Zitat:
Zitat von cosinus
(Beitrag 571313)
Das ganze sieht jetzt nach einem Nebenkriegsschauplatz von Dir aus, willst Du Deinen Rechner bereinigt haben oder nur Vermutungen hören warum Detail xyz von Tool abc nicht wie erwartet funktioniert? Ich bin kein Hellseher.
| Ich möchte keinen Nebenkriegsschauplatz eröffnen. Das Problem ist nur, dass man bei solch standarisierten Antworten zu Themen, von denen man selber keine Ahnung hat, nie weiß was man davon halten soll (auch wenn diese Befürchtung in deinem Fall nicht gerechtfertigt sein mag). Vor 2 Wochen erst hatte ich so einen Kontakt mit nem Kundendienst:
Frage: Ich kann ihren Online-Kundendienst nicht nutzen, weil ich kein Passwort geschickt bekommen habe. Was soll ich tun?
Antwort: Um den Kundendienst nutzen zu können müssen sie das Passwort eingeben, das wir ihnen geschickt haben.
Verstehst du was ich meine? Zitat:
Zitat von cosinus
(Beitrag 571313)
rkill und der andere Kram muss nicht immer funktionieren!
| Diese Antwort hätte mir völlig gereicht.
Ich hoffe du verstehst, dass ich nicht sinnlos rummeckern wollte, sondern wirklich nicht wusste, was ich mit deiner Antwort anfangen sollte.
So, jetzt aber die Logfiles: Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4675
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
23.09.2010 16:29:14
mbam-log-2010-09-23 (16-29-14).txt
Art des Suchlaufs: Vollst=E4ndiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 251479
Laufzeit: 1 Stunde(n), 40 Minute(n), 9 Sekunde(n)
Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 1
Infizierte Registrierungsschl=FCssel: 3
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe =
(Trojan.FakeAlert) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqi.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\Rjehia.exe (Trojan.Downloader) -> No action taken.
Infizierte Speichermodule:
d:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
Infizierte Registrierungsschl=FCssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas =
(Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action =
taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3fwhzqa3l=
t (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smh2b46td=
p (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nwrxcaes=
mo.tmp (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows =
NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine b=F6sartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine b=F6sartigen Objekte gefunden)
Infizierte Dateien:
d:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe =
(Trojan.FakeAlert) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqi.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\Rjehia.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqk.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\nwrxcaesmo.tmp (Malware.Packer.Gen) -> No action =
taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\ppvijkl.exe (Trojan.FakeAlert) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\wgyrpdtp.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\krjuimnn.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqf.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqg.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqh.exe (Trojan.Downloader) -> No action taken.
D:\Dokumente und Einstellungen\Administrator\Lokale =
Einstellungen\Temp\Rqj.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job =
(Trojan.Downloader) -> No action taken.
D:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job =
(Trojan.Downloader) -> No action taken.
Code:
OTL Extras logfile created on: 23.09.2010 17:17:06 - Run 1
OTL by OldTimer - Version 3.2.14.1
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 46,00 Mb Available Physical Memory | 9,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 78,13 Gb Total Space | 33,17 Gb Free Space | 42,45% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 0,34 Gb Free Space | 1,76% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 203,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 704,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PLATZ
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\aMSN\bin\wish.exe" = D:\Programme\aMSN\bin\wish.exe:*:Enabled:Wish Application -- (ActiveState Corporation)
"D:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = D:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- File not found
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"D:\Programme\Mozilla Firefox\firefox.exe" = D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"D:\WINDOWS\system32\dpvsetup.exe" = D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\Programme\Pax Galaxia\PaxGal.exe" = D:\Programme\Pax Galaxia\PaxGal.exe:*:Disabled:PaxGal -- File not found
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- File not found
"D:\Programme\BitTorrent\bittorrent.exe" = D:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat" = C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm) -- ()
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"D:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe" = D:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Enabled:artpschd -- (Pocket Soft, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe" = C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization -- (Firaxis Games)
"C:\Programme\Samsung\Samsung PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"D:\Programme\Google\Google Earth\plugin\geplugin.exe" = D:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Dokumente und Einstellungen\Administrator\Desktop\Mercury\Mercury.exe" = D:\Dokumente und Einstellungen\Administrator\Desktop\Mercury\Mercury.exe:*:Enabled:Mercury -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 18
