastCore

Larusso

11.04.2010 11:25

Bist du mit dem Rechner hier online ?

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

FastCore

11.04.2010 11:50

Liste der Anhänge anzeigen (Anzahl: 1)

Ja ich bin mit dem Rechner hier online und habe auch grade das Programm durchgeführt.

Nur nach einiger Zeit kam dann dies und ja ich habe nicht auf Full Scan gemacht.

Hmm komisch soll ich es nochmal versuchen?

Larusso

11.04.2010 11:52

Nicht notwendig, sehe genug ;)

Welches Betriebssystem ?

FastCore

11.04.2010 11:57

Microsoft Windows XP
Home Edition
Version 2002
Service Pack 3

was soll ich den nur machen:heulen:

Larusso

11.04.2010 12:02

Ruhig bleiben. Nur das machen was ich dir sage :)

schritt 1

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

symmpi.sys

adp3132.sys

mv61xx.sys

/md5stop

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt
Extras.txt

FastCore

11.04.2010 12:24

Liste der Anhänge anzeigen (Anzahl: 1)

So habe Combo Fix gestartet und nur der grüne Balken hat sich geladen aber mehr auch nicht.

Bei OTL habe ich alle Cods eingefügt doch nach 4 min Scan ist das Programm ohne Meldung verschwunden..hmm komisch.

Ich habe mich ein bisschen aufgeregt und plötzlich kam dann das hier wtf..=?

Und jetzt grade beim herrichten vom Screenshot kommt irgend ein schmarn von Buynow Album Art aber durchsichtige Dateien auf meinem Desktop...WTFFFFFFFFF??

Larusso

11.04.2010 12:27

das ist normal, bestätige mit JA

Trenne dich bitte aber vorher vom Internet :)

Und die OTL Logfile ist nicht zu gebrauchen vor dem Lauf von CF.
Die reihenfolge hat schon seinen grund ;)

FastCore

11.04.2010 13:16

Okay Larusso ich versuche es jetzt einfach weiter bis Combo-Fix endlich mal startet, ich werde dann so schnell wie möglich hier den Log posten, aber es will einfach nicht starten ich weis nicht wieso:headbang:

Larusso

11.04.2010 13:40

Combofix started nicht ?

dann lass es

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Lege Dir nun auf der Festplatte C: den Ordner AVZ an.
Bitte lade AVZ4 ( by oleg ) herunter und speichere es unter C:\AVZ.

Öffne den Ordner avz4 und benenne die avz.exe in iwas.com um.
Doppelklick auf die iwas.com um das Tool zu starten.
Wähle Links oben File und hier Database- Update. Danach drücke den Start Button.
Nachdem das Update erfolgreich durchgeführt wurde wähle erneut File aus und gehe auf Standard Skripts.
Note: Sollte AVZ sich nicht updaten lassen, poste mir die erstellte Fehlermeldung. Fahre aber bitte mit den nächsten Schritte normal fort.
Setze ein Häckchen bei 3. Advanced System Analysis with malware removal enabled..
Klicke nun den Button Execute selected scripts.

Daraufhin wird die Log-Datei virusinfo_syscure.zip im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner neu auf

Starte AVZ erneut durch Klick auf die iwas.com.
Danach wähle im Menü File Standard Skripts.
Setze nun ein Häkchen bei 2. Advanced System Analysis.

Es wird eine virusinfo_syscheck.zip Datei im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner erneut neu auf

Hänge nun folgende Dateien hier an.
virusinfo_syscheck.zip
virusinfo_syscure.zip

Hier findest Du eine bebilderte Anleitung für AVZ.

FastCore

17.04.2010 12:32

So,

habe dieses Programm auch um die 10 mal gestartet genau die Punkte verfolgt, es funktioniert auch super nur nach einiger Zeit suchen hängt er sich einfach auf, dann kommt einfach nur noch die Sanduhr und nichts bewegt sich war sogar mal kurz vor den 100% doch bäm, kaputt.

Was soll ich jetzt machen?
Zum PC Fachgeschäft bringen 50 Euro hinblättern und dann geht er wieder oder gibts da noch andere Rootkit Entferner?

Danke für deine Hilfe.
Mfg
FastCore
:kaffee:

Larusso

17.04.2010 22:40

Ja sicher haben wir andere Wege :)

Windows CD vorhanden ?

FastCore

18.04.2010 09:59

Ja mein Vater hat in seiner Firma den PC experten gefragt und der meinte auch das man die Windows CD einlegen sollte und dann die Partionen löschen und neu erstellen soll.
Nur hab ich diese CD leider nicht mehr, funktionieren da auch die Windows CDs von Freunden..?
Ansonsten wäre ich wohl gezwungen eine bei Ebay zu kaufen für 25 Euro Windows XP Home Edition SP3.
Ist der Preis angemessen?

Larusso

18.04.2010 10:24

Die Experten sind mir bekannt ;)

Sicher können wir formatieren wenn du willst.

Ist das ein Laptop oder Desktop PC ? Genaue Bezeichnung des PCs bitte

FastCore

18.04.2010 10:33

Desktop PC:

Acer
Aspire T140-M975
AMD Athlon 64 3400+
Windows XP Home SP3
512MB RAM
NVIDIA GeForce 8400 GS

Hab jetzt einfach mal alles aufgeschrieben was ich weiß, fehlt Dir noch etwas?

Zum formatieren wäre ich bereit, nur geht das ohne CD also alles löschen?^^

Ihr seit natürlich auch die Experten:applaus:

Larusso

18.04.2010 10:47

Okay dann sichere bitte einmal deine persönlichen Daten. Keine ausführbaren Dateien mitsichern!!! ( .exe .scr .pif. .com .sys ...)

Danach habe ich hier etwas Lesestoff zur Recovery Partition von Acer

ftp://ftp.support.acer-euro.com/note...t%20German.pdf

Du sollst ja etwas lernen ;)

Und für die Zukunft:

Schritt 1

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 2

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 3

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

FastCore

18.04.2010 11:12

Liste der Anhänge anzeigen (Anzahl: 1)

Habe dieses Programm ja garnicht...
Kann ich das auch runterladen?

Larusso

18.04.2010 11:16

Hast du beim Kauf keine CD bekommen oder hast Du ihn von nem Freund abgekauft.

benutzerhandbuch vorhanden ?

FastCore

18.04.2010 17:38

Ne ich habe nichts mehr von den CDs seit dem Umzug nicht mehr auffindbar.

Aber ich habe hier ein paar Proffesional CDs liegen, kann ich dann mein Windows Home XP in Windows XP Proffesional umwandelen?

Also was ich da habe ist:

Windows XP Professional (Includes Service Pack 1a) steht drauf.
Windows XP Professional Disc 1-4

PAPE-X Motherboard die ich wahrscheinlich nicht brauchen werde weil die ja zum andern PC gehört und noch eine REX Graphics Card die auch zu der Grafikkarte des andern Pcs gehört.

würde das reichen?

Larusso

18.04.2010 17:49

Ne das geht leider nicht. Du kannst nicht den Code für eine Home Version für eine Professional Version verwenden. Das wäre, denke ich, illegal.

Also XP Home CD von nem Freund ausborgen und deinen Aktivierungscode angeben, oder wir versuchen das Teil zu killen ;)

Deine Entscheidung.

FastCore

18.04.2010 18:09

Hab mir grad den Code, da ich ihn nicht mehr auf Papier habe, mit dem Programm Aida32 auslesen lassen. Der Code ist nun aufgeschrieben.

Kann ich jetzt einfach die CD von einem Freund nehmen und er ist wieder auf neu?^^

Das Angebot mit dem Virus lehne ich dankend ab, da ich noch einen Nervenzusammenbruch bekommen würde wenn ich sehe wie die Programme sich aufhängen und ich den PC zum 100sten mal neustarten muss, aber danke das du dir Zeit für mich genommen hast.
Echt sehr sehr tolles Forum hier. :daumenhoc

Larusso

18.04.2010 18:17

Zum formatieren ansich gibt es genug anleitungen

Anleitung zum Neu aufsetzten

FastCore

25.04.2010 10:46

Hey Larusso,

mir ist was tolles passiert wollte ja heute meinen PC neu aufsetzen, aber ich habe es einfach nochmal mit malwarebytes versucht siehe da 34 infizierte Objekte gelöscht..:D

Habe nun ComboFix versucht zu starten ging aufeinmal auch hier der Log.
Wollte noch OTL drüber scannen lassen aber von der Seite Oldtimer kann ich es nicht mehr runterladen haste ne andere Seite?

Code:

ComboFix 10-04-21.01 - FreshOne 24.04.2010  10:46:09.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.228 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\FreshOne\Desktop\Combo-Fix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00A6-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F4-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F6-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F8-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00FD-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00A6-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00A7-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F4-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F6-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F8-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FD-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FE-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FF-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0101-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0104-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0106-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0107-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0108-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010E-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010F-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0115-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0117-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-011F-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0120-0D24-347CA8A3377C}

AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.
  ADS - explorer.exe: deleted 32421 bytes in 14 streams. 
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

C:\desktop.ini

c:\dokumente und einstellungen\All Users\Anwendungsdaten\_VOIDmfeklnmal.dll

c:\dokumente und einstellungen\FreshOne\Eigene Dateien\eXplorer.exe

c:\programme\icroso~1

c:\programme\wnsxs~1

c:\recycler\S-1-5-21-2375328280-2054605239-1322290701-1008

c:\temp\PRE45

C:\Thumbs.db

c:\windows\dobe~1

c:\windows\fnts~1

c:\windows\racle~1

c:\windows\system32\dobe~1

c:\windows\system32\smante~1

c:\windows\system32\sX3i19

c:\windows\system32\Thumbs.db

c:\windows\system32\wapisvcc.exe

c:\windows\ystem~1
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_NNSERV

-------\Legacy__VOIDNMBFNIVFVK

-------\Service__VOIDnmbfnivfvk
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-03-24 bis 2010-04-24  ))))))))))))))))))))))))))))))

.
 

2010-04-24 08:40 . 2010-04-24 08:42        --------        d-----w-        C:\Combo-Fix

2010-04-23 11:30 . 2010-04-23 11:37        --------        d-----w-        c:\windows\system32\NtmsData

2010-04-23 11:26 . 2010-04-23 11:26        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Avira

2010-04-22 12:28 . 2010-04-22 12:28        --------        d--h--w-        c:\windows\PIF

2010-04-22 12:21 . 2010-04-22 12:21        --------        d-----w-        c:\programme\Avira

2010-04-22 12:21 . 2010-04-22 12:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2010-04-22 12:21 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-04-22 12:21 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-04-22 12:21 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2010-04-22 12:21 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2010-04-22 11:49 . 2010-04-22 11:49        54624        ----a-w-        c:\windows\system32\1c616.sys

2010-04-17 17:48 . 2010-04-17 17:48        --------        d-----w-        c:\windows\Logs

2010-04-16 09:51 . 2010-04-16 09:52        --------        d-----w-        c:\programme\Jumi

2010-04-10 14:11 . 2010-04-11 14:36        7168        ----a-w-        c:\windows\system32\drivers\utm3otux.sys

2010-04-08 21:10 . 2010-04-08 21:10        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Malwarebytes

2010-04-08 19:26 . 2010-04-08 19:26        --------        d-----w-        C:\rsit

2010-04-08 17:17 . 2010-04-08 17:17        --------        d-----w-        c:\programme\Defraggler

2010-04-08 16:20 . 2010-04-08 16:20        --------        d-----w-        c:\programme\CCleaner

2010-04-08 00:36 . 2010-03-29 13:24        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-08 00:36 . 2010-04-23 11:13        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-04-08 00:36 . 2010-04-08 00:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-04-08 00:36 . 2010-03-29 22:45        20824        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-04-02 13:39 . 2010-04-07 23:06        --------        d-----w-        c:\programme\a-squared Anti-Malware

2010-04-02 10:59 . 2010-04-02 10:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\InfoWatch

2010-04-02 10:59 . 2010-04-16 12:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

2010-04-01 08:49 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-23 12:45 . 2008-11-19 11:33        1470        ----a-w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\wklnhst.dat

2010-04-20 11:15 . 2008-03-31 14:48        --------        d-----w-        c:\programme\MyPhoneExplorer

2010-04-17 17:49 . 2010-04-17 17:49        1629        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml151.tmp

2010-04-17 17:49 . 2010-04-17 17:49        13969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml150.tmp

2010-04-17 17:49 . 2010-04-17 17:49        9036        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml14F.tmp

2010-04-16 12:11 . 2008-11-10 23:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files

2010-04-11 10:00 . 2008-12-01 18:04        1324        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-04-09 13:29 . 2005-07-09 03:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\aol

2010-04-08 19:26 . 2008-11-11 18:59        --------        d-----w-        c:\programme\Trend Micro

2010-04-07 19:43 . 2008-11-11 19:25        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\MyPhoneExplorer

2010-04-03 17:30 . 1979-12-31 22:00        1036800        ----a-w-        c:\windows\explorer.exe

2010-04-03 16:03 . 2007-04-24 17:50        --------        d-----w-        c:\programme\Teamspeak2_RC2

2010-04-02 11:32 . 2009-09-06 10:47        --------        d-----w-        c:\programme\Ask Search Assistant

2010-04-02 11:32 . 2008-12-01 18:24        --------        d-----w-        c:\programme\AGEIA Technologies

2010-04-02 10:39 . 2008-12-12 10:31        --------        d-----w-        c:\programme\Gemeinsame Dateien\Panda Software

2010-04-02 10:39 . 2005-01-15 20:57        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-04-01 13:47 . 2010-02-01 18:33        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\ICQ

2010-03-24 12:31 . 2007-06-02 15:08        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2010-03-22 19:15 . 2010-03-02 19:59        --------        d-----w-        c:\programme\3GP Player 2009

2010-03-11 12:31 . 1979-12-31 22:00        832512        ----a-w-        c:\windows\system32\wininet.dll

2010-03-11 12:31 . 1979-12-31 22:00        78336        ----a-w-        c:\windows\system32\ieencode.dll

2010-03-11 12:31 . 1979-12-31 22:00        17408        ----a-w-        c:\windows\system32\corpol.dll

2010-03-09 11:09 . 1979-12-31 22:00        430080        ----a-w-        c:\windows\system32\vbscript.dll

2010-02-24 20:55 . 2006-09-17 15:46        --------        d-----w-        c:\programme\Java

2010-02-24 20:53 . 2009-12-22 21:31        152576        ----a-w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

2010-02-24 20:53 . 2009-12-22 21:30        79488        ----a-w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll

2010-02-24 13:11 . 1979-12-31 22:00        455680        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2010-02-17 12:04 . 1979-12-31 22:00        2192256        ----a-w-        c:\windows\system32\ntoskrnl.exe

2010-02-16 19:04 . 2004-08-03 22:50        2069120        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2010-02-12 04:33 . 1979-12-31 22:00        100864        ----a-w-        c:\windows\system32\6to4svc.dll

2010-02-11 12:29 . 2010-02-11 12:29        64048        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky PURE 9.0.0.192\German\setup.exe

2010-02-11 12:02 . 1979-12-31 22:00        226880        ----a-w-        c:\windows\system32\drivers\tcpip6.sys

2008-03-08 17:07 . 2008-03-08 17:07        560        ---h--w-        c:\programme\FLV PlayerRCATSetup.exe.manifest

2008-03-08 17:07 . 2008-03-08 17:07        558        ---h--w-        c:\programme\FLV PlayerRCSetup.exe.manifest

2007-04-28 14:47 . 2007-04-28 14:47        2874926        ----a-w-        c:\programme\FLV PlayerRCATSetup.exe

2007-04-28 14:47 . 2007-04-28 14:45        25990392        ----a-w-        c:\programme\FLV PlayerRCSetup.exe

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

2005-05-13 15:12 . 2005-05-13 15:12        217073        -csha-r-        c:\windows\meta4.exe

2005-10-24 09:13 . 2005-10-24 09:13        66560        -csha-r-        c:\windows\MOTA113.exe

2005-06-26 13:32 . 2005-06-26 13:32        616448        --sha-r-        c:\windows\system32\cygwin1.dll

2005-06-21 20:37 . 2005-06-21 20:37        45568        --sha-r-        c:\windows\system32\cygz.dll

2004-01-24 22:00 . 2004-01-24 22:00        70656        --sha-r-        c:\windows\system32\i420vfw.dll

2005-02-28 11:16 . 2005-02-28 11:16        240128        --sha-r-        c:\windows\system32\x.264.exe

2004-01-24 22:00 . 2004-01-24 22:00        70656        --sha-r-        c:\windows\system32\yv12vfw.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]

"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]

"Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 70144]

"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-01-22 81920]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"nwiz"="nwiz.exe" [2008-10-07 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Rokjpq"="c:\dokumente und einstellungen\Armend\Eigene Dateien\?ystem32\??rvices.exe" [?]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\

ResChange Aufruf.txt [2009-1-11 0]
 

c:\dokumente und einstellungen\FreshOne\Startmen\Programme\Autostart\

Ubisoft register.lnk - c:\programme\Ubisoft\Register\schedule.exe [2008-11-14 28672]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"DisallowRun"= 1 (0x1)
 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]

"1"= firefox.exe

"2"= opera.exe

"3"= chrome.exe
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           \0
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\klmdb.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk

backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

2006-11-17 11:05        71216        ----a-r-        c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]

2005-03-17 15:01        40960        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-10-28 19:21        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online DSL-Manager]

2005-11-01 10:31        811008        ----a-w-        c:\programme\T-Online\DSL-Manager\TODslMgr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"TODslService"=3 (0x3)

"MZCCntrl"=2 (0x2)
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"FLV Downloader"=c:\programme\Moyea\YouTube FLV Downloader\FLVDownloader.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"BearShare"="c:\programme\BearShare\BearShare.exe" /pause

"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

"Piolet"=c:\progra~1\Piolet\Piolet.exe SILENT
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\system32\\ccapp.exe"= %windir%\\system32\\unst.exe

"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=

"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=

"%windir%\\explorer.exe"=

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=

"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"12154:TCP"= 12154:TCP:BitComet 12154 TCP

"12154:UDP"= 12154:UDP:BitComet 12154 UDP

"21526:TCP"= 21526:TCP:BitComet 21526 TCP

"21526:UDP"= 21526:UDP:BitComet 21526 UDP

"12415:TCP"= 12415:TCP:BitComet 12415 TCP

"12415:UDP"= 12415:UDP:BitComet 12415 UDP

"58386:TCP"= 58386:TCP:Pando Media Booster

"58386:UDP"= 58386:UDP:Pando Media Booster
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01.01.1980 16640]

R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [21.10.2006 11:56 33824]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.04.2010 14:21 135336]

R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [20.07.2006 15:20 27219]

R3 jumi;%Jumi%;c:\windows\system32\drivers\jumi.sys [23.07.2009 21:07 6528]

R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [03.11.2008 18:38 88704]

R3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [03.11.2008 18:38 486912]

R3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [03.11.2008 18:38 7680]

S0 klmdb;klmdb;c:\windows\system32\drivers\klmdb.sys --> c:\windows\system32\drivers\klmdb.sys [?]

S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 12:27 135664]

S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [29.03.2007 16:33 134912]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [01.11.2008 20:44 13352]

S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [10.05.2006 15:54 16896]

S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 utm3otux;AVZ Kernel Driver;c:\windows\system32\drivers\utm3otux.sys [10.04.2010 16:11 7168]

S3 XDva090;XDva090;\??\c:\windows\system32\XDva090.sys --> c:\windows\system32\XDva090.sys [?]

S3 XDva092;XDva092;\??\c:\windows\system32\XDva092.sys --> c:\windows\system32\XDva092.sys [?]

S3 XDva093;XDva093;\??\c:\windows\system32\XDva093.sys --> c:\windows\system32\XDva093.sys [?]

S3 XDva098;XDva098;\??\c:\windows\system32\XDva098.sys --> c:\windows\system32\XDva098.sys [?]

S3 XDva115;XDva115;\??\c:\windows\system32\XDva115.sys --> c:\windows\system32\XDva115.sys [?]

S3 XDva120;XDva120;\??\c:\windows\system32\XDva120.sys --> c:\windows\system32\XDva120.sys [?]

S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [10.05.2006 15:54 61440]

S4 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [20.12.2007 15:12 172032]

.

Inhalt des "geplante Tasks" Ordners
 

2010-04-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 

2010-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 10:27]
 

2010-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 10:27]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw=

FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll

FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll

FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll

FF - plugin: c:\programme\Sony\Media Go\npmediago.dll

FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

URLSearchHooks-{db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file)

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)

BHO-{db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file)

BHO-{F35BFAF9-FCA9-A30B-877C-3A7D580A52D7} - (no file)

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

WebBrowser-{DB9D7A78-A76C-4BF2-97C6-258925EE1542} - (no file)

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

HKCU-Run-eRecoveryService - (no file)

Notify-AtiExtEvent - (no file)

Notify-c0082D55 - c0082D55.mat

MSConfigStartUp-BearShare - c:\programme\BearShare\BearShare.exe

MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1173206616\ee\AOLSoftware.exe

MSConfigStartUp-Picasa Media Detector - c:\programme\Picasa2\PicasaMediaDetector.exe

AddRemove-MJ - c:\programme\d-lusion\MJ\uninstall.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-04-24 11:03

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(2832)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\NVIDIA Corporation\nTune\nTuneService.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PnkBstrA.exe

c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\windows\wanmpsvc.exe

c:\programme\Windows Media Player\WMPNetwk.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\mmrtkrnl.exe

c:\windows\system32\RUNDLL32.EXE

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-04-24  11:12:10 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-04-24 09:12
 

Vor Suchlauf: 25 Verzeichnis(se), 12.136.108.032 Bytes frei

Nach Suchlauf: 27 Verzeichnis(se), 12.366.614.528 Bytes frei
 

- - End Of File - - 0051747DD70A55DFFAD3AA6335BE4EA2

Larusso

25.04.2010 17:52

Formatieren wäre die schnellere und sicherste Lösung.
Sieht nicht gerade gut aus :eek:

Wir können aber auch bereinigen. Deine Entscheidung ;)
Wenn Du bereinigen willst, poste mir bitte eine neue Gmer Logfile und die Logfile von MBAM.

FastCore

25.04.2010 20:02

Zitat:

Zitat von Larusso (Beitrag 520124)

Okay wird morgen da sein, bin grad am defragmentieren...^^
Die Fragmentierung lag bei 75% aber morgen früh wirds wohl fertig sein dann poste ich die Logs hierher, willste von MBAM eine neue oder die Letzte?

Larusso

25.04.2010 20:24

Also willste Bereinigen ;)

Ne die letzte Log von MBAM um zu sehen was gefunden wurde.

FastCore

25.04.2010 20:41

Zitat:

Zitat von Larusso (Beitrag 520168)

Also willste Bereinigen ;)

Ne die letzte Log von MBAM um zu sehen was gefunden wurde.

Genau bereinigen:snyper:

Was genau meinst du mit sieht nicht gut aus?^^

Ich dachte schon es wurde alles gelöscht:eek:

Larusso

26.04.2010 14:05

lol ne da ist noch viel zum gerade biegen ;)

quadcore

26.04.2010 15:20

OMFG soll ich euch mal meine auffassung dieses problems sagen!!!
also:
1.Dieses Problem ist NEU!
2.Es passiert auch wenn man nichts gedownloadet hat.
3.Aufpassen MALWARE bald besuch von apmanager!!
4.Dein sys kannste dir sonst wo hinstecken der hat schon alle daten!!
5.Ist bei mir so passiert und habe mal auf datum geschaut
dieses problem ist in verbindung mit win7 zu setzen auch wenn xp und vista auch befallen ist win7 hat keine chance also neu aufsetzen ein rat von mir kaufe wie ich nur im laden und lass dein pc regelmässig von der firma scannen mach ich jetzt auch nur noch und scheiss auf den 10ner den du hinblätterst hauptsache dein sys ist sicher und lass die finger von schmuddelseiten!!

Ich habe bald ein herzinfakt bekommen als ich gelesen habe das 23 leute in diesem forum und 183 leute in andren foren mit diesem problem am selben tag angekommen sind und zwar gestern ich bin nämlich auch angegriffen worden und -.- glücklicher weise nur mein läppi und ned noch mein tower sonst such ich den hacker und ich finde ihn und werde mich ums prob kümmern --->:killpc:

FastCore

26.04.2010 20:03

Hier erstmal der Log von Malwarebytes, Gmer startet den Rechner neu wenn er fertig ist und hängt sich nicht auf wie davor nur die Logs kann ich i.wie nicht holen naja ich probiers morgen nochmal.

Code:

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org
 

Database version: 4024
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13
 

23.04.2010 14:29:58

mbam-log-2010-04-23 (14-29-58).txt
 

Scan type: Quick scan

Objects scanned: 122458

Time elapsed: 9 minute(s), 57 second(s)
 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 5

Registry Values Infected: 4

Registry Data Items Infected: 0

Folders Infected: 1

Files Infected: 28
 

Memory Processes Infected:

(No malicious items detected)
 

Memory Modules Infected:

(No malicious items detected)
 

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
 

Registry Values Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
 

Registry Data Items Infected:

(No malicious items detected)
 

Folders Infected:

C:\WINDOWS\_VOIDnmbfnivfvk (Rootkit.TDSS) -> Quarantined and deleted successfully.
 

Files Infected:

C:\WINDOWS\system32\_VOIDawpmylvdvc.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDbdvwjddbbc.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDbejxthvvuk.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDbftavbrpdv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDbgdsmehwbm.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDdoyqjrwuiw.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDfygxxvasft.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDiijciqetaq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDjbhxnvsruy.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDjmoespcylq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDmoymybkteo.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDovplvyotve.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDpfpoylvmyx.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDpsklltlwaq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDrfscpxyujb.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDyxknemldwk.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDicxgntvcti.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDiymxgowfpx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDlfvejpgpwy.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDlltqdtjpac.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDlnospexfya.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDsieviuwixg.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDtlwkvbwemx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_VOIDuirtlwakvr.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\_VOID3162.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\_VOIDeecf.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\Armend\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\Armend\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Larusso

26.04.2010 20:48

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

FastCore

03.05.2010 14:49

Sry das ich ne Woche nichts gepostet habe war nicht da.
Also habe heute gmer durchlaufen lass doch bekamm nach einer Stunde Scannen diese Fehlermeldung ich denke mal das liegt daran weil er so lange in den Ordnern contacts/ignored scannt...-.-

Fehlermeldung:

Es konnten nicht alle Daten für die Datei \Device\HarddiskVolume2\$MFA gespeichert werden. Die Dateien gingen verloren. Mögliche Ursache könnten Computerhardware oder Netwerkverbindungen sein. Versuche die Dateien woanders zu speichern.

Dannach wenn ich auf OK drücke startet er neu.

Weißt du vllt wie ich diese Ignored Ordner löschen kann?

Internet und AntiVir waren aus.

Hier noch ein Stück vom Log was er mir ausgespuckt hat.

Code:

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                           fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                           GDTdiIcpt.sys
 

Device          \Driver\fssfltr \Device\fssfltr                                                                                                                                                     GDTdiIcpt.sys
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                                                                               

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL                                                                                             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

Reg             HKLM\SOFTWARE\Classes\CLSID\{5E49ACE2-02DD-1A56-1972-DE9684009677}\InprocServer32@                                                                                                  C:\WINDOWS\system32\quartz.dll

Reg             HKLM\SOFTWARE\Classes\CLSID\{5E49ACE2-02DD-1A56-1972-DE9684009677}\InprocServer32@ThreadingModel                                                                                    Both

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\Implemented Categories\{0DE86A54-2BAA-11CF-A229-00AA003D7352}                                                    

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\Implemented Categories\{0DE86A57-2BAA-11CF-A229-00AA003D7352}                                                    

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}                                                    

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}                                                    

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\InprocServer32@                                                                                                  C:\WINDOWS\system32\msvidctl.dll

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\InprocServer32@ThreadingModel                                                                                    Both

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\ProgID@                                                                                                          BDATuner.LanguageComponentType.1

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\TypeLib@                                                                                                         {9B085638-018E-11D3-9D8E-00C04F72D980}

Reg             HKLM\SOFTWARE\Classes\CLSID\{FDF33F55-DD43-E5DA-AA8F-A14980120F91}\VersionIndependentProgID@                                                                                        BDATuner.LanguageComponentType
 

---- Files - GMER 1.0.15 ----
 

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{6696eb41-d129-41e6-8f64-cb4cd28e7c1b}\DBStore\LogFiles\edb.log         4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{6696eb41-d129-41e6-8f64-cb4cd28e7c1b}\DBStore\LogFiles\edb00010.log    4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{6696eb41-d129-41e6-8f64-cb4cd28e7c1b}\DBStore\LogFiles\res1.log        4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{6696eb41-d129-41e6-8f64-cb4cd28e7c1b}\DBStore\LogFiles\res2.log        4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\Backup                   0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\Backup\new               0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\Backup\new\contacts.edb  12607488 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\Backup\new\contacts.pat  16384 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\Backup\new\edb00039.log  4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\contacts.edb             12599296 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\contacts.pat             16384 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\dbstore.ini              174 bytes

File            C:\Dokumente und Einstellungen\*t\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\edb.chk                  8192 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\LogFiles                 0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\LogFiles\edb.log         4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\LogFiles\edb00039.log    4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\LogFiles\edb0003A.log    4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\LogFiles\res1.log        4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{686c7673-069a-4bc6-982b-7a71faa43bb3}\DBStore\LogFiles\res2.log        4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\Backup                   0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\Backup\new               0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\Backup\new\contacts.edb  2121728 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\Backup\new\contacts.pat  16384 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\Backup\new\edb00001.log  4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\contacts.edb             2113536 bytes

File            C:\Dokumente und Einstellungen\*t\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\contacts.pat             16384 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\dbstore.ini              174 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\edb.chk                  8192 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\LogFiles                 0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\LogFiles\edb.log         4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\LogFiles\edb00001.log    4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\LogFiles\res1.log        4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{7d0f9f59-6059-4cad-932a-eb4b82e52297}\DBStore\LogFiles\res2.log        4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\Backup                   0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\Backup\new               0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\Backup\new\contacts.edb  4218880 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\Backup\new\contacts.pat  16384 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\Backup\new\edb0000A.log  4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\contacts.edb             4210688 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\contacts.pat             16384 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\dbstore.ini              174 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\edb.chk                  8192 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\LogFiles                 0 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\LogFiles\edb.log         4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\LogFiles\edb0000A.log    4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\LogFiles\edbtmp.log      1048576 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\LogFiles\res1.log        4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\LogFiles\res2.log        4194304 bytes

File            C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{815ee08a-dc06-4c9a-a0a6-b3b22a4a397c}\DBStore\tempedb.edb              262144 bytes

MalwareBytes zeigt mir 0 Funde an, Avira beim Systemscan auch.