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE2F527-F306-49E9-0086-662C337ADD3B}" = FUSSBALL MANAGER 07 - Verlängerung
"{3F290582-3F4E-4B96-009C-E0BABAA40C42}" = Die Schlacht um Mittelerde(tm)
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{524302B7-E9A0-498A-896D-36C11C20D24F}" = FM Modifier 2.11
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7229C6F6-5282-4013-9B9E-3A94D802C55B}" = UCEP - Verrücktes Vergnügen
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon® 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F7C120-80F4-48B1-00B8-4E278AED8779}" = NHL07
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B931FB80-537A-4600-00AD-AC5DEDB6C25B}" = Aufstieg des Hexenkönigs™
"{C609012F-FB56-4AA0-8FEC-5A8E5715702C}" = FM Modifier 2.12
"{CECE394E-1962-4BBC-9C04-7258A0542A44}" = Febooti fileTweak
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DCFF9230-22DC-40ED-BBCC-0F260B85734C}" = Tsunami-Filter-Pack
"{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked
"{EF36A836-BF89-4A4F-B079-057B0C68C1E0}" = Sid Meier's Civilization IV Colonization
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"aMSN" = aMSN 0.98.3
"ArtMoney SE_is1" = ArtMoney SE v7.33
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"c474c3891a130b8bd0297680e91988cd2117837256" = Football Manager 2007
"EatCam Webcam Recorder 2 for ICQ_is1" = EatCam Webcam Recorder 2.0 for ICQ
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EuroPoker_is1" = EuroPoker
"EV Nova" = EV Nova (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"InstallShield_{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSNINST" = MSN
"SopCast" = SopCast 3.2.8
"Steinberg Cubase SX 1.01" = Steinberg Cubase SX 1.01
"Steinberg Cubase VST32" = Steinberg Cubase VST32
"Steinberg LM-4 VSTi v1.1" = Steinberg LM-4 VSTi v1.1
"UCEP - Verrücktes Vergnügen" = UCEP - Verrücktes Vergnügen
"Uninstall_is1" = Uninstall 1.0.0.1
"VirtualCloneDrive" = VirtualCloneDrive
"WinRAR archiver" = WinRAR
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Search Defender" = Yahoo! Search Protection
"Yahoo! Software Update" = Yahoo! Software Update
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.08.2010 05:35:37 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description =
Error - 06.08.2010 06:35:39 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description =
Error - 06.08.2010 07:35:39 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description =
Error - 06.08.2010 08:35:38 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description =
Error - 06.08.2010 09:35:36 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description =
Error - 06.08.2010 12:55:48 | Computer Name = PLATZ | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei D:\WINDOWS\system32\dxtrans.dll.
[IN_PAGE_ERROR Exception!! EIP = 0x7c92837b] Bitte Avira informieren und die obige
Datei übersenden!
Error - 08.08.2010 17:21:09 | Computer Name = PLATZ | Source = Microsoft Office 12 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Outlook.
Error - 13.08.2010 18:29:49 | Computer Name = PLATZ | Source = Microsoft Office 12 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Outlook.
Error - 23.08.2010 16:37:55 | Computer Name = PLATZ | Source = Avira AntiVir | ID = 4112
Description = Bei der Anforderung nach einer Resource des Betriebssystems trat ein
Fehler auf. Die Resource 'ThreadInit' wurde nicht zugewiesen. Der Grund hierfür könnte
zu wenig Hauptspeicher oder ein anderer Systemfehler sein. Fehlercode: 0x18
Error - 30.08.2010 23:35:37 | Computer Name = PLATZ | Source = Google Update | ID = 20
Description =
[ OSession Events ]
Error - 07.03.2010 16:01:55 | Computer Name = PLATZ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 255636
seconds with 420 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 23.09.2010 04:47:37 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 05:40:48 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 05:49:02 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 05:49:32 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 06:04:35 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 06:31:35 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 10:54:14 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 11:05:44 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 11:17:32 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.09.2010 11:18:02 | Computer Name = PLATZ | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
Code:
OTL logfile created on: 23.09.2010 17:17:06 - Run 1
OTL by OldTimer - Version 3.2.14.1
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 46,00 Mb Available Physical Memory | 9,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 78,13 Gb Total Space | 33,17 Gb Free Space | 42,45% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 0,34 Gb Free Space | 1,76% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 203,18 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 704,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PLATZ
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ\215198575\ReceivedFiles\xxx\OTL.exe (OldTimer Tools)
PRC - D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe (Alexander Roshal)
PRC - D:\WINDOWS\Rjehia.exe (Alexander Roshal)
PRC - D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe ()
PRC - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - D:\Programme\Malwarebytes' Anti-Malware\herbert.exe (Malwarebytes Corporation)
PRC - D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - D:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ\215198575\ReceivedFiles\21899160 ProfDOOM\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (SSHNAS) -- D:\WINDOWS\system32\sshnas21.dll (Alexander Roshal)