Larusso

03.05.2010 14:52

Falls Combofix noch vorhanden, lösche bitte die vorhandene Version.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

FastCore

03.05.2010 15:16

Hier:

Code:

ComboFix 10-05-02.03 - FreshOne 03.05.2010  16:02:33.2.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.209 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\FreshOne\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00A6-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F4-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F6-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F8-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00FD-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00A6-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00A7-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F4-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F6-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F8-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FD-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FE-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FF-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0101-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0104-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0106-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0107-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0108-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010E-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010F-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0115-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0117-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-011F-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0120-0D24-347CA8A3377C}

AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 * Neuer Wiederherstellungspunkt wurde erstellt

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

C:\Thumbs.db

c:\windows\system32\Thumbs.db
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-04-03 bis 2010-05-03  ))))))))))))))))))))))))))))))

.
 

2010-05-01 17:21 . 2010-05-01 17:21        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\InstallShield

2010-04-23 11:30 . 2010-04-29 13:15        --------        d-----w-        c:\windows\system32\NtmsData

2010-04-23 11:26 . 2010-04-23 11:26        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Avira

2010-04-22 12:28 . 2010-04-22 12:28        --------        d--h--w-        c:\windows\PIF

2010-04-22 12:21 . 2010-04-22 12:21        --------        d-----w-        c:\programme\Avira

2010-04-22 12:21 . 2010-04-22 12:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2010-04-22 12:21 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-04-22 12:21 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-04-22 12:21 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2010-04-22 12:21 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2010-04-22 11:49 . 2010-04-22 11:49        54624        ----a-w-        c:\windows\system32\1c616.sys

2010-04-17 17:48 . 2010-04-17 17:48        --------        d-----w-        c:\windows\Logs

2010-04-16 09:51 . 2010-04-16 09:52        --------        d-----w-        c:\programme\Jumi

2010-04-10 14:11 . 2010-04-11 14:36        7168        ----a-w-        c:\windows\system32\drivers\utm3otux.sys

2010-04-08 21:10 . 2010-04-08 21:10        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Malwarebytes

2010-04-08 17:17 . 2010-04-08 17:17        --------        d-----w-        c:\programme\Defraggler

2010-04-08 16:20 . 2010-04-08 16:20        --------        d-----w-        c:\programme\CCleaner

2010-04-08 00:36 . 2010-03-29 13:24        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-08 00:36 . 2010-04-24 20:54        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-04-08 00:36 . 2010-04-08 00:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-04-08 00:36 . 2010-03-29 22:45        20824        ----a-w-        c:\windows\system32\drivers\mbam.sys
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-01 18:03 . 2006-09-01 07:30        --------        d-----w-        c:\programme\Google

2010-05-01 17:26 . 2009-05-25 11:16        --------        d-----w-        c:\programme\Sony

2010-05-01 17:25 . 2007-10-23 07:30        --------        d-----w-        c:\programme\ScanSoft

2010-05-01 17:25 . 2007-10-23 07:31        --------        d-----w-        c:\programme\Gemeinsame Dateien\ScanSoft Shared

2010-05-01 17:25 . 2008-11-19 11:35        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\ScanSoft

2010-05-01 17:25 . 2008-11-17 17:00        --------        d-----w-        c:\dokumente und einstellungen\Gast\Anwendungsdaten\ScanSoft

2010-05-01 17:21 . 2009-03-22 16:19        --------        d-----w-        c:\programme\Icon Constructor 3

2010-05-01 17:20 . 2010-01-14 17:20        --------        d-----w-        c:\programme\QuickTime

2010-05-01 17:20 . 2006-10-14 16:42        --------        d-----w-        c:\programme\Messenger Plus! Live

2010-05-01 17:20 . 2005-01-15 20:57        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-05-01 17:20 . 2008-03-09 07:50        --------        dcsh--w-        c:\programme\Gemeinsame Dateien\WindowsLiveInstaller

2010-05-01 17:20 . 2005-07-09 03:29        --------        d-----w-        c:\programme\Gemeinsame Dateien\Real

2010-05-01 17:19 . 2005-07-09 03:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\aolshare

2010-05-01 17:19 . 2007-10-21 07:59        --------        d-----w-        c:\programme\DivX

2010-05-01 17:19 . 2005-01-16 18:42        --------        d-----w-        c:\programme\acer

2010-04-30 14:18 . 2008-11-11 19:25        --------        d-----w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\MyPhoneExplorer

2010-04-23 12:45 . 2008-11-19 11:33        1470        ----a-w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\wklnhst.dat

2010-04-20 11:15 . 2008-03-31 14:48        --------        d-----w-        c:\programme\MyPhoneExplorer

2010-04-17 17:49 . 2010-04-17 17:49        1629        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml151.tmp

2010-04-17 17:49 . 2010-04-17 17:49        13969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml150.tmp

2010-04-17 17:49 . 2010-04-17 17:49        9036        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml14F.tmp

2010-04-16 12:11 . 2010-04-02 10:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

2010-04-16 12:11 . 2008-11-10 23:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files

2010-04-11 10:00 . 2008-12-01 18:04        1324        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-04-09 13:29 . 2005-07-09 03:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\aol

2010-04-08 19:26 . 2008-11-11 18:59        --------        d-----w-        c:\programme\Trend Micro

2010-04-03 17:30 . 1979-12-31 22:00        1036800        ----a-w-        c:\windows\explorer.exe

2010-04-03 16:03 . 2007-04-24 17:50        --------        d-----w-        c:\programme\Teamspeak2_RC2

2010-04-02 11:32 . 2008-12-01 18:24        --------        d-----w-        c:\programme\AGEIA Technologies

2010-04-02 10:59 . 2010-04-02 10:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\InfoWatch

2010-03-24 12:31 . 2007-06-02 15:08        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2010-03-11 12:31 . 1979-12-31 22:00        832512        ----a-w-        c:\windows\system32\wininet.dll

2010-03-11 12:31 . 1979-12-31 22:00        78336        ----a-w-        c:\windows\system32\ieencode.dll

2010-03-11 12:31 . 1979-12-31 22:00        17408        ----a-w-        c:\windows\system32\corpol.dll

2010-03-09 11:09 . 1979-12-31 22:00        430080        ----a-w-        c:\windows\system32\vbscript.dll

2010-02-24 20:53 . 2009-12-22 21:31        152576        ----a-w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

2010-02-24 20:53 . 2009-12-22 21:30        79488        ----a-w-        c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll

2010-02-24 13:11 . 1979-12-31 22:00        455680        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2010-02-17 12:04 . 1979-12-31 22:00        2192256        ----a-w-        c:\windows\system32\ntoskrnl.exe

2010-02-16 19:04 . 2004-08-03 22:50        2069120        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2010-02-12 10:03 . 2010-04-01 08:49        293376        ------w-        c:\windows\system32\browserchoice.exe

2010-02-12 04:33 . 1979-12-31 22:00        100864        ----a-w-        c:\windows\system32\6to4svc.dll

2010-02-11 12:29 . 2010-02-11 12:29        64048        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky PURE 9.0.0.192\German\setup.exe

2010-02-11 12:02 . 1979-12-31 22:00        226880        ----a-w-        c:\windows\system32\drivers\tcpip6.sys

2008-03-08 17:07 . 2008-03-08 17:07        560        ---h--w-        c:\programme\FLV PlayerRCATSetup.exe.manifest

2008-03-08 17:07 . 2008-03-08 17:07        558        ---h--w-        c:\programme\FLV PlayerRCSetup.exe.manifest

2007-04-28 14:47 . 2007-04-28 14:47        2874926        ----a-w-        c:\programme\FLV PlayerRCATSetup.exe

2007-04-28 14:47 . 2007-04-28 14:45        25990392        ----a-w-        c:\programme\FLV PlayerRCSetup.exe

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

2005-05-13 15:12 . 2005-05-13 15:12        217073        -csha-r-        c:\windows\meta4.exe

2005-10-24 09:13 . 2005-10-24 09:13        66560        -csha-r-        c:\windows\MOTA113.exe

2005-06-26 13:32 . 2005-06-26 13:32        616448        --sha-r-        c:\windows\system32\cygwin1.dll

2005-06-21 20:37 . 2005-06-21 20:37        45568        --sha-r-        c:\windows\system32\cygz.dll

2004-01-24 22:00 . 2004-01-24 22:00        70656        --sha-r-        c:\windows\system32\i420vfw.dll

2005-02-28 11:16 . 2005-02-28 11:16        240128        --sha-r-        c:\windows\system32\x.264.exe

2004-01-24 22:00 . 2004-01-24 22:00        70656        --sha-r-        c:\windows\system32\yv12vfw.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 70144]

"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-01-22 81920]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"nwiz"="nwiz.exe" [2008-10-07 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Rokjpq"="c:\dokumente und einstellungen\Armend\Eigene Dateien\?ystem32\??rvices.exe" [?]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\

ResChange Aufruf.txt [2009-1-11 0]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"DisallowRun"= 1 (0x1)
 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]

"1"= firefox.exe

"2"= opera.exe

"3"= chrome.exe
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\klmdb.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk

backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

2006-11-17 11:05        71216        ----a-r-        c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online DSL-Manager]

2005-11-01 10:31        811008        ----a-w-        c:\programme\T-Online\DSL-Manager\TODslMgr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"TODslService"=3 (0x3)

"MZCCntrl"=2 (0x2)
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"FLV Downloader"=c:\programme\Moyea\YouTube FLV Downloader\FLVDownloader.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"BearShare"="c:\programme\BearShare\BearShare.exe" /pause

"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

"Piolet"=c:\progra~1\Piolet\Piolet.exe SILENT
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\system32\\ccapp.exe"= %windir%\\system32\\unst.exe

"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=

"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=

"%windir%\\explorer.exe"=

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=

"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"12154:TCP"= 12154:TCP:BitComet 12154 TCP

"12154:UDP"= 12154:UDP:BitComet 12154 UDP

"21526:TCP"= 21526:TCP:BitComet 21526 TCP

"21526:UDP"= 21526:UDP:BitComet 21526 UDP

"12415:TCP"= 12415:TCP:BitComet 12415 TCP

"12415:UDP"= 12415:UDP:BitComet 12415 UDP

"58386:TCP"= 58386:TCP:Pando Media Booster

"58386:UDP"= 58386:UDP:Pando Media Booster
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01.01.1980 16640]

R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [21.10.2006 11:56 33824]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.04.2010 14:21 135336]

R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [20.07.2006 15:20 27219]

R3 jumi;%Jumi%;c:\windows\system32\drivers\jumi.sys [23.07.2009 21:07 6528]

R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [03.11.2008 18:38 88704]

R3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [03.11.2008 18:38 486912]

R3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [03.11.2008 18:38 7680]

S0 klmdb;klmdb;c:\windows\system32\drivers\klmdb.sys --> c:\windows\system32\drivers\klmdb.sys [?]

S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 12:27 135664]

S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [29.03.2007 16:33 134912]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [01.11.2008 20:44 13352]

S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [10.05.2006 15:54 16896]

S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 utm3otux;AVZ Kernel Driver;c:\windows\system32\drivers\utm3otux.sys [10.04.2010 16:11 7168]

S3 XDva090;XDva090;\??\c:\windows\system32\XDva090.sys --> c:\windows\system32\XDva090.sys [?]

S3 XDva092;XDva092;\??\c:\windows\system32\XDva092.sys --> c:\windows\system32\XDva092.sys [?]

S3 XDva093;XDva093;\??\c:\windows\system32\XDva093.sys --> c:\windows\system32\XDva093.sys [?]

S3 XDva098;XDva098;\??\c:\windows\system32\XDva098.sys --> c:\windows\system32\XDva098.sys [?]

S3 XDva115;XDva115;\??\c:\windows\system32\XDva115.sys --> c:\windows\system32\XDva115.sys [?]

S3 XDva120;XDva120;\??\c:\windows\system32\XDva120.sys --> c:\windows\system32\XDva120.sys [?]

S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [10.05.2006 15:54 61440]

S4 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [20.12.2007 15:12 172032]

.

Inhalt des "geplante Tasks" Ordners
 

2010-04-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 10:27]
 

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 10:27]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw=

FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll

FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll

FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll

FF - plugin: c:\programme\Sony\Media Go\npmediago.dll

FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

MSConfigStartUp-IndexSearch - c:\programme\ScanSoft\PaperPort\IndexSearch.exe

MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-05-03 16:11

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

Zeit der Fertigstellung: 2010-05-03  16:15:04

ComboFix-quarantined-files.txt  2010-05-03 14:15
 

Vor Suchlauf: 24 Verzeichnis(se), 54.010.011.648 Bytes frei

Nach Suchlauf: 26 Verzeichnis(se), 55.063.797.760 Bytes frei
 

- - End Of File - - A09D51939055D891AF2B53618BAE2162

Larusso

03.05.2010 16:10

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

FastCore

03.05.2010 16:29

Code:

OTL Extras logfile created on: 03.05.2010 17:18:35 - Run 1

OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\FreshOne\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 254,00 Mb Available Physical Memory | 50,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free

Paging file location(s): [Binary data over 100 bytes]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 91,47 Gb Total Space | 51,31 Gb Free Space | 56,10% Space Free | Partition Type: NTFS

Drive D: | 91,89 Gb Total Space | 76,03 Gb Free Space | 82,74% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: SEPPL

Current User Name: FreshOne

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Standard

Quick Scan

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

https [open] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

"DisableMonitoring" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"12154:TCP" = 12154:TCP:*:Enabled:BitComet 12154 TCP

"12154:UDP" = 12154:UDP:*:Enabled:BitComet 12154 UDP

"21526:TCP" = 21526:TCP:*:Enabled:BitComet 21526 TCP

"21526:UDP" = 21526:UDP:*:Enabled:BitComet 21526 UDP

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"12415:TCP" = 12415:TCP:*:Enabled:BitComet 12415 TCP

"12415:UDP" = 12415:UDP:*:Enabled:BitComet 12415 UDP

"58386:TCP" = 58386:TCP:*:Enabled:Pando Media Booster

"58386:UDP" = 58386:UDP:*:Enabled:Pando Media Booster

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)

"C:\Nexon\Combat Arms\CombatArms.exe" = C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe -- File not found

"C:\Nexon\Combat Arms\Engine.exe" = C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe -- File not found

"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found

"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\ccapp.exe" = %windir%\system32\unst.exe:*:Enabled:System Process -- File not found

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)

"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)

"%windir%\explorer.exe" = %windir%\explorer.exe:*:Enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()

"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- ()

"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store

"{1246FF64-3035-4A92-8FE6-A968275495EB}" = Sony Vegas Pro 8.0

"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}" = PC Connectivity Solution

"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1

"{1E460998-5C2C-4ACF-A9AA-3629BD9C06C2}" = Samsung PC Studio

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86

"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17

"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder

"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (SONY_MEDIAMGR2)

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0

"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0

"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack

"{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3

"{51FD8515-2F15-4E6D-A93C-BC6988AEC29A}" = Sony Media Manager 2.3

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)

"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0

"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{572F2464-AB8F-4D1C-B934-FD133E6B7CA2}" = Philips GoGear Digital Audio Player

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{69D598A7-A9C5-4396-8C92-39465FF2C874}" = Philips SPC530NC Webcam

"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster

"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM

"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety

"{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}" = Brother MFL-Pro Suite

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime

"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser

"{A7E07C2B-2220-4415-87E3-784D5814BC93}" = NVIDIA PhysX v8.09.04

"{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}" = Nokia PC Suite

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support

"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works

"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver

"{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax

"{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver

"{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker

"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D3E3F224-704C-4873-BA3E-0B8D3D4C59E8}" = Samsung PC Studio 3

"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer

"{DE54F85C-DB65-4691-B15D-1EF9149F0FD6}" = MangaBrowser for SHONEN JUMP 40th

"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}" = Philips VLounge

"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform

"{EF901A4B-A25A-4962-83C6-C6691D062ED9}" = Nero Mega Plugin Pack

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}" = Media Go

"{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}" = Disc2Phone

"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)

"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)

"55D5CDE7F2833CC4A2AAF96249CE79DDFC71E592" = Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA  (05/07/2008 1.0.5.12)

"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)

"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)

"9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player

"AOL Deinstallation" = AOL Deinstallation

"AOLCoach de" = AOL Coach Version 1.0(Build:20040201.2 de)

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)

"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)

"CCleaner" = CCleaner

"Defraggler" = Defraggler

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"F83654168F2669A249A823C6255ACB1405E1E04E" = Windows-Treiberpaket - Philips (SPC530) Image  (05/21/2008 1.01.3.6650)

"FA64675F2B582DB559A1BE34C9F1F0208D44A7FE" = Windows-Treiberpaket - Philips USB  (05/21/2008 1.01.3.6650)

"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2

"Free Studio_is1" = Free Studio version 4.2

"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.1

"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 2.8

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2

"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"InstallShield_{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3

"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune

"InstallShield_{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker Gold 

"Killzone 2 Screensaver" = Killzone 2 Screensaver

"LiveUpdate" = LiveUpdate 2.7 (Symantec Corporation)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Messenger Plus! Live" = Messenger Plus! Live

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)

"MPE" = MyPhoneExplorer

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MsgPlus! Plugin" = Messenger Plus! 3

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia PC Suite" = Nokia PC Suite

"NVIDIA Drivers" = NVIDIA Drivers

"Philips Intelligent Agent_is1" = Philips Intelligent Agent

"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)

"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software

"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set

"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"SystemRequirementsLab" = System Requirements Lab

"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2

"Uninstall_is1" = Uninstall 1.0.0.1

"ViewpointMediaPlayer" = Viewpoint Media Player

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGTK-2_is1" = GTK+ 2.10.13 runtime environment

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 24.04.2010 05:03:05 | Computer Name = SEPPL | Source = Google Update | ID = 20

Description = 

 

Error - 24.04.2010 16:03:10 | Computer Name = SEPPL | Source = Google Update | ID = 20

Description = 

 

Error - 25.04.2010 14:58:14 | Computer Name = SEPPL | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.45.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 25.04.2010 15:06:01 | Computer Name = SEPPL | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.45.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 25.04.2010 15:12:28 | Computer Name = SEPPL | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.45.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 27.04.2010 12:41:31 | Computer Name = SEPPL | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 01.05.2010 07:07:25 | Computer Name = SEPPL | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.45.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 02.05.2010 11:01:31 | Computer Name = SEPPL | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 03.05.2010 06:03:06 | Computer Name = SEPPL | Source = Google Update | ID = 20

Description = 

 

Error - 03.05.2010 07:03:06 | Computer Name = SEPPL | Source = Google Update | ID = 20

Description = 

 

[ System Events ]

Error - 03.05.2010 07:28:30 | Computer Name = SEPPL | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 03.05.2010 07:33:26 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Verwaltungsservice

 vom CryproStorage-System.

 

Error - 03.05.2010 07:33:26 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Verwaltungsservice vom CryproStorage-System" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%1053

 

Error - 03.05.2010 07:35:02 | Computer Name = SEPPL | Source = System Error | ID = 1003

Description = Fehlercode 000000c2, 1. Parameter 00000007, 2. Parameter 00000cd4,

 3. Parameter 00000000, 4. Parameter 82ef7854.

 

Error - 03.05.2010 07:58:44 | Computer Name = SEPPL | Source = Print | ID = 19

Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Canon Bubble-Jet

 S400, Freigabename Drucker3.

 

Error - 03.05.2010 07:59:14 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Verwaltungsservice

 vom CryproStorage-System.

 

Error - 03.05.2010 07:59:14 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Verwaltungsservice vom CryproStorage-System" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%1053

 

Error - 03.05.2010 10:02:03 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet

 beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden

 in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

 

Error - 03.05.2010 10:06:22 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet

 beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden

 in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

 

Error - 03.05.2010 10:07:10 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet

 beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden

 in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

 

 

< End of report >

FastCore

03.05.2010 16:34

OTL logfile created on: 03.05.2010 17:18:35 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\FreshOne\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 254,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 91,47 Gb Total Space | 51,31 Gb Free Space | 56,10% Space Free | Partition Type: NTFS
Drive D: | 91,89 Gb Total Space | 76,03 Gb Free Space | 82,74% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SEPPL
Current User Name: FreshOne
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe
PRC - [2010.04.03 19:30:43 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
PRC - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2007.07.18 16:52:26 | 000,070,144 | ---- | M] (AlcaTech) -- C:\WINDOWS\system32\mmrtkrnl.exe
PRC - [2007.06.19 17:17:39 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2007.01.22 17:22:38 | 000,118,784 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
PRC - [2004.10.07 17:53:06 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
PRC - [2003.08.27 10:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe

========== Modules (SafeList) ==========

MOD - [2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2006.05.03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll

========== Win32 Services (SafeList) ==========

SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.02.10 22:59:00 | 003,654,060 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.08.05 23:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009.05.27 03:27:04 | 029,262,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$SONY_MEDIAMGR2) SQL Server (SONY_MEDIAMGR2)
SRV - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)
SRV - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2008.11.24 22:31:08 | 000,045,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2008.08.07 11:17:30 | 000,575,488 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.01.22 17:22:38 | 000,118,784 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2005.11.15 13:02:04 | 000,061,440 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.11.01 12:30:46 | 000,172,032 | ---- | M] (T-Systems International GmbH) [Disabled | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.08.27 10:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)
DRV - [2010.04.11 16:36:12 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\utm3otux.sys -- (utm3otux)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.07.23 21:07:40 | 000,006,528 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jumi.sys -- (jumi)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.11.03 17:22:09 | 000,000,000 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.hs -- (LVUVC) Logitech QuickCam E3500(UVC)
DRV - [2008.11.01 20:44:57 | 000,021,672 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2008.11.01 20:44:57 | 000,013,352 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2008.10.30 14:41:05 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\system32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008.10.07 14:33:00 | 006,133,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.06.06 09:24:44 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.21 15:30:28 | 000,486,912 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC530.sys -- (SPC530)
DRV - [2008.05.21 15:30:28 | 000,007,680 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC530m.sys -- (SPC530m)
DRV - [2008.05.07 12:40:04 | 000,088,704 | R--- | M] (Philips Applied Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\phaudlwr.sys -- (phaudlwr)
DRV - [2008.05.07 07:38:36 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.07 07:38:20 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.07 07:38:20 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.07.18 16:52:38 | 000,094,528 | ---- | M] (AlcaTech) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys -- (MMRTKRNL)
DRV - [2007.05.02 12:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007.05.02 12:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007.05.02 12:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2007.03.29 17:33:54 | 000,134,912 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cam1690.sys -- (CAM1690)
DRV - [2007.02.15 14:14:28 | 000,019,840 | ---- | M] (Generic) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StMp3Rec.sys -- (StMp3Rec)
DRV - [2007.01.22 17:23:20 | 000,006,912 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev)
DRV - [2006.10.21 11:56:24 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2006.09.18 15:59:08 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se27unic.sys -- (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)
DRV - [2006.09.18 15:59:02 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27obex.sys -- (SE27obex)
DRV - [2006.09.18 15:59:00 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se27nd5.sys -- (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)
DRV - [2006.09.18 15:58:58 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mgmt.sys -- (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)
DRV - [2006.09.18 15:58:54 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mdm.sys -- (SE27mdm)
DRV - [2006.09.18 15:58:52 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mdfl.sys -- (SE27mdfl)
DRV - [2006.09.18 15:58:48 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27bus.sys -- (SE27bus) Sony Ericsson Device 039 Driver driver (WDM)
DRV - [2006.07.20 15:20:09 | 000,027,219 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2006.07.20 15:20:02 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2006.07.19 05:37:26 | 000,324,240 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\eengine\eectrl.sys -- (eeCtrl)
DRV - [2006.03.13 18:35:28 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2006.03.13 18:35:26 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2006.03.13 18:35:20 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)
DRV - [2006.03.13 18:35:18 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)
DRV - [2006.03.13 18:35:12 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.02.11 19:11:32 | 000,016,640 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvcchflt.sys -- (nvcchflt)
DRV - [2005.02.11 19:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2005.01.15 22:57:40 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV - [2004.11.15 23:44:42 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2004.11.15 23:44:38 | 000,033,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.10.15 05:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004.09.10 20:02:12 | 000,412,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004.09.10 19:58:52 | 000,052,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004.03.01 17:03:34 | 000,016,896 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2003.01.10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2000.10.15 19:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\Pcandis5.sys -- (PCANDIS5)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.order.1: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw="

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.16 11:06:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.31 10:58:17 | 000,000,000 | ---D | M]

[2008.11.17 22:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Extensions
[2010.05.03 15:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions
[2009.09.03 16:12:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.24 11:43:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.03 15:59:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2006.09.07 13:13:00 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.11.11 09:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2006.09.20 03:13:22 | 000,049,152 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2009.02.15 21:46:41 | 000,239,432 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2009.10.30 13:50:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml
[2009.10.30 13:50:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.10.30 13:50:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.30 13:50:38 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.10.30 13:50:38 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.24 11:03:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [fssui] C:\Programme\Windows Live\Family Safety\fsui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINDOWS\System32\mmrtkrnl.exe (AlcaTech)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\FreshOne\Startmenü\Programme\Autostart\Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab ()
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} Reg Error: Value error. (DivXBrowserPlugin Object)
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} hxxp://www.acclaim.com/cabs/acclaim_v5.cab (GameLauncher Control)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} hxxp://www.crucial.com/controls/cpcScanner.cab (Crucial cpcScan)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} hxxp://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\FreshOne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\FreshOne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.15 22:52:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2005.01.15 22:43:06 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)

FastCore

03.05.2010 16:35

========== Files/Folders - Created Within 90 Days ==========

[2010.05.03 17:17:28 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe
[2010.05.01 19:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\InstallShield
[2010.04.24 16:53:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Logs
[2010.04.24 16:31:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\FreshOne\Recent
[2010.04.24 11:21:51 | 000,000,000 | ---D | C] -- C:\RECYCLER
[2010.04.24 10:42:11 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.24 10:40:49 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.24 10:40:49 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.24 10:40:49 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.24 10:40:49 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.23 13:30:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.23 13:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Avira
[2010.04.22 14:28:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.04.22 14:21:06 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.04.22 14:21:05 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.04.22 14:21:05 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.04.22 14:21:05 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.04.22 14:21:05 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.04.22 14:21:05 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.04.22 14:21:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.04.17 19:48:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.04.16 11:51:46 | 000,000,000 | ---D | C] -- C:\Programme\Jumi
[2010.04.10 13:57:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.04.10 13:19:10 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.09 14:34:55 | 000,178,000 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\TDSSKiller.exe
[2010.04.08 23:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Malwarebytes
[2010.04.08 22:54:41 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\mbam-setup.com.exe
[2010.04.08 20:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a-squared Free
[2010.04.08 20:11:25 | 083,704,128 | ---- | C] (Emsi Software GmbH ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a2FreeSetup27.exe
[2010.04.08 19:17:43 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler
[2010.04.08 18:20:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.08 16:51:17 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Anti Virus
[2010.04.08 02:36:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.08 02:36:57 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.08 02:36:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.08 02:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.07 22:57:14 | 065,135,904 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\kis9.0.0.459de.exe
[2010.04.03 18:04:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a-squared
[2010.04.02 12:59:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InfoWatch
[2010.04.02 12:59:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2008.11.03 18:38:40 | 000,486,912 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\SPC530.sys
[2008.11.03 18:38:40 | 000,007,680 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\SPC530m.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe
[2010.05.03 17:03:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.03 16:15:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.03 16:11:23 | 000,000,256 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.03 15:58:27 | 003,926,394 | R--- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\ComboFix.exe
[2010.05.03 15:30:50 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.05.03 15:30:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.03 15:30:30 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.03 13:58:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.03 13:58:11 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.02 22:37:53 | 010,747,904 | -H-- | M] () -- C:\Dokumente und Einstellungen\FreshOne\NTUSER.DAT
[2010.05.02 22:37:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\FreshOne\ntuser.ini
[2010.05.02 20:25:26 | 000,001,325 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Some Shit.lnk
[2010.05.01 18:04:45 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2010.04.30 13:22:47 | 000,015,312 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.24 22:54:41 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Mbam.lnk
[2010.04.24 11:03:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.24 10:42:22 | 000,000,460 | RHS- | M] () -- C:\boot.ini
[2010.04.23 14:45:43 | 000,001,470 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\wklnhst.dat
[2010.04.22 13:49:46 | 000,054,624 | ---- | M] () -- C:\WINDOWS\System32\1c616.sys
[2010.04.22 13:49:43 | 002,335,270 | ---- | M] () -- C:\WINDOWS\System32\b9915.mht
[2010.04.11 16:36:12 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\utm3otux.sys
[2010.04.11 12:00:10 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.10 16:05:49 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\cc_20100410_160547.reg
[2010.04.10 16:05:36 | 000,264,424 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\cc_20100410_160530.reg
[2010.04.09 14:34:40 | 000,154,469 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\tdsskiller.zip
[2010.04.08 23:02:08 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\mbam-setup.com.exe
[2010.04.08 20:11:33 | 083,704,128 | ---- | M] (Emsi Software GmbH ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a2FreeSetup27.exe
[2010.04.08 19:12:24 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.08 17:06:46 | 000,001,081 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.08 17:06:46 | 000,000,389 | ---- | M] () -- C:\Boot.bak
[2010.04.08 00:12:08 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\avira_antivir_personal10_de.exe
[2010.04.07 22:57:58 | 065,135,904 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\kis9.0.0.459de.exe
[2010.04.06 17:58:35 | 000,001,378 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Ardit´s Master Music VK.lnk
[2010.04.01 20:27:57 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.24 21:30:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.03.22 10:43:42 | 000,178,000 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\TDSSKiller.exe
[2010.03.21 20:53:56 | 000,000,033 | ---- | M] () -- C:\WINDOWS\Multimedia manager.INI
[2010.03.17 23:31:15 | 002,640,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.02.10 22:59:00 | 003,654,060 | ---- | M] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.03 15:55:45 | 003,926,394 | R--- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\ComboFix.exe
[2010.04.25 10:18:48 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor
[2010.04.24 23:08:15 | 000,001,582 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Mozilla Firefox.lnk
[2010.04.24 22:54:41 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Mbam.lnk
[2010.04.24 10:42:22 | 000,000,389 | ---- | C] () -- C:\Boot.bak
[2010.04.24 10:42:14 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.04.24 10:40:49 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.24 10:40:49 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.24 10:40:49 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.24 10:40:49 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.24 10:40:49 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.22 13:49:46 | 000,054,624 | ---- | C] () -- C:\WINDOWS\System32\1c616.sys
[2010.04.22 13:49:43 | 002,335,270 | ---- | C] () -- C:\WINDOWS\System32\b9915.mht
[2010.04.10 16:11:37 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\utm3otux.sys
[2010.04.10 16:05:48 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\cc_20100410_160547.reg
[2010.04.10 16:05:34 | 000,264,424 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\cc_20100410_160530.reg
[2010.04.09 14:34:40 | 000,154,469 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\tdsskiller.zip
[2010.04.08 00:11:50 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\avira_antivir_personal10_de.exe
[2010.04.06 18:17:29 | 000,001,325 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Some Shit.lnk
[2010.04.06 17:56:56 | 000,001,378 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Ardit´s Master Music VK.lnk
[2010.01.21 20:50:29 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI
[2009.10.28 03:02:56 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2009.09.14 12:40:46 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2009.07.09 16:39:07 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2009.07.09 16:39:07 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2008.11.14 17:50:28 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008.11.14 17:50:28 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.11.07 23:33:46 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2008.10.30 14:10:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.10.07 14:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 14:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 14:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 14:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.03.29 17:23:21 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.03.08 19:27:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WB.ini
[2008.02.08 19:40:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2008.02.08 19:38:20 | 000,058,776 | ---- | C] () -- C:\WINDOWS\System32\ijjiPlugin2.dll
[2007.12.20 16:47:37 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.20 15:12:44 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\spacklsp.dll
[2007.12.20 14:59:13 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2007.12.20 14:59:08 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2007.12.20 14:59:08 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2007.12.20 14:59:08 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2007.10.23 18:22:28 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2007.10.22 18:28:21 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.10.22 18:28:21 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.08.26 16:44:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.04.28 16:48:14 | 001,936,528 | ---- | C] () -- C:\WINDOWS\System32\ltmm15.dll
[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2007.03.29 16:33:54 | 000,134,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\cam1690.sys
[2007.03.28 19:26:10 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\cam1690.dll
[2007.01.10 00:59:52 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll
[2006.10.21 11:56:24 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2006.10.21 11:51:54 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.10.21 11:51:54 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.09.10 19:56:46 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Gnucleus.INI
[2006.07.20 15:20:09 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006.07.20 15:20:09 | 000,027,219 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2006.07.06 13:01:43 | 000,002,278 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.07.05 13:49:17 | 000,000,391 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.04.27 10:24:24 | 000,471,552 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2006.02.25 17:29:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2005.12.21 18:50:11 | 000,000,784 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI
[2005.12.04 18:55:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\JCMkr32.INI
[2005.11.17 18:29:22 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2005.09.09 19:18:10 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2005.08.26 19:17:39 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC64Euro.ini
[2005.07.08 15:55:34 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI
[2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll
[2005.01.16 20:50:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.15 22:57:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll
[2005.01.15 22:57:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.01.15 22:57:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll
[2005.01.15 22:54:48 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.01.15 22:50:22 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.12.31 15:25:23 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\ajnetmask.dll
[2003.12.25 22:21:16 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll

========== LOP Check ==========

[2008.03.10 16:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech
[2006.01.22 16:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buena Vista Games
[2007.03.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CompReadmeFlagSend
[2006.07.26 19:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2008.12.01 23:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
[2009.03.22 18:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Icon Constructor 3
[2008.09.20 13:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2006.10.23 13:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.02.15 22:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2008.09.17 18:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2007.12.04 22:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.11.03 18:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Philips
[2008.03.17 21:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pixelStorm
[2009.02.15 21:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2008.12.12 12:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
[2007.08.15 20:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents
[2009.06.01 13:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2006.05.10 15:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2006.05.10 15:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2010.03.24 14:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.02.14 13:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.11.24 13:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2009.02.14 13:05:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.01.14 19:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.09.12 14:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\GrabPro
[2009.08.31 13:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\gtk-2.0
[2009.01.08 17:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\ImTOO Software Studio
[2009.01.08 17:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Moyea
[2010.04.30 16:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\MyPhoneExplorer
[2009.09.16 22:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Orbit
[2008.11.11 18:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\PC Suite
[2009.05.26 19:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Publish Providers
[2010.05.01 19:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\ScanSoft
[2009.06.13 13:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Sony
[2008.11.11 18:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\T-Online
[2008.11.19 13:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Template
[2009.02.14 13:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\TuneUp Software
[2008.12.01 20:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Uniblue
[2008.11.12 11:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Viewpoint

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >
[2007.11.23 17:54:12 | 000,003,079 | -HS- | M] () -- C:\AlbumArtSmall.jpg
[2007.11.23 17:54:12 | 000,012,893 | -HS- | M] () -- C:\AlbumArt_{05EA33E2-D701-4096-B648-DAF1C52E8D4E}_Large.jpg
[2007.11.23 17:54:12 | 000,003,079 | -HS- | M] () -- C:\AlbumArt_{05EA33E2-D701-4096-B648-DAF1C52E8D4E}_Small.jpg
[2005.01.15 22:52:36 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.04.08 17:06:46 | 000,000,389 | ---- | M] () -- C:\Boot.bak
[2010.04.24 10:42:22 | 000,000,460 | RHS- | M] () -- C:\boot.ini
[2004.08.04 05:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2005.01.15 22:39:40 | 000,000,512 | -HS- | M] () -- C:\BOOTSECT.DOS
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.05.03 16:15:04 | 000,022,529 | ---- | M] () -- C:\ComboFix.txt
[2005.01.15 22:52:36 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2007.03.12 15:51:15 | 000,000,120 | ---- | M] () -- C:\drmHeader.bin
[2007.11.23 17:54:12 | 000,012,893 | -HS- | M] () -- C:\Folder.jpg
[2010.05.03 13:58:11 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2005.01.15 22:52:36 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.03.18 20:53:31 | 000,000,040 | ---- | M] () -- C:\lol.bat
[2005.01.15 22:52:36 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 05:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.08.21 14:40:38 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.05.03 13:58:09 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys
[2005.01.16 20:51:48 | 000,000,075 | RHS- | M] () -- C:\PRELOAD.AAA
[2006.09.19 15:18:43 | 000,000,000 | ---- | M] () -- C:\regdump.arm9.txt
[2010.04.25 21:14:52 | 000,000,379 | ---- | M] () -- C:\rkill.log
[2007.10.18 18:06:33 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2007.12.16 11:30:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2008.03.09 15:35:03 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2008.04.12 15:11:00 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2008.04.16 16:08:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2008.04.25 16:13:08 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2008.08.20 19:23:12 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2009.01.07 16:51:53 | 000,000,232 | -H-- | M] () -- C:\sqmdata07.sqm
[2007.02.16 18:47:38 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2007.03.26 22:12:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2007.03.26 22:52:00 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2007.04.03 18:49:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2007.05.22 22:18:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2007.06.08 19:10:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2007.06.23 00:19:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2007.08.19 16:22:12 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2007.08.19 23:33:38 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2007.08.20 16:31:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2007.10.17 18:05:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2007.11.06 10:53:08 | 000,000,232 | -H-- | M] () -- C:\sqmdata19.sqm
[2007.10.18 18:06:32 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2007.12.16 11:30:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2008.03.09 15:35:03 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2008.04.12 15:11:00 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2008.04.16 16:08:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2008.04.25 16:13:07 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2008.08.20 19:23:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2009.01.07 16:51:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2007.02.16 18:47:37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2007.03.26 22:12:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2007.03.26 22:52:00 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2007.04.03 18:49:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2007.05.22 22:18:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2007.06.08 19:10:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2007.06.23 00:19:27 | 000,000,172 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2007.08.19 16:22:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2007.08.19 23:33:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2007.08.20 16:31:17 | 000,000,172 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2007.10.17 18:05:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2007.11.06 10:53:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2006.05.07 12:55:36 | 000,000,073 | ---- | M] () -- C:\SYSREQ.log
[2007.12.20 15:34:57 | 000,004,755 | ---- | M] () -- C:\TDSLCheck.txt
[2006.05.10 15:54:01 | 000,000,309 | ---- | M] () -- C:\ToCaclLg.txt
[2009.04.30 11:28:09 | 000,000,161 | ---- | M] () -- C:\TO_InstallLog.txt
[2003.01.17 08:26:30 | 000,000,006 | ---- | M] () -- C:\XPH.TAG

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2007.06.21 19:59:50 | 000,058,776 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\ijjiPlugin2.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2005.01.15 22:46:10 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.01.15 22:46:10 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.01.15 22:46:10 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\system32\drivers\*.sys /90 >
[2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntflt.sys
[2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\mrxsmb.sys
[2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\tcpip6.sys
[2010.04.11 16:36:12 | 000,007,168 | ---- | M] () -- C:\WINDOWS\system32\drivers\utm3otux.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\mbam-setup.com.exe:SummaryInformation
@Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C
< End of report >

Larusso

03.05.2010 17:11

schritt 1

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code:

C:\WINDOWS\System32\1c616.sys

Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst )
komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

schritt 3

Ich sehe du hast Viewpoint auf dem System. Diese Software wird als Foistware eingestuft. Diese Software installiert sich für gewöhnlich ohne deine Zustimmung. Es beinhaltet zwar keine Malwaretypischen Aktivitäten, denoch würde ich dir empfehlen, folgendes (wenn vorhanden) zu deinstallieren:
Viewpoint, Viewpoint Manager, Viewpoint Media Player

schritt 4

Messenger Plus 3

Ist ansich keine Malware, könnte aber bei der Installation Malware "mitbringen". Bitte deinstalliere es während der Bereinigung.
Solltest du dieses Programm noch brauchen werden wir es am Ende der Bereinigung, zusammen wieder installieren

schritt 5

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

:OTL

FF - prefs.js..browser.search.defaultenginename: "Crawler Search"

FF - prefs.js..browser.search.order.1: "Crawler Search"

FF - prefs.js..keyword.URL: "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw="

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} Reg Error: Value error. (DivXBrowserPlugin Object)

O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:services

:files

reg query "HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer" /s /c

c:\dokumente und einstellungen\Armend\Eigene Dateien\?ystem32

:reg

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"DisallowRun"=-

[-HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Rokjpq"=-

:Commands

[purity]

[emptytemp]

[emptyflash]

[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

schritt 5

AVZ4 Antiviral-Toolkit deinstallieren

Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
Im Menü => File => Standard Scripts => Nr.6 wählen (Delete all AVZ drivers and registry keys)
und auf den Button "Execute selected scripts" drücken und mit Yes bestätigen => OK
Programmfenster schließen.
Den Ordner avz4 vom Desktop löschen und den Papierkorb leeren.

schritt 6

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
Log von OTLfix
OTL.txt
Berichte wie der Rechner läuft

FastCore

03.05.2010 21:39

Code:

Datei 1c616.sys empfangen 2010.05.03 20:18:22 (UTC)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.50        2010.05.03        -

AhnLab-V3        2010.05.03.00        2010.05.03        -

AntiVir        8.2.1.224        2010.05.03        -

Antiy-AVL        2.0.3.7        2010.04.30        -

Authentium        5.2.0.5        2010.05.03        -

Avast        4.8.1351.0        2010.05.03        -

Avast5        5.0.332.0        2010.05.03        -

AVG        9.0.0.787        2010.05.03        -

BitDefender        7.2        2010.05.03        -

CAT-QuickHeal        10.00        2010.05.03        -

ClamAV        0.96.0.3-git        2010.05.03        -

Comodo        4753        2010.05.03        -

DrWeb        5.0.2.03300        2010.05.03        -

eSafe        7.0.17.0        2010.05.03        -

eTrust-Vet        35.2.7466        2010.05.03        -

F-Prot        4.5.1.85        2010.05.03        -

F-Secure        9.0.15370.0        2010.05.03        -

Fortinet        4.0.14.0        2010.05.03        -

GData        21        2010.05.03        -

Ikarus        T3.1.1.80.0        2010.05.03        -

Jiangmin        13.0.900        2010.05.03        -

Kaspersky        7.0.0.125        2010.05.03        -

McAfee        5.400.0.1158        2010.05.03        -

McAfee-GW-Edition        6.8.5        2010.05.03        -

Microsoft        1.5703        2010.05.03        -

NOD32        5083        2010.05.03        -

Norman        6.04.12        2010.05.03        -

nProtect        2010-05-03.01        2010.05.03        -

Panda        10.0.2.7        2010.05.03        -

PCTools        7.0.3.5        2010.05.03        -

Prevx        3.0        2010.05.03        -

Rising        22.45.04.03        2010.04.30        -

Sophos        4.53.0        2010.05.03        -

Sunbelt        6253        2010.05.03        -

Symantec        20091.2.0.41        2010.05.03        -

TheHacker        6.5.2.0.275        2010.05.03        -

TrendMicro        9.120.0.1004        2010.05.03        -

TrendMicro-HouseCall        9.120.0.1004        2010.05.03        -

VBA32        3.12.12.4        2010.05.03        -

ViRobot        2010.5.3.2301        2010.05.03        -

VirusBuster        5.0.27.0        2010.05.03        -

weitere Informationen

File size: 54624 bytes

MD5...: 43b0076b3ab8996b84d2cc8f990b582f

SHA1..: 97d13f87d18e1829d9af7e54cd5a0b2d68d684e7

SHA256: 5787ad3e47054ed8417522330be69c9b122d33373b960a21ac52eb2d25ad3259

ssdeep: 768:Xht98mhWffPd0l3V+Vdj4AGXwZONbB0/92+U48swGs47+Sv9NLzbRUh:XhTb<br>E6VFXwkb0F2+U4nS8J7jRe<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2e005<br>timedatestamp.....: 0x4718573f (Fri Oct 19 07:05:35 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9538 0x9600 6.46 f8bb0ff0be497fd92b3101ee9b134c78<br>.rdata 0xb000 0x204 0x400 2.61 c48c48509a6c34a23e4128aaf530cbcc<br>.data 0xc000 0x21674 0xa00 0.64 dad2fd5f4c81aa5f92ab076f0ab1a792<br>INIT 0x2e000 0x716 0x800 5.26 5fec7edfff8b298bc03ef77519f7f86f<br>.reloc 0x2f000 0xee2 0x1000 5.71 24939863336ea437d32d34528390c4bb<br><br>( 2 imports ) <br>&gt; ntoskrnl.exe: KeInitializeSpinLock, MmMapLockedPages, MmProbeAndLockPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, RtlUnicodeStringToAnsiString, RtlInitUnicodeString, ZwQuerySystemInformation, ZwClose, wcslen, wcsrchr, wcschr, IoFreeIrp, KeSetEvent, PsGetCurrentThreadId, KeInitializeEvent, KeWaitForSingleObject, KeUnstackDetachProcess, KeStackAttachProcess, ZwCreateFile, ZwQuerySymbolicLinkObject, ZwOpenProcess, ZwQueryDirectoryFile, ObfDereferenceObject, IofCallDriver, KeGetCurrentThread, IoAllocateIrp, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, MmUnmapLockedPages, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ZwReadFile, ZwWriteFile, ZwQueryObject, ZwOpenSymbolicLinkObject, ObQueryNameString, strstr, IoDeleteDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, PsGetCurrentProcessId, KeServiceDescriptorTable, IofCompleteRequest, IoGetCurrentProcess, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, ZwOpenKey, ZwQueryValueKey, ZwEnumerateValueKey, ZwEnumerateKey, KeAddSystemServiceTable, _except_handler3, KeTickCount, KeBugCheckEx, MmUnlockPages, IoFreeMdl, MmIsAddressValid, ExFreePoolWithTag, RtlFreeUnicodeString, ExAllocatePoolWithTag<br>&gt; HAL.dll: KfRaiseIrql, KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfLowerIrql<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win64 Executable Generic (87.2%)<br>Win32 Executable Generic (8.6%)<br>Generic Win/DOS Executable (2.0%)<br>DOS Executable Generic (2.0%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

packers (Kaspersky): PE_Patch

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: McAfee, Inc.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 9:04 AM 10/19/2007<br>verified.....:

FastCore

03.05.2010 21:40

Hier mit Fix:

Code:

All processes killed

========== OTL ==========

Prefs.js: "Crawler Search" removed from browser.search.defaultenginename

Prefs.js: "Crawler Search" removed from browser.search.order.1

Prefs.js: "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw=" removed from keyword.URL

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}

Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\DownloadInformation\\INF .