SRV - (ICQ Service) -- D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (FsUsbExService) -- D:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (YahooAUService) -- D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (StarWindServiceAE) -- D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (odserv) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (MBAMSwissArmy) -- D:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (ElbyCDIO) -- D:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (FsUsbExDisk) -- D:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- D:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- D:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- D:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (VClone) -- D:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- D:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (SISNIC) -- D:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Nsynas32) -- D:\WINDOWS\System32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH)
DRV - (ASPI32) -- D:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://de.search.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.09.17 12:26:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.09.17 12:26:03 | 000,000,000 | ---D | M]
[2009.10.05 23:33:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.09.21 23:35:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions
[2010.03.11 04:22:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions\firefox@tvunetworks.com
[2010.09.10 13:50:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\extensions\youtube2mp3@mondayx.de
[2010.09.21 11:00:10 | 000,001,056 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cuulgsuo.default\searchplugins\icqplugin.xml
[2010.09.21 23:35:58 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.03.12 12:27:21 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 12:27:22 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 12:27:22 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 12:27:22 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 12:27:22 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2005.01.22 21:00:14 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Yahooo Search Protection) - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - D:\Programme\Yahoo!\Search Protection\ysp.dll (Yahoo! Inc.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [nwrxcaesmo.tmp] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nwrxcaesmo.tmp ()
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [YSearchProtection] D:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - HKCU..\Run: [3FWHZQA3LT] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe (Alexander Roshal)
O4 - HKCU..\Run: [AlcoholAutomount] D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [EA Core] D:\Programme\Electronic Arts\EA Downloader\Core.exe File not found
O4 - HKCU..\Run: [ICQ] D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Search Protection] D:\Programme\Yahoo!\Search Protection\SearchProtection.exe (Yahoo! Inc)
O4 - HKCU..\Run: [SMH2B46TDP] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqk.exe (Alexander Roshal)
O4 - Startup: D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\RollerCoaster Tycoon 3 Registration.lnk = D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{034721C4-787C-42D4-8B4F-2E1967F62204}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTaskGrouping = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTaskGrouping = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - D:\Programme\Yahoo!\Search Protection\ysp.dll (Yahoo! Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe) - D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.01 14:13:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.01.17 20:43:30 | 000,000,045 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a942319e-ae8f-11de-9adc-806d6172696f}\Shell\AutoRun\command - "" = G:\Setup.exe -- [2007.01.29 18:41:54 | 739,082,519 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.09.23 16:36:25 | 127,313,619 | ---- | C] (Igor Pavlov) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTLPENet.exe
[2010.09.23 13:10:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.09.23 13:02:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.23 13:01:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.23 13:01:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.09.23 13:01:54 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.09.22 20:44:11 | 000,239,616 | ---- | C] (Alexander Roshal) -- D:\WINDOWS\Rjehia.exe
[2010.09.22 20:43:49 | 000,279,040 | ---- | C] (Alexander Roshal) -- D:\WINDOWS\System32\sshnas21.dll
[2010.09.22 20:42:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\E0BBE58B32B6C9EAA685D1E2F3218A73
[2010.09.10 19:48:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\rock
[2010.09.10 13:55:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\rock'n'roll
[2010.09.09 15:52:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\EatCam Webcam Recorder
[2010.09.09 15:52:27 | 000,000,000 | ---D | C] -- D:\Programme\EatCam
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.09.23 17:20:57 | 000,000,304 | -H-- | M] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.23 16:43:21 | 000,000,304 | -H-- | M] () -- D:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.09.23 16:32:01 | 000,001,102 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.23 14:44:23 | 000,000,260 | ---- | M] () -- D:\WINDOWS\tasks\WGASetup.job
[2010.09.23 14:44:01 | 000,001,098 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.23 14:43:31 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.09.23 14:43:23 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.09.23 05:03:39 | 000,000,289 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit iExplore.exe.lnk