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}

C:\WINDOWS\Downloaded Program Files\gp.inf not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

========== SERVICES/DRIVERS ==========

========== FILES ==========
 < reg query "HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer" /s /c >

! REG.EXE VERSION 3.0

HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer

    NoDriveTypeAutoRun        REG_DWORD        0x143

    DisallowRun        REG_DWORD        0x1

    NoDriveAutoRun        REG_DWORD        0x3ffffff

HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun

    1        REG_SZ        firefox.exe

    2        REG_SZ        opera.exe

    3        REG_SZ        chrome.exe

HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run

C:\Dokumente und Einstellungen\FreshOne\Desktop\cmd.bat deleted successfully.

C:\Dokumente und Einstellungen\FreshOne\Desktop\cmd.txt deleted successfully.

File\Folder c:\dokumente und einstellungen\Armend\Eigene Dateien\?ystem32 not found.

========== REGISTRY ==========

Registry value HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\\DisallowRun deleted successfully.

Registry key HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun\ deleted successfully.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Rokjpq deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: *

 

User: *

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: FreshOne

->Temp folder emptied: 225603 bytes

->Temporary Internet Files folder emptied: 3401438 bytes

->Java cache emptied: 12118713 bytes

->FireFox cache emptied: 52066481 bytes

->Flash cache emptied: 6448 bytes

 

User: Gast

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 78991 bytes

->Java cache emptied: 2903422 bytes

->FireFox cache emptied: 60180841 bytes

->Flash cache emptied: 30239 bytes

 

User: LocalService

->Temp folder emptied: 65536 bytes

->Temporary Internet Files folder emptied: 65603 bytes

->FireFox cache emptied: 1685574 bytes

 

User: NetworkService

->Temp folder emptied: 400 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: *

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 95653836 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 760 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 218,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: *

 

User: *

 

User: Default User

 

User: FreshOne

->Flash cache emptied: 0 bytes

 

User: Gast

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: NetworkService

 

User: Stenger

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.4.1 log created on 05032010_222721
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

FastCore

03.05.2010 21:43

OTl Quick Scan:
Habe Messenger Plus 3 gelöscht und von Viewpoint hatte ich nur den Mediaplayer der ebenfalls gelöscht wurde.
AVZ habe ich garnicht mehr schon davor gelöscht.
PC: Läuft ganz normal ohne Probleme kein einziger Absturz oder sonstiges.

Code:

OTL logfile created on: 03.05.2010 22:34:29 - Run 2

OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\FreshOne\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 139,00 Mb Available Physical Memory | 27,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free

Paging file location(s): [Binary data over 100 bytes]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 91,47 Gb Total Space | 51,39 Gb Free Space | 56,19% Space Free | Partition Type: NTFS

Drive D: | 91,89 Gb Total Space | 76,03 Gb Free Space | 82,74% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: SEPPL

Current User Name: FreshOne

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 90 Days

Output = Standard

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - [2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe

PRC - [2010.04.03 19:30:43 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

PRC - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

PRC - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe

PRC - [2007.07.18 16:52:26 | 000,070,144 | ---- | M] (AlcaTech) -- C:\WINDOWS\system32\mmrtkrnl.exe

PRC - [2007.06.19 17:17:39 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

PRC - [2007.01.22 17:22:38 | 000,118,784 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe

PRC - [2004.12.14 04:44:06 | 000,029,696 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

PRC - [2004.10.07 17:53:06 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe

PRC - [2003.08.27 10:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe

MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

MOD - [2006.05.03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.02.10 22:59:00 | 003,654,060 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)

SRV - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)

SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2009.08.05 23:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)

SRV - [2009.05.27 03:27:04 | 029,262,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$SONY_MEDIAMGR2) SQL Server (SONY_MEDIAMGR2)

SRV - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)

SRV - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)

SRV - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)

SRV - [2008.11.24 22:31:08 | 000,045,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)

SRV - [2008.08.07 11:17:30 | 000,575,488 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2007.01.22 17:22:38 | 000,118,784 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)

SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)

SRV - [2005.11.15 13:02:04 | 000,061,440 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)

SRV - [2005.11.01 12:30:46 | 000,172,032 | ---- | M] (T-Systems International GmbH) [Disabled | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService)

SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2003.08.27 10:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2010.04.11 16:36:12 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\utm3otux.sys -- (utm3otux)

DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)

DRV - [2009.07.23 21:07:40 | 000,006,528 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jumi.sys -- (jumi)

DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.11.03 17:22:09 | 000,000,000 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.hs -- (LVUVC) Logitech QuickCam E3500(UVC)

DRV - [2008.11.01 20:44:57 | 000,021,672 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)

DRV - [2008.11.01 20:44:57 | 000,013,352 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)

DRV - [2008.10.30 14:41:05 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\system32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2008.10.07 14:33:00 | 006,133,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2008.06.06 09:24:44 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2008.05.21 15:30:28 | 000,486,912 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC530.sys -- (SPC530)

DRV - [2008.05.21 15:30:28 | 000,007,680 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC530m.sys -- (SPC530m)

DRV - [2008.05.07 12:40:04 | 000,088,704 | R--- | M] (Philips Applied Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\phaudlwr.sys -- (phaudlwr)

DRV - [2008.05.07 07:38:36 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2008.05.07 07:38:20 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2008.05.07 07:38:20 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)

DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)

DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2007.07.18 16:52:38 | 000,094,528 | ---- | M] (AlcaTech) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys -- (MMRTKRNL)

DRV - [2007.05.02 12:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)

DRV - [2007.05.02 12:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)

DRV - [2007.05.02 12:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)

DRV - [2007.03.29 17:33:54 | 000,134,912 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cam1690.sys -- (CAM1690)

DRV - [2007.02.15 14:14:28 | 000,019,840 | ---- | M] (Generic) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StMp3Rec.sys -- (StMp3Rec)

DRV - [2007.01.22 17:23:20 | 000,006,912 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev)

DRV - [2006.10.21 11:56:24 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)

DRV - [2006.09.18 15:59:08 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se27unic.sys -- (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)

DRV - [2006.09.18 15:59:02 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27obex.sys -- (SE27obex)

DRV - [2006.09.18 15:59:00 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se27nd5.sys -- (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)

DRV - [2006.09.18 15:58:58 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mgmt.sys -- (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)

DRV - [2006.09.18 15:58:54 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mdm.sys -- (SE27mdm)

DRV - [2006.09.18 15:58:52 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mdfl.sys -- (SE27mdfl)

DRV - [2006.09.18 15:58:48 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27bus.sys -- (SE27bus) Sony Ericsson Device 039 Driver driver (WDM)

DRV - [2006.07.20 15:20:09 | 000,027,219 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)

DRV - [2006.07.20 15:20:02 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)

DRV - [2006.07.19 05:37:26 | 000,324,240 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\eengine\eectrl.sys -- (eeCtrl)

DRV - [2006.03.13 18:35:28 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)

DRV - [2006.03.13 18:35:26 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)

DRV - [2006.03.13 18:35:20 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)

DRV - [2006.03.13 18:35:18 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)

DRV - [2006.03.13 18:35:12 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)

DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)

DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)

DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)

DRV - [2005.02.11 19:11:32 | 000,016,640 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvcchflt.sys -- (nvcchflt)

DRV - [2005.02.11 19:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)

DRV - [2005.01.15 22:57:40 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr)

DRV - [2004.11.15 23:44:42 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2004.11.15 23:44:38 | 000,033,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2004.10.15 05:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)

DRV - [2004.09.10 20:02:12 | 000,412,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)

DRV - [2004.09.10 19:58:52 | 000,052,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)

DRV - [2004.03.01 17:03:34 | 000,016,896 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)

DRV - [2003.01.10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)

DRV - [2000.10.15 19:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\Pcandis5.sys -- (PCANDIS5)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.order.1: ""

FF - prefs.js..browser.search.selectedEngine: ""

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..keyword.URL: "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw="

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.16 11:06:09 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.31 10:58:17 | 000,000,000 | ---D | M]

 

[2008.11.17 22:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Extensions

[2010.05.03 15:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions

[2009.09.03 16:12:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.04.24 11:43:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.05.03 21:20:44 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2006.09.07 13:13:00 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2008.11.11 09:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll

[2006.09.20 03:13:22 | 000,049,152 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll

[2009.02.15 21:46:41 | 000,239,432 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll

[2009.10.30 13:50:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml

[2009.10.30 13:50:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.30 13:50:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.30 13:50:38 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.30 13:50:38 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.04.24 11:03:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)

O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)

O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [fssui] C:\Programme\Windows Live\Family Safety\fsui.exe (Microsoft Corporation)

O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)

O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)

O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINDOWS\System32\mmrtkrnl.exe (AlcaTech)

O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)

O4 - Startup: C:\Dokumente und Einstellungen\FreshOne\Startmenü\Programme\Autostart\Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

FastCore

03.05.2010 21:45

Hier noch der Rest vom Quick Scan:

Code:

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab ()

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} hxxp://www.acclaim.com/cabs/acclaim_v5.cab (GameLauncher Control)

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} hxxp://www.crucial.com/controls/cpcScanner.cab (Crucial cpcScan)

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} hxxp://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\FreshOne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\FreshOne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005.01.15 22:52:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 90 Days ==========

 

[2010.05.03 22:27:21 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.05.03 17:17:28 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe

[2010.05.01 19:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\InstallShield

[2010.04.24 16:53:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Logs

[2010.04.24 16:31:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\FreshOne\Recent

[2010.04.24 11:21:51 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.04.24 10:42:11 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.04.24 10:40:49 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.04.24 10:40:49 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.04.24 10:40:49 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.04.24 10:40:49 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.04.23 13:30:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2010.04.23 13:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Avira

[2010.04.22 14:28:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF

[2010.04.22 14:21:06 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010.04.22 14:21:05 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.04.22 14:21:05 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.04.22 14:21:05 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2010.04.22 14:21:05 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010.04.22 14:21:05 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2010.04.22 14:21:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2010.04.17 19:48:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs

[2010.04.16 11:51:46 | 000,000,000 | ---D | C] -- C:\Programme\Jumi

[2010.04.10 13:57:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.04.10 13:19:10 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.04.09 14:34:55 | 000,178,000 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\TDSSKiller.exe

[2010.04.08 23:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Malwarebytes

[2010.04.08 22:54:41 | 005,918,720 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\mbam-setup.com.exe

[2010.04.08 20:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a-squared Free

[2010.04.08 20:11:25 | 083,704,128 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a2FreeSetup27.exe

[2010.04.08 19:17:43 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler

[2010.04.08 18:20:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.04.08 16:51:17 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Anti Virus

[2010.04.08 02:36:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.04.08 02:36:57 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.04.08 02:36:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.04.08 02:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.04.07 22:57:14 | 065,135,904 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\kis9.0.0.459de.exe

[2010.04.03 18:04:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a-squared

[2010.04.02 12:59:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InfoWatch

[2010.04.02 12:59:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

[2008.11.03 18:38:40 | 000,486,912 | ---- | C] (                                                            ) -- C:\WINDOWS\System32\drivers\SPC530.sys

[2008.11.03 18:38:40 | 000,007,680 | ---- | C] (                                                            ) -- C:\WINDOWS\System32\drivers\SPC530m.sys

[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

 
 ========== Files - Modified Within 90 Days ==========

 

[2010.05.03 22:33:32 | 010,747,904 | -H-- | M] () -- C:\Dokumente und Einstellungen\FreshOne\NTUSER.DAT

[2010.05.03 22:30:30 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.05.03 22:30:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.05.03 22:29:25 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.05.03 22:29:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.05.03 22:29:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.05.03 22:29:09 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys

[2010.05.03 22:27:58 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\FreshOne\ntuser.ini

[2010.05.03 22:27:34 | 001,216,760 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.05.03 22:27:34 | 000,511,310 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.05.03 22:27:34 | 000,492,578 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.05.03 22:27:34 | 000,105,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.05.03 22:27:34 | 000,091,586 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.05.03 22:03:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe

[2010.05.03 16:11:23 | 000,000,256 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.05.03 15:58:27 | 003,926,394 | R--- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\ComboFix.exe

[2010.05.02 20:25:26 | 000,001,325 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Some Shit.lnk

[2010.05.01 18:04:45 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini

[2010.04.30 13:22:47 | 000,015,312 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor

[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe

[2010.04.24 22:54:41 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Mbam.lnk

[2010.04.24 11:03:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.04.24 10:42:22 | 000,000,460 | RHS- | M] () -- C:\boot.ini

[2010.04.23 14:45:43 | 000,001,470 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\wklnhst.dat

[2010.04.22 13:49:46 | 000,054,624 | ---- | M] () -- C:\WINDOWS\System32\1c616.sys

[2010.04.22 13:49:43 | 002,335,270 | ---- | M] () -- C:\WINDOWS\System32\b9915.mht

[2010.04.11 16:36:12 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\utm3otux.sys

[2010.04.11 12:00:10 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.04.10 16:05:49 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\cc_20100410_160547.reg

[2010.04.10 16:05:36 | 000,264,424 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\cc_20100410_160530.reg

[2010.04.09 14:34:40 | 000,154,469 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\tdsskiller.zip

[2010.04.08 23:02:08 | 005,918,720 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\mbam-setup.com.exe

[2010.04.08 20:11:33 | 083,704,128 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a2FreeSetup27.exe

[2010.04.08 19:12:24 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.04.08 17:06:46 | 000,001,081 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.04.08 17:06:46 | 000,000,389 | ---- | M] () -- C:\Boot.bak

[2010.04.08 00:12:08 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\avira_antivir_personal10_de.exe

[2010.04.07 22:57:58 | 065,135,904 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\kis9.0.0.459de.exe

[2010.04.06 17:58:35 | 000,001,378 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Ardit´s Master Music VK.lnk

[2010.04.01 20:27:57 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.03.24 21:30:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt

[2010.03.22 10:43:42 | 000,178,000 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\TDSSKiller.exe

[2010.03.21 20:53:56 | 000,000,033 | ---- | M] () -- C:\WINDOWS\Multimedia manager.INI

[2010.03.17 23:31:15 | 002,640,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.02.10 22:59:00 | 003,654,060 | ---- | M] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des

[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.05.03 15:55:45 | 003,926,394 | R--- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\ComboFix.exe

[2010.04.25 10:18:48 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor

[2010.04.24 23:08:15 | 000,001,582 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Mozilla Firefox.lnk

[2010.04.24 22:54:41 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Mbam.lnk

[2010.04.24 10:42:22 | 000,000,389 | ---- | C] () -- C:\Boot.bak

[2010.04.24 10:42:14 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.04.24 10:40:49 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.04.24 10:40:49 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.04.24 10:40:49 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.04.24 10:40:49 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.04.24 10:40:49 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.04.22 13:49:46 | 000,054,624 | ---- | C] () -- C:\WINDOWS\System32\1c616.sys

[2010.04.22 13:49:43 | 002,335,270 | ---- | C] () -- C:\WINDOWS\System32\b9915.mht

[2010.04.10 16:11:37 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\utm3otux.sys

[2010.04.10 16:05:48 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\cc_20100410_160547.reg

[2010.04.10 16:05:34 | 000,264,424 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\cc_20100410_160530.reg

[2010.04.09 14:34:40 | 000,154,469 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\tdsskiller.zip

[2010.04.08 00:11:50 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\avira_antivir_personal10_de.exe

[2010.04.06 18:17:29 | 000,001,325 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Some Shit.lnk

[2010.04.06 17:56:56 | 000,001,378 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Ardit´s Master Music VK.lnk

[2010.01.21 20:50:29 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI

[2009.10.28 03:02:56 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI

[2009.09.14 12:40:46 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll

[2009.07.09 16:39:07 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2009.07.09 16:39:07 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2008.11.14 17:50:28 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2008.11.14 17:50:28 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2008.11.07 23:33:46 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll

[2008.10.30 14:10:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2008.10.07 14:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2008.10.07 14:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2008.10.07 14:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2008.10.07 14:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2008.03.29 17:23:21 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys

[2008.03.08 19:27:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WB.ini

[2008.02.08 19:40:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI

[2008.02.08 19:38:20 | 000,058,776 | ---- | C] () -- C:\WINDOWS\System32\ijjiPlugin2.dll

[2007.12.20 16:47:37 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.12.20 15:12:44 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\spacklsp.dll

[2007.12.20 14:59:13 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini

[2007.12.20 14:59:08 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll

[2007.12.20 14:59:08 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll

[2007.12.20 14:59:08 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll

[2007.10.23 18:22:28 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2007.10.22 18:28:21 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI

[2007.10.22 18:28:21 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI

[2007.08.26 16:44:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2007.04.28 16:48:14 | 001,936,528 | ---- | C] () -- C:\WINDOWS\System32\ltmm15.dll

[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll

[2007.03.29 16:33:54 | 000,134,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\cam1690.sys

[2007.03.28 19:26:10 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\cam1690.dll

[2007.01.10 00:59:52 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll

[2006.10.21 11:56:24 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys

[2006.10.21 11:51:54 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2006.10.21 11:51:54 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2006.09.10 19:56:46 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Gnucleus.INI

[2006.07.20 15:20:09 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys

[2006.07.20 15:20:09 | 000,027,219 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys

[2006.07.06 13:01:43 | 000,002,278 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini

[2006.07.05 13:49:17 | 000,000,391 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2006.04.27 10:24:24 | 000,471,552 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll

[2006.02.25 17:29:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini

[2005.12.21 18:50:11 | 000,000,784 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI

[2005.12.04 18:55:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\JCMkr32.INI

[2005.11.17 18:29:22 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2005.09.09 19:18:10 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini

[2005.08.26 19:17:39 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC64Euro.ini

[2005.07.08 15:55:34 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI

[2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll

[2005.01.16 20:50:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2005.01.15 22:57:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll

[2005.01.15 22:57:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll

[2005.01.15 22:57:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll

[2005.01.15 22:54:48 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2005.01.15 22:50:22 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2003.12.31 15:25:23 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\ajnetmask.dll

[2003.12.25 22:21:16 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll

[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll

[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll

[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll

[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll

 
 ========== LOP Check ==========

 

[2008.03.10 16:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech

[2006.01.22 16:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buena Vista Games

[2007.03.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CompReadmeFlagSend

[2006.07.26 19:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations

[2008.12.01 23:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner

[2009.03.22 18:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Icon Constructor 3

[2008.09.20 13:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2006.10.23 13:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!

[2009.02.15 22:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU

[2008.09.17 18:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS

[2007.12.04 22:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2008.11.03 18:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Philips

[2008.03.17 21:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pixelStorm

[2009.02.15 21:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files

[2008.12.12 12:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel

[2007.08.15 20:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents

[2009.06.01 13:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony

[2006.05.10 15:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online

[2006.05.10 15:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager

[2010.03.24 14:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2009.02.14 13:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010.05.03 22:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint

[2009.02.14 13:05:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2010.01.14 19:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2009.09.12 14:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\GrabPro

[2009.08.31 13:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\gtk-2.0

[2009.01.08 17:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\ImTOO Software Studio

[2009.01.08 17:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Moyea

[2010.04.30 16:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\MyPhoneExplorer

[2009.09.16 22:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Orbit

[2008.11.11 18:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\PC Suite

[2009.05.26 19:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Publish Providers

[2010.05.01 19:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\ScanSoft

[2009.06.13 13:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Sony

[2008.11.11 18:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\T-Online

[2008.11.19 13:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Template

[2009.02.14 13:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\TuneUp Software

[2008.12.01 20:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Uniblue

[2008.11.12 11:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Viewpoint

 
 ========== Purity Check ==========

Larusso

04.05.2010 14:14

schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

:OTL

FF - prefs.js..keyword.URL: "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw="

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

[2010.05.03 22:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint

[2008.11.12 11:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Viewpoint

:services

:files

:reg

:Commands

[purity]

[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

schritt 2

Update Malwarebytes und lass es erneut laufen [Quick Scan reicht)

schritt 3

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

Schließe alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Die Sprache auswählen, nimm Englisch und klicke "Select".
Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.

schritt 4

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

schritt 5

Starte OTL. Wähle unter Extra Registry Use Safe List
Rechts bitte Purity Scan anhacken
Klicke auf den Run Scan Button.

Bitte poste in Deiner nächsten Antwort
Log von Malwarebytes
Log von ESET
OTL.txt
Extra.txt

FastCore

06.05.2010 11:58

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4066
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

04.05.2010 22:30:18

mbam-log-2010-05-04 (22-30-18).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 135064

Laufzeit: 23 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 2

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

FastCore

06.05.2010 11:58

Code:

OTL Extras logfile created on: 06.05.2010 12:36:45 - Run 3

OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\FreshOne\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 195,00 Mb Available Physical Memory | 38,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): [Binary data over 100 bytes]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 91,47 Gb Total Space | 50,56 Gb Free Space | 55,28% Space Free | Partition Type: NTFS

Drive D: | 91,89 Gb Total Space | 75,99 Gb Free Space | 82,70% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: SEPPL

Current User Name: FreshOne

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

"DisableMonitoring" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"12154:TCP" = 12154:TCP:*:Enabled:BitComet 12154 TCP

"12154:UDP" = 12154:UDP:*:Enabled:BitComet 12154 UDP

"21526:TCP" = 21526:TCP:*:Enabled:BitComet 21526 TCP

"21526:UDP" = 21526:UDP:*:Enabled:BitComet 21526 UDP

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

"12415:TCP" = 12415:TCP:*:Enabled:BitComet 12415 TCP

"12415:UDP" = 12415:UDP:*:Enabled:BitComet 12415 UDP

"58386:TCP" = 58386:TCP:*:Enabled:Pando Media Booster

"58386:UDP" = 58386:UDP:*:Enabled:Pando Media Booster

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)

"C:\Nexon\Combat Arms\CombatArms.exe" = C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe -- File not found

"C:\Nexon\Combat Arms\Engine.exe" = C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe -- File not found

"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found

"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\ccapp.exe" = %windir%\system32\unst.exe:*:Enabled:System Process -- File not found

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)

"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)

"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)

"%windir%\explorer.exe" = %windir%\explorer.exe:*:Enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()

"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- ()

"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store

"{1246FF64-3035-4A92-8FE6-A968275495EB}" = Sony Vegas Pro 8.0

"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}" = PC Connectivity Solution

"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1

"{1E460998-5C2C-4ACF-A9AA-3629BD9C06C2}" = Samsung PC Studio

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86

"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20

"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder

"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (SONY_MEDIAMGR2)

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0

"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack

"{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3

"{51FD8515-2F15-4E6D-A93C-BC6988AEC29A}" = Sony Media Manager 2.3

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)

"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0

"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{572F2464-AB8F-4D1C-B934-FD133E6B7CA2}" = Philips GoGear Digital Audio Player

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{69D598A7-A9C5-4396-8C92-39465FF2C874}" = Philips SPC530NC Webcam

"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster

"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM

"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety

"{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}" = Brother MFL-Pro Suite

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime

"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser

"{A7E07C2B-2220-4415-87E3-784D5814BC93}" = NVIDIA PhysX v8.09.04

"{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}" = Nokia PC Suite

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder

"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter

"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support

"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0

"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works

"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver

"{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax

"{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver

"{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker

"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D3E3F224-704C-4873-BA3E-0B8D3D4C59E8}" = Samsung PC Studio 3

"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer

"{DE54F85C-DB65-4691-B15D-1EF9149F0FD6}" = MangaBrowser for SHONEN JUMP 40th

"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}" = Philips VLounge

"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform

"{EF901A4B-A25A-4962-83C6-C6691D062ED9}" = Nero Mega Plugin Pack

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}" = Media Go

"{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}" = Disc2Phone

"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)

"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)

"55D5CDE7F2833CC4A2AAF96249CE79DDFC71E592" = Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA  (05/07/2008 1.0.5.12)

"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)

"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)

"9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player

"AOL Deinstallation" = AOL Deinstallation

"AOLCoach de" = AOL Coach Version 1.0(Build:20040201.2 de)

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)

"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)

"CCleaner" = CCleaner

"Defraggler" = Defraggler

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"ESET Online Scanner" = ESET Online Scanner v3

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"F83654168F2669A249A823C6255ACB1405E1E04E" = Windows-Treiberpaket - Philips (SPC530) Image  (05/21/2008 1.01.3.6650)

"FA64675F2B582DB559A1BE34C9F1F0208D44A7FE" = Windows-Treiberpaket - Philips USB  (05/21/2008 1.01.3.6650)

"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2

"Free Studio_is1" = Free Studio version 4.2

"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.1

"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 2.8

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2

"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"InstallShield_{4E68EAA3-775A-4542-A08A-47DB8E8E74A6}" = NTI Backup NOW! 3

"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune

"InstallShield_{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker Gold 

"Killzone 2 Screensaver" = Killzone 2 Screensaver

"LiveUpdate" = LiveUpdate 2.7 (Symantec Corporation)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Messenger Plus! Live" = Messenger Plus! Live

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)

"MPE" = MyPhoneExplorer

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia PC Suite" = Nokia PC Suite

"NVIDIA Drivers" = NVIDIA Drivers

"Philips Intelligent Agent_is1" = Philips Intelligent Agent

"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)

"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software

"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set

"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"SystemRequirementsLab" = System Requirements Lab

"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2

"Uninstall_is1" = Uninstall 1.0.0.1

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGTK-2_is1" = GTK+ 2.10.13 runtime environment

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 25.04.2010 15:06:01 | Computer Name = SEPPL | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.45.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 25.04.2010 15:12:28 | Computer Name = SEPPL | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.45.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 27.04.2010 12:41:31 | Computer Name = SEPPL | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 01.05.2010 07:07:25 | Computer Name = SEPPL | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.45.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 02.05.2010 11:01:31 | Computer Name = SEPPL | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 03.05.2010 06:03:06 | Computer Name = SEPPL | Source = Google Update | ID = 20

Description = 

 

Error - 03.05.2010 07:03:06 | Computer Name = SEPPL | Source = Google Update | ID = 20

Description = 

 

Error - 04.05.2010 16:36:01 | Computer Name = SEPPL | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung javara.exe, Version 1.15.0.1745, fehlgeschlagenes

 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.

 

Error - 04.05.2010 16:40:02 | Computer Name = SEPPL | Source = MsiInstaller | ID = 10005

Description = Produkt: Java(TM) 6 Update 7 -- Interner Fehler 2753. RegUtils

 

Error - 04.05.2010 16:49:50 | Computer Name = SEPPL | Source = MsiInstaller | ID = 10005

Description = Produkt: Java(TM) 6 Update 7 -- Interner Fehler 2753. RegUtils

 

[ System Events ]

Error - 05.05.2010 07:15:08 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Verwaltungsservice

 vom CryproStorage-System.

 

Error - 05.05.2010 07:15:08 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Verwaltungsservice vom CryproStorage-System" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%1053

 

Error - 05.05.2010 09:51:39 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Verwaltungsservice

 vom CryproStorage-System.

 

Error - 05.05.2010 09:51:39 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Verwaltungsservice vom CryproStorage-System" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%1053

 

Error - 05.05.2010 15:18:44 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Verwaltungsservice

 vom CryproStorage-System.

 

Error - 05.05.2010 15:18:44 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Verwaltungsservice vom CryproStorage-System" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%1053

 

Error - 05.05.2010 17:13:31 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Verwaltungsservice

 vom CryproStorage-System.

 

Error - 05.05.2010 17:13:31 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Verwaltungsservice vom CryproStorage-System" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%1053

 

Error - 06.05.2010 04:46:34 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Verwaltungsservice

 vom CryproStorage-System.

 

Error - 06.05.2010 04:46:34 | Computer Name = SEPPL | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Verwaltungsservice vom CryproStorage-System" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%1053

 

 

< End of report >

FastCore

06.05.2010 12:02

Eset gibt mir keinen LOG ich habe es 1 Stunde und 50 Min durchlaufen lassen Ergebnis 0..Infiziertes.
Brauchst du diesen Log unbedingt? Habe es 2 mal gemacht nichts im ESET ORDNER.