[2010.09.23 03:25:15 | 004,194,304 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.09.23 03:25:15 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.09.22 20:47:41 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.09.22 20:46:33 | 002,641,062 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.22 20:43:57 | 000,239,616 | ---- | M] (Alexander Roshal) -- D:\WINDOWS\Rjehia.exe
[2010.09.22 20:43:49 | 000,279,040 | ---- | M] (Alexander Roshal) -- D:\WINDOWS\System32\sshnas21.dll
[2010.09.22 20:43:36 | 000,651,776 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe
[2010.09.19 10:37:01 | 005,260,506 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0006.mp4
[2010.09.19 10:37:01 | 003,395,295 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0005.mp4
[2010.09.19 10:37:01 | 002,246,295 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0004.mp4
[2010.09.19 10:37:01 | 001,184,367 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0007.mp4
[2010.09.19 10:37:01 | 000,427,524 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0010.mp4
[2010.09.19 10:37:01 | 000,264,812 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0008.mp4
[2010.09.16 22:09:08 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.14 03:25:40 | 000,363,520 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\rkill.com
[2010.09.13 23:02:25 | 127,313,619 | ---- | M] (Igor Pavlov) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTLPENet.exe
[2010.09.09 17:00:23 | 000,013,824 | ---- | M] () -- D:\grf_last.grf
[2010.09.09 16:47:52 | 000,019,456 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.06 19:07:40 | 000,525,379 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\faustlos.pdf
[2010.09.06 19:06:45 | 000,010,424 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Vordiplomsarbeit.docx
[2010.09.06 14:27:30 | 001,949,775 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\_Band11_Gewaltpraevention.pdf
[2010.09.02 00:43:06 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.09.23 05:03:39 | 000,000,289 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit iExplore.exe.lnk
[2010.09.23 05:03:23 | 000,363,520 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\rkill.com
[2010.09.22 20:44:15 | 000,000,304 | -H-- | C] () -- D:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.22 20:44:03 | 000,000,304 | -H-- | C] () -- D:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.09.22 20:43:47 | 000,651,776 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hotfix.exe
[2010.09.19 10:37:01 | 005,260,506 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0006.mp4
[2010.09.19 10:37:01 | 003,395,295 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0005.mp4
[2010.09.19 10:37:01 | 002,246,295 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0004.mp4
[2010.09.19 10:37:01 | 001,184,367 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0007.mp4
[2010.09.19 10:37:01 | 000,427,524 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0010.mp4
[2010.09.19 10:37:01 | 000,264,812 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Video0008.mp4
[2010.09.09 16:43:39 | 000,013,824 | ---- | C] () -- D:\grf_last.grf
[2010.09.06 19:07:40 | 000,525,379 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\faustlos.pdf
[2010.09.06 19:06:45 | 000,010,424 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Vordiplomsarbeit.docx
[2010.09.06 14:27:30 | 001,949,775 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\_Band11_Gewaltpraevention.pdf
[2010.07.14 02:36:11 | 000,000,990 | ---- | C] () -- D:\WINDOWS\wacam.ini
[2010.06.16 18:17:59 | 000,110,592 | ---- | C] () -- D:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.06.16 18:17:59 | 000,036,608 | ---- | C] () -- D:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.06.16 18:17:47 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2010.02.19 02:14:19 | 000,197,120 | ---- | C] () -- D:\WINDOWS\patchw32.dll
[2009.11.03 18:37:31 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\AudioEncoderEnum.dll
[2009.11.03 18:17:13 | 000,036,608 | ---- | C] () -- D:\WINDOWS\System32\bassmod.dll
[2009.10.27 17:40:33 | 000,019,456 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.27 07:24:19 | 000,037,888 | ---- | C] () -- D:\WINDOWS\System32\AVIwrap.dll
[2009.10.27 07:24:18 | 000,073,216 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll
[2009.10.27 07:24:17 | 000,105,472 | ---- | C] () -- D:\WINDOWS\System32\OggDS.dll
[2009.10.27 07:24:17 | 000,092,672 | ---- | C] () -- D:\WINDOWS\System32\vorbis.dll
[2009.10.27 07:24:17 | 000,090,624 | ---- | C] () -- D:\WINDOWS\System32\vorbisenc.dll
[2009.10.27 07:24:17 | 000,021,504 | ---- | C] () -- D:\WINDOWS\System32\ogg.dll
[2009.10.27 07:24:16 | 000,132,096 | ---- | C] () -- D:\WINDOWS\System32\libavcodec.dll
[2009.10.27 07:24:16 | 000,028,672 | ---- | C] () -- D:\WINDOWS\System32\libmpeg2_ff.dll
[2009.10.27 07:24:16 | 000,008,704 | ---- | C] () -- D:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.10.27 07:24:15 | 000,077,664 | ---- | C] () -- D:\WINDOWS\System32\IR21_R.DLL
[2009.10.27 07:24:15 | 000,019,968 | ---- | C] () -- D:\WINDOWS\System32\Iyvu9_32.dll
[2009.10.27 07:24:14 | 000,180,736 | ---- | C] () -- D:\WINDOWS\System32\vfcodec.dll
[2009.10.27 07:24:13 | 000,202,240 | ---- | C] () -- D:\WINDOWS\System32\XviD.dll
[2009.10.27 07:24:12 | 000,039,936 | ---- | C] () -- D:\WINDOWS\System32\mp4fil32.dll
[2009.10.05 23:56:01 | 000,147,456 | R--- | C] () -- D:\WINDOWS\System32\RtlCPAPI.dll
[2009.10.05 23:55:55 | 000,000,164 | R--- | C] () -- D:\WINDOWS\avrack.ini
[2009.05.07 16:01:04 | 000,721,904 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2003.05.06 18:08:11 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EV Nova Prefs.prf
[2003.05.06 14:36:01 | 000,000,026 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EV Nova License.lcs
< End of report >
|