Code:

OTL logfile created on: 06.05.2010 12:36:45 - Run 3

OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\FreshOne\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 195,00 Mb Available Physical Memory | 38,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): [Binary data over 100 bytes]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 91,47 Gb Total Space | 50,56 Gb Free Space | 55,28% Space Free | Partition Type: NTFS

Drive D: | 91,89 Gb Total Space | 75,99 Gb Free Space | 82,70% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: SEPPL

Current User Name: FreshOne

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 
 ========== Processes (SafeList) ==========

 

PRC - [2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe

PRC - [2010.04.03 19:30:43 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.09.30 19:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe

PRC - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

PRC - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

PRC - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe

PRC - [2007.07.18 16:52:26 | 000,070,144 | ---- | M] (AlcaTech) -- C:\WINDOWS\system32\mmrtkrnl.exe

PRC - [2007.06.19 17:17:39 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

PRC - [2007.01.22 17:22:38 | 000,118,784 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe

PRC - [2006.11.03 10:56:14 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmplayer.exe

PRC - [2004.10.07 17:53:06 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe

PRC - [2003.08.27 10:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe

MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

MOD - [2006.05.03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.02.10 22:59:00 | 003,654,060 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)

SRV - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)

SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2009.08.05 23:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)

SRV - [2009.05.27 03:27:04 | 029,262,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$SONY_MEDIAMGR2) SQL Server (SONY_MEDIAMGR2)

SRV - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)

SRV - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)

SRV - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)

SRV - [2008.11.24 22:31:08 | 000,045,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)

SRV - [2008.08.07 11:17:30 | 000,575,488 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2007.01.22 17:22:38 | 000,118,784 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)

SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)

SRV - [2005.11.15 13:02:04 | 000,061,440 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)

SRV - [2005.11.01 12:30:46 | 000,172,032 | ---- | M] (T-Systems International GmbH) [Disabled | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService)

SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2003.08.27 10:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2010.04.11 16:36:12 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\utm3otux.sys -- (utm3otux)

DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)

DRV - [2009.07.23 21:07:40 | 000,006,528 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jumi.sys -- (jumi)

DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.11.03 17:22:09 | 000,000,000 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.hs -- (LVUVC) Logitech QuickCam E3500(UVC)

DRV - [2008.11.01 20:44:57 | 000,021,672 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)

DRV - [2008.11.01 20:44:57 | 000,013,352 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)

DRV - [2008.10.30 14:41:05 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\system32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2008.10.07 14:33:00 | 006,133,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2008.06.06 09:24:44 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2008.05.21 15:30:28 | 000,486,912 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC530.sys -- (SPC530)

DRV - [2008.05.21 15:30:28 | 000,007,680 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC530m.sys -- (SPC530m)

DRV - [2008.05.07 12:40:04 | 000,088,704 | R--- | M] (Philips Applied Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\phaudlwr.sys -- (phaudlwr)

DRV - [2008.05.07 07:38:36 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2008.05.07 07:38:20 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2008.05.07 07:38:20 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)

DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)

DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2007.07.18 16:52:38 | 000,094,528 | ---- | M] (AlcaTech) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys -- (MMRTKRNL)

DRV - [2007.05.02 12:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)

DRV - [2007.05.02 12:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)

DRV - [2007.05.02 12:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)

DRV - [2007.03.29 17:33:54 | 000,134,912 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cam1690.sys -- (CAM1690)

DRV - [2007.02.15 14:14:28 | 000,019,840 | ---- | M] (Generic) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StMp3Rec.sys -- (StMp3Rec)

DRV - [2007.01.22 17:23:20 | 000,006,912 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev)

DRV - [2006.10.21 11:56:24 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)

DRV - [2006.09.18 15:59:08 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se27unic.sys -- (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)

DRV - [2006.09.18 15:59:02 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27obex.sys -- (SE27obex)

DRV - [2006.09.18 15:59:00 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se27nd5.sys -- (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)

DRV - [2006.09.18 15:58:58 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mgmt.sys -- (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)

DRV - [2006.09.18 15:58:54 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mdm.sys -- (SE27mdm)

DRV - [2006.09.18 15:58:52 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mdfl.sys -- (SE27mdfl)

DRV - [2006.09.18 15:58:48 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27bus.sys -- (SE27bus) Sony Ericsson Device 039 Driver driver (WDM)

DRV - [2006.07.20 15:20:09 | 000,027,219 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)

DRV - [2006.07.20 15:20:02 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)

DRV - [2006.07.19 05:37:26 | 000,324,240 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\eengine\eectrl.sys -- (eeCtrl)

DRV - [2006.03.13 18:35:28 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)

DRV - [2006.03.13 18:35:26 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)

DRV - [2006.03.13 18:35:20 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)

DRV - [2006.03.13 18:35:18 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)

DRV - [2006.03.13 18:35:12 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)

DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)

DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)

DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)

DRV - [2005.02.11 19:11:32 | 000,016,640 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvcchflt.sys -- (nvcchflt)

DRV - [2005.02.11 19:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)

DRV - [2005.01.15 22:57:40 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr)

DRV - [2004.11.15 23:44:42 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2004.11.15 23:44:38 | 000,033,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2004.10.15 05:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)

DRV - [2004.09.10 20:02:12 | 000,412,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)

DRV - [2004.09.10 19:58:52 | 000,052,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)

DRV - [2004.03.01 17:03:34 | 000,016,896 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)

DRV - [2003.01.10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)

DRV - [2000.10.15 19:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\Pcandis5.sys -- (PCANDIS5)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.order.1: ""

FF - prefs.js..browser.search.selectedEngine: ""

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..keyword.URL: "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw="

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.16 11:06:09 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.04 22:48:26 | 000,000,000 | ---D | M]

 

[2008.11.17 22:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Extensions

[2010.05.05 23:35:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions

[2009.09.03 16:12:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.04.24 11:43:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.05.05 23:35:38 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2006.09.07 13:13:00 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.05.04 22:48:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2008.11.11 09:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll

[2006.09.20 03:13:22 | 000,049,152 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll

[2010.05.04 22:48:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2009.02.15 21:46:41 | 000,239,432 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll

[2009.10.30 13:50:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml

[2009.10.30 13:50:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.30 13:50:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.30 13:50:38 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.30 13:50:38 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.04.24 11:03:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)

O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)

O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [fssui] C:\Programme\Windows Live\Family Safety\fsui.exe (Microsoft Corporation)

O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)

O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)

O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINDOWS\System32\mmrtkrnl.exe (AlcaTech)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)

O4 - Startup: C:\Dokumente und Einstellungen\FreshOne\Startmenü\Programme\Autostart\Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab ()

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} hxxp://www.acclaim.com/cabs/acclaim_v5.cab (GameLauncher Control)

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} hxxp://www.crucial.com/controls/cpcScanner.cab (Crucial cpcScan)

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} hxxp://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\FreshOne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\FreshOne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005.01.15 22:52:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.05.05 13:21:46 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2010.05.04 22:48:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

[2010.05.04 22:48:26 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.05.04 22:48:26 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.05.04 22:48:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.05.04 22:48:26 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.05.04 22:48:25 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.05.04 22:46:41 | 000,922,400 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\jre-6u20-windows-i586-iftw-rv.exe

[2010.05.04 22:33:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Neuer Ordner

[2010.05.04 22:05:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.05.04 22:05:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.05.04 22:05:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.05.04 22:03:33 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\mbam-setup.exe

[2010.05.04 12:34:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\FreshOne\IECompatCache

[2010.05.04 12:33:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\FreshOne\PrivacIE

[2010.05.04 12:30:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\FreshOne\IETldCache

[2010.05.04 12:27:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates

[2010.05.04 12:25:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2010.05.04 12:21:10 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\IE8-WindowsXP-x86-DEU.exe

[2010.05.03 22:27:21 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.05.03 17:17:28 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe

[2010.05.01 19:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\InstallShield

[2010.04.24 16:53:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Logs

[2010.04.24 16:31:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\FreshOne\Recent

[2010.04.24 11:21:51 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.04.24 10:42:11 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.04.24 10:40:49 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.04.24 10:40:49 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.04.24 10:40:49 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.04.24 10:40:49 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.04.23 13:30:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2010.04.23 13:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Avira

[2010.04.22 14:28:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF

[2010.04.22 14:21:06 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010.04.22 14:21:05 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.04.22 14:21:05 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.04.22 14:21:05 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2010.04.22 14:21:05 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010.04.22 14:21:05 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2010.04.22 14:21:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2010.04.17 19:48:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs

[2010.04.16 11:51:46 | 000,000,000 | ---D | C] -- C:\Programme\Jumi

[2010.04.10 13:57:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.04.10 13:19:10 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.04.08 23:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\Malwarebytes

[2010.04.08 20:11:25 | 083,704,128 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a2FreeSetup27.exe

[2010.04.08 19:17:43 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler

[2010.04.08 18:20:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.04.08 16:51:17 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Anti Virus

[2010.04.08 02:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2008.11.03 18:38:40 | 000,486,912 | ---- | C] (                                                            ) -- C:\WINDOWS\System32\drivers\SPC530.sys

[2008.11.03 18:38:40 | 000,007,680 | ---- | C] (                                                            ) -- C:\WINDOWS\System32\drivers\SPC530m.sys

[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.05.06 12:23:33 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.05.06 12:23:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.05.06 12:23:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.05.06 12:03:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.05.06 10:45:47 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.05.06 10:45:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.05.06 10:45:25 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys

[2010.05.06 00:12:26 | 010,747,904 | -H-- | M] () -- C:\Dokumente und Einstellungen\FreshOne\NTUSER.DAT

[2010.05.06 00:12:26 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\FreshOne\ntuser.ini

[2010.05.05 23:23:40 | 001,702,089 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Foto022.jpg

[2010.05.05 23:23:37 | 001,716,732 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Foto024.jpg

[2010.05.05 23:22:21 | 001,946,140 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Foto004.jpg

[2010.05.05 13:21:20 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\esetsmartinstaller_enu.exe

[2010.05.04 22:48:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.05.04 22:48:11 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.05.04 22:48:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.05.04 22:48:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.05.04 22:48:11 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.05.04 22:46:41 | 000,922,400 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\jre-6u20-windows-i586-iftw-rv.exe

[2010.05.04 22:05:28 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.05.04 22:03:40 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\mbam-setup.exe

[2010.05.04 12:39:48 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.05.04 12:21:34 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\IE8-WindowsXP-x86-DEU.exe

[2010.05.03 22:27:34 | 001,216,760 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.05.03 22:27:34 | 000,511,310 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.05.03 22:27:34 | 000,492,578 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.05.03 22:27:34 | 000,105,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.05.03 22:27:34 | 000,091,586 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.05.03 17:17:29 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FreshOne\Desktop\OTL.exe

[2010.05.03 16:11:23 | 000,000,256 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.05.03 15:58:27 | 003,926,394 | R--- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\ComboFix.exe

[2010.05.02 20:25:26 | 000,001,325 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Some Shit.lnk

[2010.05.01 18:04:45 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini

[2010.04.30 13:22:47 | 000,015,312 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor

[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe

[2010.04.24 11:03:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.04.24 10:42:22 | 000,000,460 | RHS- | M] () -- C:\boot.ini

[2010.04.23 14:45:43 | 000,001,470 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Anwendungsdaten\wklnhst.dat

[2010.04.22 13:49:46 | 000,054,624 | ---- | M] () -- C:\WINDOWS\System32\1c616.sys

[2010.04.22 13:49:43 | 002,335,270 | ---- | M] () -- C:\WINDOWS\System32\b9915.mht

[2010.04.11 16:36:12 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\utm3otux.sys

[2010.04.11 12:00:10 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.04.08 20:11:33 | 083,704,128 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\a2FreeSetup27.exe

[2010.04.08 19:12:24 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.04.08 17:06:46 | 000,001,081 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.04.08 17:06:46 | 000,000,389 | ---- | M] () -- C:\Boot.bak

[2010.04.08 00:12:08 | 042,341,360 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\avira_antivir_personal10_de.exe

[2010.04.06 17:58:35 | 000,001,378 | ---- | M] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Ardit´s Master Music VK.lnk

[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.05.05 23:22:54 | 001,702,089 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Foto022.jpg

[2010.05.05 23:22:51 | 001,716,732 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Foto024.jpg

[2010.05.05 23:21:50 | 001,946,140 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Foto004.jpg

[2010.05.05 13:21:17 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\esetsmartinstaller_enu.exe

[2010.05.04 22:05:28 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.05.04 12:27:02 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2010.05.03 15:55:45 | 003,926,394 | R--- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\ComboFix.exe

[2010.04.25 10:18:48 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor

[2010.04.24 23:08:15 | 000,001,582 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Mozilla Firefox.lnk

[2010.04.24 10:42:22 | 000,000,389 | ---- | C] () -- C:\Boot.bak

[2010.04.24 10:42:14 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.04.24 10:40:49 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.04.24 10:40:49 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.04.24 10:40:49 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.04.24 10:40:49 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.04.24 10:40:49 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.04.22 13:49:46 | 000,054,624 | ---- | C] () -- C:\WINDOWS\System32\1c616.sys

[2010.04.22 13:49:43 | 002,335,270 | ---- | C] () -- C:\WINDOWS\System32\b9915.mht

[2010.04.10 16:11:37 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\utm3otux.sys

[2010.04.08 00:11:50 | 042,341,360 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Eigene Dateien\avira_antivir_personal10_de.exe

[2010.04.06 18:17:29 | 000,001,325 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Some Shit.lnk

[2010.04.06 17:56:56 | 000,001,378 | ---- | C] () -- C:\Dokumente und Einstellungen\FreshOne\Desktop\Ardit´s Master Music VK.lnk

[2010.01.21 20:50:29 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI

[2009.10.28 03:02:56 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI

[2009.09.14 12:40:46 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll

[2009.07.09 16:39:07 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2009.07.09 16:39:07 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2008.11.14 17:50:28 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2008.11.14 17:50:28 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2008.11.07 23:33:46 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll

[2008.10.30 14:10:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2008.10.07 14:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2008.10.07 14:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2008.10.07 14:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2008.10.07 14:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2008.10.07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2008.03.29 17:23:21 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys

[2008.03.08 19:27:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WB.ini

[2008.02.08 19:40:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI

[2008.02.08 19:38:20 | 000,058,776 | ---- | C] () -- C:\WINDOWS\System32\ijjiPlugin2.dll

[2007.12.20 16:47:37 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.12.20 15:12:44 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\spacklsp.dll

[2007.12.20 14:59:13 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini

[2007.12.20 14:59:08 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll

[2007.12.20 14:59:08 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll

[2007.12.20 14:59:08 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll

[2007.10.23 18:22:28 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2007.10.22 18:28:21 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI

[2007.10.22 18:28:21 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI

[2007.08.26 16:44:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2007.04.28 16:48:14 | 001,936,528 | ---- | C] () -- C:\WINDOWS\System32\ltmm15.dll

[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll

[2007.03.29 16:33:54 | 000,134,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\cam1690.sys

[2007.03.28 19:26:10 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\cam1690.dll

[2007.01.10 00:59:52 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll

[2006.10.21 11:56:24 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys

[2006.10.21 11:51:54 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2006.10.21 11:51:54 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2006.09.10 19:56:46 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Gnucleus.INI

[2006.07.20 15:20:09 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys

[2006.07.20 15:20:09 | 000,027,219 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys

[2006.07.06 13:01:43 | 000,002,278 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini

[2006.07.05 13:49:17 | 000,000,391 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2006.04.27 10:24:24 | 000,471,552 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll

[2006.02.25 17:29:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini

[2005.12.21 18:50:11 | 000,000,784 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI

[2005.12.04 18:55:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\JCMkr32.INI

[2005.11.17 18:29:22 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2005.09.09 19:18:10 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini

[2005.08.26 19:17:39 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC64Euro.ini

[2005.07.08 15:55:34 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI

[2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll

[2005.01.16 20:50:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2005.01.15 22:57:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll

[2005.01.15 22:57:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll

[2005.01.15 22:57:05 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll

[2005.01.15 22:54:48 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2005.01.15 22:50:22 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2003.12.31 15:25:23 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\ajnetmask.dll

[2003.12.25 22:21:16 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll

[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll

[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll

[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll

[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86

@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C

< End of report >

Larusso

06.05.2010 14:06

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)

Schritt 2

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 3

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 4

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 5

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 6

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

FastCore

06.05.2010 17:00

Okay habe nun alles gemacht:Boogie:

Ich möchte mich bei dir herzlich bedanken das du dir Zeit genommen hast mein Problem zu lösen vielen vielen dank!!!:party:

Kannst es aus deinen Abos löschen.

Mfg
FastCore

Trojaner-Board FTW!!!!!!!!!!!!!!!

Alle Zeitangaben in WEZ +1. Es ist jetzt 04:52 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19